首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
信息系统中的访问控制模型研究   总被引:2,自引:0,他引:2  
刘斌  李瑞芳  刘东苏 《情报杂志》2003,22(11):31-32
综合分析比较了几种访问控制模型:自主访问控制(DAC),强制访问控制(MAC)和基于角色访问控制(RBAC)。在分析了他们各自优缺点后指出了他们之间的内在关系。通过具体模型的分析。可以得出尽管RBAC模型仍有局限,但是和传统访问控制模型相比更具优越性,更适合在复杂环境下应用。  相似文献   

2.
在对传统RBAC模型深入研究的基础上,针对课题中出现的访问控制管理问题,在角色(Role)中引入“部门”属性,对传统的RBAC模型进行了改进。与传统的RBAC模型方法相比,大大减少了角色抽象的数量,简化了系统在访问控制管理上的复杂性。  相似文献   

3.
李学俭  黄晨晖 《中国科技信息》2007,(10):130-130,132
本文依据RBAC设计模型实现了基于角色的权限控制在进销存系统的应用。首先描述了RBAC的基本思想,然后重点叙述了系统架构及实现效果,文中提出采用RBAC权限模型进行权限系统的实现与部署,将用户纳入角色组进行集中统一的管理的思路,在企业应用系统开发中具有重要的参考价值。  相似文献   

4.
王璐 《今日科苑》2007,(16):105-105
本文在深入分析基于角色访问控制RBAC96和RBAC97模型的基础上,结合目前流行的MVC(Module-View-Control)模式的特征,同时结合实际的行政管理模式,给出了一种在JSP+Servlt+Hibernate三层开发模式下RBAC模型的实现方案。该实现方案有效地保护资源免受非授权访问,降低了授权管理的复杂性,提高了信息管理系统对象和数据的安全性。  相似文献   

5.
在RBAC(role-based access control)中权限与角色关联,角色与用户关联,因此隐含着用户与权限关联。整个RBAC模型由URA(user-role assignment),PRA(role-permission assignment),RRA(role-role assignment)组成,而URA是RBAC模型中最基本的一个特性。在分析URA97模型的基础上提出改进方案,采用自顶向下的方式设计URA模型并给出改进后的URA模型的定义。  相似文献   

6.
数据库系统访问控制技术研究   总被引:2,自引:0,他引:2  
张徽燕  张胡 《情报杂志》2005,24(4):77-78
主要讨论三种数据库访问控制模型:自主访问控制(DAC) ,强制访问控制(MAC)和基于角色访问控制(RBAC)。并对这三种模型进行了分析比较,得出RBAC模型比其它两种模型更具优越性,并探讨了数据库系统访问控制的最新发展动向。  相似文献   

7.
简要介绍了PMI的基本架构和功能,以及采用J2EE架构的多层体系结构设计。阐述了基于角色访问控制的RBAC模型的设计思想,并详细论述了一种基于RBAC模型的AA系统的实现方案。  相似文献   

8.
本文在深入分析基于角色访问控制RBAC96和RBAC97模型的基础上,结合目前流行的MVC(Module-View-Control)模式的特征,同时结合实际的行政管理模式,给出了一种在JSP Servlt Hibernate三层开发模式下R B A C模型的实现方案。该实现方案有效地保护资源免受非授权访问,降低了授权管理的复杂性,提高了信息管理系统对象和数据的安全性。  相似文献   

9.
由研究生招生数量不断扩大给招生管理人员带来的工作量与日俱增,研究生招生信息管理系统已经在研招工作中普遍应用。分析了研究生招生管理信息系统的安全目标和访问控制需求,论述了RBAC在此类信息系统中的应用模型,给出了遵循RBAC两个基本原则的方案,为研究生招生过程中的各种敏感信息提供了有效的安全保障。  相似文献   

10.
付智辉 《科技广场》2009,(5):104-105
本文在深入研究现有访问控制模型的基础上,针对基教系统政府采购平台的特点,设计了一个RBAC的扩展模型,它是具有时限的基于角色的访问控制模型,并将该模型成功地应用在案例系统中.  相似文献   

11.
费世英  李端明 《现代情报》2011,31(10):173-177
为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。  相似文献   

12.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。  相似文献   

13.
角色访问控制技术在网络安全中的应用   总被引:2,自引:0,他引:2  
访问控制是信息安全技术的重要组成部分。基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用。  相似文献   

14.
基于RBAC的信息系统访问控制模型   总被引:5,自引:1,他引:5  
王亚民 《情报杂志》2005,24(10):43-45
指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接地访问系统资源,保证了权限配置的灵活性和安全性。研究RBAC的体系架构,提出了一种基于用户功能模块的权限管理机制,并给出了实现方法。  相似文献   

15.
在研究现有RBAC模型的理论和性质基础上,建立了改进的分布式异构数据库访问模型,并采取PKI和PMI相结合的应用方案,解决了访问主体的网络认证和访问控制的安全问题。这种方案既保证了信息的机密性,又能保证信息具有不可抵赖性。  相似文献   

16.
在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。  相似文献   

17.
对自主访问控制及RBAC模型进行简述,讨论各自的优缺点,在此基础上提出了基于角色并融合自主访问控制思想的具体Web应用场景下的模型体系,这种模型体系综合了两种访问控制的优点,实践证明这样的融合使得权限管理更加灵活、高效,具有一定的适用性。  相似文献   

18.
WEB环境下角色的权限控制是一个热点问题,针对此问题详细介绍了一种实用的解决方法.基于角色访问控制模型的方法,并在此基础上根据实际项目设计了基于RBAC的权限认证方法,最后给出权限子系统的步骤,简历初步的权限管理模型.  相似文献   

19.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。  相似文献   

20.
基于RBAC的电子政务信息资源访问控制策略研究   总被引:1,自引:0,他引:1  
为提高电子政务系统的安全性和保护政务信息资源,合理构建访问控制显得尤为关键,基于角色的访问控制(RBAC)是目前解决系统信息资源统一访问控制的有效方法。针对电子政务建设安全性的需求,介绍RBAC中用户、角色、权限之间的关系和特点,阐明电子政务信息资源访问控制中引入RBAC的意义。在此基础上,构建电子政务环境下基于RBAC的政务信息资源访问控制的应用框架。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号