共查询到20条相似文献,搜索用时 109 毫秒
1.
崔艳荣 《数字社区&智能家居》2005,(2)
基于角色的存取控制RBAC是一种将权限和角色相联系的存取控制策略,能灵活地实现组织的安全管理。本文分析了RBAC的基本思想和基本模型,给出了RBAC在医院管理信息系统中的应用的设计和实现过程。 相似文献
2.
崔艳荣 《数字社区&智能家居》2005,(1):72-73
基于角色的存取控制RBAC是一种将权限和角色相联系的存取控制策略.能灵活地实现组织的安全管理。本文分析了RBAC的基本思想和基本模型,给出了RBAC在医院管理信息系统中的应用的设计和实现过程。 相似文献
3.
基于角色的存取控制及应用 总被引:4,自引:0,他引:4
通过比较分析DAC、MAC、RBAC模型的优点,阐明RBAC是取代DAC、MAC的最佳存取控制模型,并进一步深入分析了基于角色存取控制的基本概念和RBAC96模型,最后结合开发实践指出采用基于应用层的RBAC管理方式,有效控制了用户对资源的访问权限,系统管理员能以一种符合企业管理结构的方式管理系统用户。 相似文献
4.
提出了一种角色访问控制扩展模型,该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流,并通过范围分离和会话密级等语义保留了标准RBAC的灵活性和表达力。该模型可应用在众多既需要控制信息流动的强制存取控制又需要有角色存取机制灵活性的系统中。在给出模型的形式化定义后,对模型的实现规则、访问策略、权限分配管理、在多级关系数据库中的实现机制及模型的BNF范式以及具体应用做了说明。 相似文献
5.
数据库的安全策略需要各种模型来表达,访问控制模型就是其中之一.基于角色的存取控制RBAC被公认为是对传统的自主访问控制和强制访问控制的革新及补充,并且是最有发展潜力的存取控制策略,已成为当前数据库领域研究的热点之一.现代大型关系数据库系统(RDBMS)均不同程度地支持RBAC,但不尽相同,各具特点.文中选择了RBAC的用户-角色分配、可分配权限、角色层次关系等几个重要的性能技术指标,对当前广泛使用的MS SQL SERVER2000典型的RDBMS的RBAC特征进行了研究. 相似文献
6.
几种RDBMS的角色存取控制特征比较 总被引:8,自引:0,他引:8
基于角色的存取控制(RBAC,Role-Based Access Control)是目前被公认的最有发展潜力的存取控制策略,已成为当前数据库领域研究的热点之一,现代大型关系数据库系统(RDBMS)均不程度地支持RBAC,但不尽相同,各具特点,文中选择了RBAC的用户-角色分配,角色关系和角色约束支持,可分配权限等三个重要的性能技术指标,对当前广泛使用的Oracle,MS SQL Server,Sybase等典型的RDBMS的RBAC特征进行了比较研究。 相似文献
7.
多政策的两层协同应用存取控制模型 总被引:2,自引:0,他引:2
总结了国内外存取控制研究,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题.针对这些问题,给出了一个用于协同应用系统的存取控制框架.该框架包括两个子部件:基本模型和角色模型.基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较,并将权限与对具体对象的操作相关联,使得该模型较为直观.此外只要系统中Broker的实现支持,该模型能够实现任意粒度级的存取控制.角色模型对RBAC96的角色概念重新给予了定义,将角色的允许集划分为三部分:公共权限、私有权限和保护权限.角色允许集的划分使用户可以更加灵活地定义角色,方便地控制角色的私有信息不被其他角色所访问,有效地减少了辅助角色的定义. 相似文献
8.
一个基于改进RBAC模型的自适应权限构件 总被引:1,自引:0,他引:1
针对权限管理在设计上存在的重复性及现有RBAC模型在实际应用中存在的不足,本文提出了一种改进的RBAC模型,该模型在主要对角色授权的基础上加入了对用户的直接授权、屏蔽角色中的部分权限和利用优先级解决互斥权限分配的机制.利用该模型从复用的角度设计并实现了一个具有自适应性的系统级权限构件,实现了权限管理的构件化,为以后的软... 相似文献
9.
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制.首先分析了RBAC的基本思想和模型,然后介绍了用户角色分配和角色许可分配的基本方法,最后给出了在项目管理系统中运用RBAC实现权限管理的方法. 相似文献
10.
介绍在校园信息统一门户系统中,采用基于角色存取控制原理,结合二级权限动态生成机制,形成扩展的三层式门户权限管理模型.深入地对门户数据的存储设计、人机交互式授权管理、门户授权的安全约束机制和个性化角色界面等若干问题作了全面的探讨. 相似文献
11.
使用LDAP在Web中实现基于角色的访问控制 总被引:2,自引:0,他引:2
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。 相似文献
12.
13.
14.
大型组织的信息资源往往根据组织结构维护,其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作,特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型,模型引入了组织结构,定义了抽象的角色,通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。 相似文献
15.
软件质量保障平台中基于RBAC的统一身份认证应用研究 总被引:2,自引:0,他引:2
通过分析软件质量保障平台在广域网环境下升级扩展所面临的身份认证与权限控制问题,本文提出了一种基于RBAC的统一身份认证的解决方案,以Windows域服务器为基础实现用户单点登录、用户管理分层控制,以及用户、角色和权限之间的相互映射,满足软件质量保障平台在广域网环境下对安全性及易用性等基本要求。 相似文献
16.
几种基于角色的代理授权模型特征比较 总被引:3,自引:0,他引:3
基于角色访问控制(RBAC)被普遍认为是当前最具有发展潜力的访问控制策略。RBAC模型通过角色将用户和权限相联系,极大降低了授权管理的复杂性,解决了具有大量用户和权限分配的系统中管理复杂性问题。基于角色的代理授权模型是基于角色的访问控制研究的一个热点。文中对现有的几种基于角色的代理授权模型进行了比较研究,系统分析了它们的优缺点及其差异,对基于角色的代理授权模型研究和应用有一定的参考价值。 相似文献
17.
工作流系统中一个基于双权角色的条件化RBAC访问控制模型 总被引:1,自引:0,他引:1
传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。 相似文献
18.
利用规则RBAC模型实现门户的安全访问控制 总被引:6,自引:4,他引:6
基于角色的访问控制(Role—Based Access Control,RBAC)是一种安全、高效的访问控制机制,并不能满足门户中根据用户特征的动态改变而动态地改变用户角色的需要。结合RBAC模型思想和门户的需要提出一个基于规则的RBAC模型,在用户和角色之间增加规则,并通过定义规则表达式实现了动态的用户角色分配,克服了标准的基于角色访问控制模型应用于门户的缺陷。讨论了以规则RBAC模型为基础的门户中资源访问控制的实现,有效地解决了门户中的安全访问控制问题。 相似文献
19.
RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。 相似文献
20.
基于角色的访问控制是目前应用得较为广泛的一种访问控制技术,在基于角色的访问控制策略中,最关键的技术就是角色的定义和用户的授权;对于角色的定义,在实际应用中,一般根据企业中已有的工作职能来进行;对于用户的授权,以ARBAC97模型为基础,提出了基于资源的RBAC模型——RRBAC,将企业机构资源和系统菜单资源分层次赋给角色,以简化角色的授权管理;经分析,该模型有利于角色的划分,实现了更细粒度的访问控制,优化了基于角色的访问控制。 相似文献