共查询到19条相似文献,搜索用时 390 毫秒
1.
杨琦 《宿州教育学院学报》2011,14(4):143-145
面向服务的访问授权控制是工作流访问控制模型的发展趋势,本文在面向服务的访问控制模型基础上提出了一种面向服务的工作流动态授权模型(SWDAM)。模型能满足职责分离约束和最小权限约束,并可实现系统的动态授权,从而满足复杂系统访问控制的需要。 相似文献
2.
访问控制是保障OA管理系统安全的关键技术之一。根据一定原则对合法用户访问权限进行控制,以决定用户可以访问哪些资源以及用什么方式访问资源,需要对系统设定访问控制决策,以解决OA管理系统在使用过程中可能会出现一些需要修改或增加的访问控制权限问题。对基于角色的访问控制模型进行了研究,并将其应用到OA管理系统中。 相似文献
3.
基于属性的访问控制策略描述语言 总被引:3,自引:0,他引:3
首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML(扩展访问控制标记语言)策略描述语言A-XACML.A-XACML可以简单、灵活地表达各种应用环境中的访问控制策略,尤其是基于属性的访问控制策略.该语言及其框架通过数据类型、函数和逻辑组合来定义简单或复杂的访问控制策略.最后,给出了利用属性表达式和A-XACML来实现用户-角色指派的系统架构和应用实例.该实例表明属性表达式和A-XACML能够灵活简单地描述和实施复杂的访问控制策略. 相似文献
4.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。 相似文献
5.
《实验室研究与探索》2015,(9):273-276
随着高校设备采购数量的大幅提高,设备管理难度随之提升,基于三级建账管理方式应运而生。三级建账管理方式让最终设备用户参与到设备管理流程中,为设备管理信息系统增加了大量用户,如何保障大量用户访问设备管理信息系统的可用性、有效性和安全性成为亟待解决的问题。针对设备管理信息系统大规模用户访问问题,提出基于角色与属性的访问控制模型,介绍了访问控制模型的基本结构和工作原理,详细阐述了该模型通过角色指定和属性设置的方法在设备管理信息系统中实现即时有效的访问控制,说明了该模型的实现对设备管理服务能力的提升所起到的积极作用。 相似文献
6.
郭伟光 《赤峰学院学报(自然科学版)》2010,26(4):16-17
针对用户访问企业部署在不同服务器或不同网域的各种Web应用系统的权限控制问题,提出了一种基于角色的访问控制(RBAC)机制的跨域访问授权方法.该方法通过RBAC授权中心取得用户的权限信息,存储于Session内,由访问对象判断使用者权限.当用户跨域访问时,由跨网域机制重新获取XML格式的用户权限信息,并重建在Session内.应用实践表明,该方法在解决同类型Web应用系统的授权管理问题时简单、有效. 相似文献
7.
介绍了基于角色的访问控制权限管理模型(RBAC)及其优势。从实际开发与在线学习平台系统中用户访问权限管理的需求出发,探讨了设计、应用与管理在线学习平台过程中安全访问的相关问题。 相似文献
8.
基于PKI技术的角色访问控制模型是一种区别于传统自主访问控制策略和强制访问控制策略的网络安全策略模型.RBAC的面向对象模型可以实现用户身份认证与访问权限的逻辑分离,具有易于控制的特点.在有效改进系统安全性能的基础上,极大地减轻了权限管理的负担. 相似文献
9.
在Web应用程序开发中,保证应用程序的安全是非常重要的。提出了一种基于角色访问控制的思想,结合基于Web应用程序的ASP.NET平台下的Forms身份验证方式,并实现了基于角色的目录级权限管理机制。该机制通过用户的业务关系确定用户角色,每种角色按照授权规则,限制其只能访问对应业务目录。在高校学生信息管理系统的实践应用,证明了这种权限管理机制不仅能有效地简化系统对用户权限的管理,而且能够很好地保证信息系统的实用性和安全性。 相似文献
10.
11.
12.
Oracle XML DB Repository是一个以文件目录形式显示的虚拟文件系统,这种开放协议的XML存储访问方式,可以很好的支持知识库层次结构设计,也便于人工管理文档.因此信息系统的运维服务采用这种分级结构,来设计存储信息库,这样就可以保证分门别类的存储各类资源,有利于对资源进行相关的人工检索.此外,Oracle XML DB提供的基于访问控制列表ACLs(Access Control Lists)对信息库中所有资源的安全性控制的机制,使得XML DB的每个独立访问资源都有一个ACL来保障其安全性.因此,基于XML DB设计开发出来的运维服务知识库中的每个资源,都可以通过设置ACL对其进行访问控制,从而达到积累和共享知识这一构建运维服务知识库的目标. 相似文献
13.
基于JBPM的高校办公自动化系统的设计与实现 总被引:1,自引:0,他引:1
根据数字化校园发展的需要,通过对开源工作流系统JBPM进行分析,开发了一套基于J2EE的办公系统。通过对业务流程的调查得出系统需求分析,提出基于工作流办公系统的总体设计方案,在此基础上介绍了系统框架及相关的概念,利用图形化组件建立流程模型,并通过对各种角色的定义以及对各种角色权限的定义,把权限控制与办公人员联系起来。本文最后以公文流转为例,介绍了该工作流程的设计实现。该系统基本适应了我校网络办公的初步需要,目前已经实现并在校内使用,实践证明可以提高学校办公工作效率。 相似文献
14.
作为实现企业业务过程建模、管理与集成的核心技术,工作流技术不仅可以实现业务与运营流程的弹性转变,而且可以成为多种业务的整合桥梁。以一个大型集团公司的信息化现状为背景,分析工作流平台的业务背景和需求,提出了基于Web服务技术的分布式工作流平台的概念和解决方案。并结合实际的业务需求设计了该平台的数据模型、控制模型和服务接口,阐述了实现过程中的关键问题及解决办法。 相似文献
15.
XML安全技术是一种新兴的网络安全技术,它将XML技术融合到数据安全中的数据加密、数字签名、公钥管理、权限管理、接入控制、认证鉴别等技术中,本文主要介绍了七种XML相关的安全标准. 相似文献
16.
因为ADO.NET可以轻松地实现本地与远程数据库的访问过程,可以满足断开式数据结构、与XML的紧密集成、能够组合来自多个不同数据源数据,以及满足为数据库交互而优化的功能的需求,所以ADO.NET在管理系统的数据库应用方面发挥着越来越大的作用。本文讨论和分析了在VB.NET中利用ADO.NET技术如何访问后台数据库,以及如何与XML技术的交互使用。 相似文献
17.
本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题,说明了研究访问控制的必要性。详细讨论了实际应用中存在的动态授权与授权委托的需求的解决方案。 相似文献
18.
近年来,XML数据的安全问题越来越突出。文章在介绍一种新的访问控制模型——使用控制访问模型的基础上,提出了一种基于XML Schema使用控制授权模型。 相似文献
19.
ADO.NET是.Net框架类库提供的一组类,是支持数据库应用程序开发的数据访问中间件.详细介绍了.Net环境下访问关系型数据库和XML两种典型异构数据的实现方法,并强调了在进行数据访问时有关注意事项. 相似文献