首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
现有属性基加密方案多以单一授权机构为主,一旦单授权中心受到攻击则整个系统的数据安全均无法得到保障。为提高整个系统的安全性,解决单授权机构易造成系统瓶颈的问题,提出一种多授权机构的属性基加密方案。该方案通过多授权机构分散管理属性以提高系统安全性|在用户访问请求阶段就预先判断是否需要发送密文,以此降低部分用户端计算开销。通过安全性分析证明该方案的安全性。与传统方案对比,结果显示,该方案在解密过程中节省了部分计算开销。  相似文献   

2.
目前大部分的应用系统均采用RBAC模型实现操作级的用户授权.而把数据级的授权检测留给应用逻辑实现.本文介绍了一种基于RBAC的授权模型,对许可PERMISSION进行扩展,实现了集中式的数据级用户授权,并介绍了该模型基于高校校务管理系统框架在社会科学管理子系统中实施的情况。  相似文献   

3.
本文的研究目标是解决校园网上的用户身份认证及资源访问控制方案的设计和实施问题,说明了研究访问控制的必要性。详细讨论了实际应用中存在的动态授权与授权委托的需求的解决方案。  相似文献   

4.
随着油田信息化建设不断发展,油田企业的应用系统也在不断细分和多样化,但实际应用环境中由于各应用系统之间权限模型、授权方式不一致等原因,导致应用系统权限分散管理、授权与真实业务岗位之间脱节等。为了解决以上问题,建立更加高效实用的管理系统,通过实际业务岗位分析和改进的权限管理方案,提出一种油田企业应用权限集中管控方案,实现通用的权限模型体系和授权方式,从而实现对油田应用权限进行宏观管控。通过实例证实了该管理系统的高效可靠性。  相似文献   

5.
《实验技术与管理》2017,(3):147-150
采用仪器授权管理系统对电生理公共平台的仪器设备预约、使用、计费、用户培训和授权等进行管理,满足了电生理公共平台的管理需要。管理人员通过该授权管理系统对用户进行仪器使用授权、使用记录查询等操作,实现了仪器设备统一管理、问题及时处理,保证了电生理平台的正常运行。该系统的应用,节约了实验室空间,避免了仪器重复购置,为提高大型仪器平台的管理效率提供了可借鉴的经验。  相似文献   

6.
为了解决高校院系信息化过程中出现的问题,文章基于RBAC的权限控制体系,提出了PBAC的设计理念,引入岗位和部门概念,给出了一整套权限管理解决方案。文章阐述了授权系统总体架构和详细设计,同时将授权功能细化,建设统一授权系统和分级授权系统。用户可以从两条路径获取应用系统的操作权限,通过为应用和岗位设置管理岗,实现了岗位和角色的再分级。  相似文献   

7.
通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。  相似文献   

8.
针对用户访问企业部署在不同服务器或不同网域的各种Web应用系统的权限控制问题,提出了一种基于角色的访问控制(RBAC)机制的跨域访问授权方法.该方法通过RBAC授权中心取得用户的权限信息,存储于Session内,由访问对象判断使用者权限.当用户跨域访问时,由跨网域机制重新获取XML格式的用户权限信息,并重建在Session内.应用实践表明,该方法在解决同类型Web应用系统的授权管理问题时简单、有效.  相似文献   

9.
随着国有企业整体上市进程的不断加快,国有企业所有者长期缺位问题也变得越来越突出。由于国务院国资委自身性质的特殊性和职能的双重性,因此在实际中难以很好的履行出资人职责,造成了我国国有企业所有者的长期缺位。通过分析目前主流的三种国资委持股模式,借鉴新加坡的淡马锡模式进而提出中国式淡马锡模式,政府通过明确授权成立以监督职能为主的政府特设机构国务院国资委,同时政府通过委托授权成立了代表政府行使出资人权益的特殊国有资产管理公司,国务院国资委负责监督,国有资产管理公司负责运营,从而实现以政府为首的三角型管理模式。  相似文献   

10.
政府权力合法性问题在当代愈发受到学界关注,民主授权与行政授权在不同层面上为政府权力提供合法性支持。就二者关系而言,民主授权是政府权力合法性的根本来源;行政授权虽然是政府权力的合法性的重要来源,但它最终源于人民的委托。本文将从民主授权与行政授权的关系入手,分析民主授权与行政授权对我国乡镇政府合法性的影响,探讨存在的困境,并给出相应的对策建议。  相似文献   

11.
章丽玲 《培训与研究》2007,24(8):45-46,52
本文结合网上阅卷系统的安全需求以及认证和授权机制,给出了基于JAAS的网上阅卷系统认证和授权机制的设计思想,设计出了网上阅卷系统的认证和授权服务的架构,并完成了认证和授权服务的架构中各组成部分的详细设计。  相似文献   

12.
随着城市的蓬勃发展,泰州的城市水利工程建设也日新月异。在泰州城市水利工程建设过程中严格实行建设监理制,通过招标择优选择监理单位,委托其对工程进行建设管理,取得了较好的管理效果。项目法人如何加强对监理的管理,充分发挥监理的作用,这是项目法人必须认真考虑的问题。笔者通过这几年的工程实践认为:一是要选择优秀的监理单位和合适的监理人员,二是要适度委托和授权,三是要加强管理,方能充分发挥监理的作用。  相似文献   

13.
鉴于Web服务器文件访问中存在的安全隐患,比如文件截取、文件篡改等问题,设计了一种基于Web服务器的文件加密授权保护系统。该系统通过与Web服务器硬件特征码绑定,实现对Web服务器中文件进行加密存储以及对加密文件的修改和访问。系统设计中,采用多种传统的文件加密算法生成加密密钥并实现文件加密和解密功能。其中,利用MD5算法实现由硬件机器码转化生成初始加密密钥的功能,利用RSA算法实现由初始加密密钥转化生成授权密钥的功能,利用RC6算法实现文件的加密和解密功能。  相似文献   

14.
介绍了利用在Forms Builder 10g开发环境下,基于Oracle 10g数据库的多学科网络考试管理系统.该系统采用B/S模式,由前台用户考试部分、后台系统管理部分组成,不需安装客户端,被授权用户通过浏览器即可登录考试系统.网络考试系统已经应用在不同的科目考试中,并在实际应用中提高了工作效率,取得了良好的效果.  相似文献   

15.
通过实地调查、检测,对衡水市景县农村信用合作联社中心机房电源防雷器——菲尼克斯POWERSETBC/3+1/FM,在使用过程中出现故障的原因进行了系统分析,找到了故障原因,提出了改进方案,并委托衡水均安防雷工程公司为该单位的防雷系统进行了改造,改造后系统运行正常。  相似文献   

16.
从"经济人"理论出发,深入分析我国学位教育工作中"委托-授权"管理体制的弊端,指出我国学位教育工作中"重申报轻建设"是现行政策安排的产物.  相似文献   

17.
通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型.该模型通过对XML加密、签名的使用,很好的保证了SOAP消息端到端的安全通信.同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户-角色、角色-权限映射的方式,将对于服务请求者的认证和授权独立开.该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权.  相似文献   

18.
《宜宾学院学报》2016,(8):66-71
由于村委会并非行政主体,其对基层政府的协助不是行政协助关系,也不是行政授权关系,只能视为特殊的"行政委托"。村委会不谓行政委托之名,但行行政委托之实的尴尬,不利于村委会顺利履行行政委托赋予的行政职能。为正其名,国家有必要在法律层面规制村委会的行政职能,即明确其受委托范围和受委托程序。  相似文献   

19.
根据中国教育学会会长办公会议决议,中国教育学会已于2011年12月31日正式终止授权北京中育教育发展研究中心(以下简称"中育")以"中国教育学会"名义开展活动并不再委托中育经营管理《中国教育学刊》。  相似文献   

20.
代理授权行为的独立性问题,直接影响对授权行为性质的认识以及代理授予与委托的区分问题;授 权行为无因性问题,则直接决定着基础合同关系无效或撤消时代理权授予行为是否归于消灭的问题。为保护本人 利益和维护交易安全,应坚持授权行为独立性和无因性理论。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号