共查询到10条相似文献,搜索用时 15 毫秒
1.
传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。 相似文献
2.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
3.
介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制· 相似文献
4.
基于B/S模式的应用系统存在的用户帐号泄漏、未授权页面的访问、浏览器自动填充文本框、Web.config文件对站点配置信息暴露等安全隐患,针对各种安全漏洞,从信息加密、脚本程序实现对浏览器功能控制、Session认证等几方面进行探讨,以有效提高系统安全性能. 相似文献
5.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。 相似文献
6.
在Web应用程序开发中,保证应用程序的安全是非常重要的。提出了一种基于角色访问控制的思想,结合基于Web应用程序的ASP.NET平台下的Forms身份验证方式,并实现了基于角色的目录级权限管理机制。该机制通过用户的业务关系确定用户角色,每种角色按照授权规则,限制其只能访问对应业务目录。在高校学生信息管理系统的实践应用,证明了这种权限管理机制不仅能有效地简化系统对用户权限的管理,而且能够很好地保证信息系统的实用性和安全性。 相似文献
7.
8.
文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性. 相似文献
9.
介绍了基于角色的访问控制权限管理模型(RBAC)及其优势。从实际开发与在线学习平台系统中用户访问权限管理的需求出发,探讨了设计、应用与管理在线学习平台过程中安全访问的相关问题。 相似文献
10.
段冬燕 《赤峰学院学报(自然科学版)》2010,26(6):31-33
通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型.该模型通过对XML加密、签名的使用,很好的保证了SOAP消息端到端的安全通信.同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户-角色、角色-权限映射的方式,将对于服务请求者的认证和授权独立开.该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权. 相似文献