共查询到20条相似文献,搜索用时 15 毫秒
1.
本文通过对基于秘密信息的身份认证方法和基于物理安全性的身份认证方法的介绍,以及对基于RBAC(基于角色的访问控制)模型的授权技术的研究,来探讨如何打造一个更加安全的网络。 相似文献
2.
3.
为解决校园网使用方便性和安全性的矛盾,探讨了校园网认证系统的体系结构和解决方法,并设计了三个同步认证服务器的校园认证服务器系统。 相似文献
4.
在角色访问控制系统中实现职责分离的方法 总被引:4,自引:0,他引:4
论文给出了在角色访问控制系统中实现职责分离的方法,在基本模型的基础上,形式化地描述了静态和动态的职责分离的原则及保证职责分离的需求得到满足的安全状态。在讨论了角色之间共享权限的约束关系后,从安全状态和互斥规则的关系这个角度给出了维持安全状态的充分条件和必要条件,并加以证明。 相似文献
5.
校园网账号管理系统缺乏时间约束,造成用户账号在某些时间段上易被攻击和盗用.提出了一个基于TRBAC模型的校园网账号管理系统的设计方案:构建一个访问控制系统的总体结构,结合DBMS系统设计了系统表.该方案通过时间约束可以避免用户账号易被攻击和盗用,可以有效地解决校园网安全访问控制问题. 相似文献
6.
结合传统的基于角色访问控制(RBAC)模型和授权管理的实际需求,文章提出了一种在时间和空间维度约束下的分级授权模式,该模式授权粒度中等,可灵活地按角色、岗位、部门和用户实施权限分配操作。 相似文献
7.
目前,高校校园网的应用越来越重要、规模也越来越大、功能也越来越强。但是,校园网也存在不少问题,诸如,缺乏合理的管理模式、灵活的计费策略,网络的安全及稳定得不到保障,急需一个合理的、细致的管理限制和收费手段来完善校园网,因此可管理、可运营宽带校园网成为当前高校网络建设的热点。本文对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,重点介绍了802.1x协议体系结构,分析了协议的工作原理及认证机制,提出了基于802.1x协议的校园网认证计费解决方案。 相似文献
8.
该文在对比分析PPOE、WebPortal和802.1x等三种认证技术的基础上,介绍了802.1x在校园网中的应用,阐明了它能很好地满足用户对网络安全性、高效性和低成本的要求,为高校校园网用户认证提供了一个良好的解决方案。 相似文献
9.
为缩短网络安全访问控制系统的响应时间,设计了一种基于角色的访问控制(Role-BasedAccess Control,RBAC)模型的网络安全访问控制系统。通过网关设备采用树莓派,外网设备采用路由器完成系统硬件设计。通过设计RBAC模型的知识库、基于RBAC模型的身份认证功能、用户信任值评估功能完成系统软件设计。仿真实验结果表明,当并发用户数量为10 000时,本文设计的网络安全访问控制系统的平均响应时间为1.38 s,工作效率较好,具有一定的应用价值。 相似文献
10.
访问权限控制是信息管理系统中非常重要的一个环节,该文讨论了常用权限控制模式.并以基于角色的访问权限控制为例说明了系统权限控制的实现方式. 相似文献
11.
针对网站内容管理系统中面临的安全性管理要求和其在软件应用中的不足,在分析基于角色的访问控制技术原理的基础上,研究了改进方法。根据目前权限控制存在的缺陷,提出了基于用户-角色-功能的个性化权限控制模型,实现了根据用户的不同分工灵活组装功能来定制界面。该模型有效地保证了信息系统数据的安全性,具有很强的通用性和扩展性。着重详细介绍了模型的设计思想,权限管理的框架、数据库设计和用户界面的动态生成。系统运行结果表明使用这种控制方法,不同身份的用户登录验证后具有不同的交互界面,提高了系统的易用性、交互性和健壮性,丰富了业务逻辑控制细粒度。 相似文献
12.
大型组织的信息资源往往根据组织结构维护,其中存在大量同构的、拥有同类信息资源的单元。传统RBAC模型在这种环境下进行访问控制时需要为每个同构部分定义权限和角色。其中存在大量冗余的工作,特别在同构单元数量很多时授权管理非常困难。该文提出了一个支持组织结构的RBAC模型,模型引入了组织结构,定义了抽象的角色,通过将抽象角色与组织结构单元关联解决上述问题。还给出了模型的扩展以支持角色的使用范围限制和细粒度访问控制。 相似文献
13.
Web系统访问控制模型研究 总被引:2,自引:0,他引:2
提出了一种适用于web系统的访问控制模型.该模型是对基本RBAC模型的一种扩展,它能够更加灵活地适应Web系统访问权限控制的复杂性和多样性.本文在详细分析了该模型内部结构的基础上,给出了在企业信息系统中的应用解决方案以及功能扩展分析,并对所提出的访问控制模型进行了仿真实验.实验结果证明该模型具有良好的性能和运行效率. 相似文献
14.
提出在数控机床信息集成系统中运用基于角色的访问控制技术,实现权限的清晰分明和最小化原则,防止权限滥用.有效地解决了数控机床信息集成系统中的权限管理问题,降低系统中权限管理的复杂性,提高系统的可维护性. 相似文献
15.
Web信息系统中基于树型结构的RBAC模型设计与实现 总被引:2,自引:0,他引:2
介绍基于角色的安全访问控制(RBAC)基本模型,并根据所开发项目特点,在应用RBAC技术的基础上研究了基于树型结构下的B/S系统中权限控制方法。通过构建系统资源树,不仅实现了系统全局资源的安全访问控制、增加了系统的灵活性,而且简化了用户的权限分配操作。最后阐述该模型的具体实现。 相似文献
16.
刘玲 《电脑编程技巧与维护》2009,(8):110-111
本文针对网络教育系统用户、资源及用户对资源访问权限的特点,探讨如何运用基于角色的访问控制模型简化系统管理、增加系统安全,在保证系统安全的基础上为访问控制规则提供灵活有效的管理。 相似文献
17.
信息系统访问控制的层次模型 总被引:3,自引:0,他引:3
信息系统访问控制用以在不同层次上要保护不同类型的客体对象.按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型.在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式.分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展. 相似文献
18.
基于RBAC的高校办公自动化系统设计 总被引:3,自引:0,他引:3
分析了基于角色的访问控制的工作原理,提出了一种基于Web应用的RBAC权限控制有效实现方法,并将其应用于高校办公自动化系统设计.介绍了OA系统的设计与配置方法,重点阐述了基于Web的RBAC控制模型在OA系统中的实现方法.基于该模式开发的系统具有较高的安全性与稳定性,很好地满足了高等学校办公自动化的需求. 相似文献
19.