共查询到20条相似文献,搜索用时 15 毫秒
1.
傅龙天 《赤峰学院学报(自然科学版)》2010,26(8):32-33
访问控制在企业网络信息化建设中得到了普遍应用,其中上个世纪提出的基于角色控制的模型发挥了关键作用,但分析RBAC模型仍存在不足之处.本文在基于角色的访问控制模型的基础上引入时间约束,提出了一个新的基于角色访问控制的改进模型,在一定程度上有效地解决了时效性、角色和权限转授和角色之间的层级问题.实际应用系统给出了有效的验证. 相似文献
2.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
3.
为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考. 相似文献
4.
基于角色访问控制模型实现 总被引:2,自引:0,他引:2
主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用,并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层,反映现实组织的授权和责任,静态责任分离或者动态责任分离实现了责任分离,解决利益冲突,防止用于超越权限。这种模型实现了灵活的授权机制,便于分级管理,通过最小特权,减少网络实施风险,详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。 相似文献
5.
本论研究整合基于角色与基于任务的访问控制模型及其在电子政务系统中的应用。基于角色的访问控制模型(Role-Based Access Control,简称RBAC)缺乏实际应用中工作流程的体现,所以本论以RBAC为基础,结合了强调工作流程的基于任务的访问控制模型(Task-Based Access Control,简称TBAC),提出一种新的整合型访问控制模型,并以其在电子政务系统中的实际应用为例分析说明了该模型解决职责分离、工作顺序扣工作相依性问题的具体策略。 相似文献
6.
贾树生 《石家庄职业技术学院学报》2013,25(2):28-29
分析了权限管理的功能,基于角色访问控制模型设计了权限管理验证类PageBase,并以添加用户功能为例展现了PageBase类的验证作用,体现了角色访问控制模型的灵活应用和面向对象编程的设计优势. 相似文献
7.
一种基于信任度的动态访问控制模型 总被引:1,自引:0,他引:1
基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型. 相似文献
8.
针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析,提出了一个改进的角色访问控制模型-ERBAC.应用实例说明,新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用. 相似文献
9.
介绍了常用的访问控制模型,提出了基于角色访问控制模型与MVC模式相结合的访问控制模型。实践表明,该方案具有良好的扩展性、适应性和灵活性,能够有效地实现访问控制目标。 相似文献
10.
针对传统的RBAC模型的不足,对角色权限及角色层次关系进行了分析。提出了一个改进的角色访问控制模型-ERBAC.并应用实例说明,新模型在描述同样的角色关系时角色数量比传统模型要少,因而比传统模型更加简化和直观,特别适合于管理信息系统的应用. 相似文献
11.
在对传统RBAC模型深入研究的基础上,针对课题中出现的访问控制管理问题,在角色(Role)中引入“部门”属性,对传统的RBAC模型进行了改进。与传统的RBAC模型方法相比,大大减少了角色抽象的数量,简化了系统在访问控制管理上的复杂性。 相似文献
12.
可信计算近年发展迅速,被认为是最有可能从根本上解决计算机系统安全问题的一种方案。而传统的访问控制模型都是在非可信环境下的,如基于角色与组织的访问控制模型(ORBAC),其可靠性和安全行较差。针对存在的问题,提出了一种在可信计算环境下的组织访问控制模型(TORBAC)。该模型对信息访问的安全可靠性进行描述,给出具体的改进策略,减少信息的泄露和访问控制的难度。 相似文献
13.
访问控制是保障OA管理系统安全的关键技术之一。根据一定原则对合法用户访问权限进行控制,以决定用户可以访问哪些资源以及用什么方式访问资源,需要对系统设定访问控制决策,以解决OA管理系统在使用过程中可能会出现一些需要修改或增加的访问控制权限问题。对基于角色的访问控制模型进行了研究,并将其应用到OA管理系统中。 相似文献
14.
管理信息系统中通用访问控制方案的设计与实现 总被引:1,自引:0,他引:1
在管理信息系统的应用中,通过用户界面来保障后台数据的安全是一个重要问题。本基于角色的访问控制模型(Role Based Access Control,RBAC),提出一种通用的访问控制方案,该方案实现了2级访问控制,并且能够适应特殊情况,具有很强的灵活性。并给出“种子检验信息管理系统”应用实例界面图。 相似文献
15.
随着云计算平台在互联网的广泛应用,基于角色访问控制RBAC模型的问题也逐渐暴露出来.提出Cloud-RBAC模型,在传统RBAC模型中引入时间性约束参数,并增加了时效函数CloudDA、角色租赁函数CloudTA、权限租赁函数CloudTB,解决了RBAC模型中时效性问题和权限、角色转授问题. 相似文献
16.
异构环境下的协同设计存在着错综复杂的动态访问控制管理需求。研究分析了常用访问控制模型的特点,对RBAC模型和TBAC模型进行扩展与融合,提出基于任务与角色的访问控制模型(TRBAC),对访问控制过程与动态权限控制进行设计。 相似文献
17.
一种基于RBAC扩展的校园信息资源访问模型及其应用 总被引:1,自引:0,他引:1
校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。 相似文献
18.
《实验室研究与探索》2015,(9):273-276
随着高校设备采购数量的大幅提高,设备管理难度随之提升,基于三级建账管理方式应运而生。三级建账管理方式让最终设备用户参与到设备管理流程中,为设备管理信息系统增加了大量用户,如何保障大量用户访问设备管理信息系统的可用性、有效性和安全性成为亟待解决的问题。针对设备管理信息系统大规模用户访问问题,提出基于角色与属性的访问控制模型,介绍了访问控制模型的基本结构和工作原理,详细阐述了该模型通过角色指定和属性设置的方法在设备管理信息系统中实现即时有效的访问控制,说明了该模型的实现对设备管理服务能力的提升所起到的积极作用。 相似文献
19.
在传统RBAC模型的基础上,提出了一个扩展的RBAC模型。模型中提出管理组对系统角色进行分级授权和分层管理,满足了大型应用系统对访问控制的需求。在扩展模型中对传统模型当中的一些概念进行了补充和改进,采用角色授权和用户授权相结合的方式对权限进行管理,以避免系统角色增长过快;提出了私有权限的概念控制角色继承的数量,对继承过程中存在的冲突问题进行了处理,在传统模型中描述较模糊的约束问题方面也进行了一定的补充,使得模型更符合现实系统的需求。 相似文献
20.
赵贵昉 《新乡教育学院学报》2009,22(1)
在分析了传统的访问控制机制优劣的基础上,针对P2P网络的特点,提出了基于信誉-角色的访问控制模型,重点研究了信誉的量化机制和信誉度的计算方法,最后给出了该访问控制模型的体系结构,并分析了该模型的优点. 相似文献