共查询到18条相似文献,搜索用时 143 毫秒
1.
传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。 相似文献
2.
从系统开发的角度提出了基于RBAC模型车辆管理系统权限管理的设计与实现关键技术。系统实现中,利用枚举类型实现用户权限编码,通过TreeView控件显示权限树,使用二进制位运算计算用户权限,并借助存储过程转换用户及角色操作规则。这既增强了车辆管理系统的安全性,又为RBAC模型的扩展与应用提供了参考。 相似文献
3.
基于角色访问控制模型的应用研究 总被引:1,自引:0,他引:1
陈明忠 《天津工程师范学院学报》2007,17(2):35-37
基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。文章分析了RBAC96模型,并结合一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。 相似文献
4.
本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制(role-based access control,RBAC)模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。 相似文献
5.
基于角色的访问控制(RBAC)作为传统访问控制策略的理想替代者,其高效、灵活、方便的特点非常适用于在大型的信息系统中对用户进行权限管理。介绍了RBAC的基本思想,分析了用户、角色、权限之间的关系。用统一建模语言UML2.0进行了模型设计,并在此基础上将RBAC模型实际运用到某电子政务系统中。系统目前的运行状态表明,RBAC模型和实现方案设计合理、使用方便。 相似文献
6.
一种基于RBAC扩展的校园信息资源访问模型及其应用 总被引:1,自引:0,他引:1
校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。 相似文献
7.
8.
异构环境下的协同设计存在着错综复杂的动态访问控制管理需求。研究分析了常用访问控制模型的特点,对RBAC模型和TBAC模型进行扩展与融合,提出基于任务与角色的访问控制模型(TRBAC),对访问控制过程与动态权限控制进行设计。 相似文献
9.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
10.
阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现. 相似文献
11.
一种基于信任度的动态访问控制模型 总被引:1,自引:0,他引:1
基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型. 相似文献
12.
孙月洪 《河北职业技术学院学报》2009,(2)
重点介绍了一种基于角色访问控制RBAC(Role Base Access Control)的身份认证技术。在理论研究的基础上,设计了一个基于LDAP目录服务,结合Web Service以及XML技术的统一身份认证系统模型。该系统模型解决了校园网多个异构系统的集成认证问题,充分考虑了系统的安全性和扩展性,为校园网的信息化建设提供了很好的参考模型。 相似文献
13.
统一身份认证在数字化校园中的作用与实践 总被引:3,自引:0,他引:3
孙月洪 《廊坊师范学院学报(自然科学版)》2009,9(2):37-39
重点介绍了一种基于角色访问控制RBAC(Role Base Access Control)的身份认证技术。在理论研究的基础上,设计了一个基于LDAP目录服务,结合Web Service以及XML技术的统一身份认证系统模型。该系统模型解决了校园网多个异构系统的集成认证问题,充分考虑了系统的安全性和扩展性,为校园网的信息化建设提供了很好的参考模型。 相似文献
14.
一种改进的RBAC访问控制模型在WEB系统中的应用 总被引:1,自引:0,他引:1
卢宏才 《西安文理学院学报》2011,(4):59-61
随着RBAC技术的流行,许多B/S系统采用了RBAC技术,它不仅提高了系统的安全性,并且大大简化了系统的权限分配和管理工作.本文在采用RBAC技术的基础上做了一点改进,在基本的RBAC模型中添加一个动态类Role-working(分配角色),实现特定语境中激活角色的动态特性,通过对Role-working的控制,实现了授权的动态特性. 相似文献
15.
基于角色访问控制模型实现 总被引:2,自引:0,他引:2
主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用,并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层,反映现实组织的授权和责任,静态责任分离或者动态责任分离实现了责任分离,解决利益冲突,防止用于超越权限。这种模型实现了灵活的授权机制,便于分级管理,通过最小特权,减少网络实施风险,详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。 相似文献
16.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
17.
陈颖悦 《三明高等专科学校学报》2014,(2):32-38
以ASP.NET为例,SQL Server做数据库存储对如何实现权限通用化管理系统的通用化进行详细分析探讨.基于RBAC技术详细分析系统的功能需求,对数据库主要表进行设计,详细讨论用户访问权限流程,对用户-角色、角色-权限两类映射关系的算法分析.对更好地实现软件的复用性、便利性、扩展性,做到高内聚低耦合进行研究,从而为开发新的系统项目提供高效的复用,提高工作效率,减少维护成本,满足项目和系统的权限管理需求. 相似文献