一种基于角色的访问控制扩展模型在开放课程系统权限控制中的实现方法     

王松  叶晓波  刘洪基 《楚雄师范学院学报》2009,24(9):5-8

本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制（role-based access control,RBAC）模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。  相似文献   

云环境下RBAC模型的改进及应用     

周鸿旋 《闽江学院学报》2012,33(5):94-96

随着云计算平台在互联网的广泛应用,基于角色访问控制RBAC模型的问题也逐渐暴露出来.提出Cloud-RBAC模型,在传统RBAC模型中引入时间性约束参数,并增加了时效函数CloudDA、角色租赁函数CloudTA、权限租赁函数CloudTB,解决了RBAC模型中时效性问题和权限、角色转授问题.  相似文献   

改进的RBAC权限管理在信息系统中的应用     

罗予东 《嘉应学院学报》2012,30(2):24-28

通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理.  相似文献   

RBAC系统中安全审计功能的研究与实现     

欧阳荣彬  王倩宜  刘云峰  李丽 《实验技术与管理》2011,28(6):113-115

标准的RBAC(role-based access control,基于角色的访问控制)模型没有定义安全审计策略,一般的RBAC审计扩展只是记录信息,未自动监控并触发安全事件。该文提出了一种整体的安全审计模型,包括审计记录、审计监控和事件响应等,阐述了审计监控实现的若干要点。展示了该模型在北京大学IAAA统一安全系统中的应用实践。  相似文献   

一种基于信任度的动态访问控制模型   总被引：1，自引：0，他引：1  

陈尚卫  胡正华 《西安文理学院学报》2010,13(2):68-71

基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型.  相似文献   

一种基于本体的RBAC策略与集成方法     

孙小林  卢正鼎  李瑞轩  王治刚  文坤梅 《东南大学学报》2007,23(3):394-398

为了实现不同异构自治域之间安全策略的统一描述与集成,以本体为基础,提出了一种支持RBAC96模型的基于角色访问控制策略定义机制OntoRBAC.利用本体的通用性,对不同异构系统的安全策略进行统一描述,并能够利用本体的上层概念描述从语义层次上实现对不同策略的集成,并以此为基础,提出了一套用于策略描述的本体模型族.为了实现访问控制决策的推理,OntoRBAC以规则的定义为基础,扩展本体推理算法,使其更适用于描述与推理不同自治域的RBAC策略.  相似文献   

基于角色的访问控制模型在实验室教学管理系统中的应用     

蒋玮  胡仁杰 《实验室研究与探索》2007,26(6):4-6,22

从实验室教学管理系统的特点出发,讨论了基于角色的访问控制模型RBAC在实验室教学管理系统中应用的优势。同时,又根据B/S结构的信息管理系统的实际情况,以“东南大学电工电子实验中心教学管理系统”为对象,建立了一种用户—角色—页面组权限模型,给出了模型E-R图和权限获取的UML图,并给出了模型应用的实际效果。  相似文献   

Task-and-role-based access-control model for computational grid     

LONG Tao HONG Fan WU Chi SUN Ling-fi 《重庆大学学报(英文版)》2007,6(4):249-255

Access control in a grid environment is a challenging issue because the heterogeneous nature and independent administration of geographically dispersed resources in grid require access control to use fine-grained policies. We established a task-and-role-based access-control model for computational grid (CG-TRBAC model), integrating the concepts of role-based access control (RBAC) and task-based access control (TBAC). In this model, condition restrictions are defined and concepts specifically tailored to Workflow Management System are simplified or omitted so that role assignment and security administration fit computational grid better than traditional models; permissions are mutable with the task status and system variables, and can be dynamically controlled. The CG-TRBAC model is proved flexible and extendible. It can implement different control policies. It embodies the security principle of least privilege and executes active dynamic authorization. A task attribute can be extended to satisfy different requirements in a real grid system.  相似文献   

RBAC访问控制技术的研究与应用     

傅丰  洪源 《河南职业技术师范学院学报》2011,(4):73-77

为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制（RBAC）是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制（RBAC）的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考.  相似文献   

基于PKI／PMI和SOA访问控制方案的设计     

林川 《贵州教育学院学报》2009,25(3):34-37

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向。分析了面向服务的架构技术（SOA）、面向角色的访问控制（RBAC）技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI／PMI很好的结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案。  相似文献   

基于角色访问控制模型的改进研究     

袁勇 《教育技术导刊》2006,(23)

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。  相似文献   

数据库的几种安全控制方法     

李忠哗 《河北北方学院学报(社会科学版)》2003,19(3):23-26

针对数据库安全问题,讨论了相关的安全控制方法,如自主存取控制、强制存取控制、基于角色存取控制、视图机制、审计日志、加密控制和推论控制等等,并对数据库安全给出了一些具体建议。  相似文献   

基于角色访问控制模型实现   总被引：2，自引：0，他引：2  

崔仁杰  马明 《西安文理学院学报》2005,8(4):57-60

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。  相似文献   

一种基于RBAC扩展的校园信息资源访问模型及其应用   总被引：1，自引：0，他引：1  

陈湘军  杨建平  吴访升 《实验室研究与探索》2011,(10)

校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。  相似文献   

基于RBAC的WEB信息管理系统权限管理的研究与实现     

伍孝金  黎能武  郑江波 《荆门职业技术学院学报》2008,23(6)

阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现.  相似文献   

多域环境下的分布式RBAC模型     

洪帆  朱贤  邢光林 《上海大学学报(英文版)》2006,10(2):134-141

1Introduction Withthedevelopmentofdistributedsystems,access controlinmulti domainenvironmentsisrequiredinan increasingnumberofapplications.Manynewrequire mentshavebeenproposed[1,2].Withtheschemaofmultiplecomputersystemcoali tion,restrictedcooperationisnee…  相似文献   

WEB应用系统中权限管理验证类的设计与应用     

贾树生 《石家庄职业技术学院学报》2013,25(2):28-29

分析了权限管理的功能,基于角色访问控制模型设计了权限管理验证类PageBase,并以添加用户功能为例展现了PageBase类的验证作用,体现了角色访问控制模型的灵活应用和面向对象编程的设计优势．  相似文献   

基于JAVAEE MVC模式访问控制的实现     

张涛  孔祥盛 《平原大学学报》2009,(4)

介绍了常用的访问控制模型,提出了基于角色访问控制模型与MVC模式相结合的访问控制模型。实践表明,该方案具有良好的扩展性、适应性和灵活性,能够有效地实现访问控制目标。  相似文献   

基于应用层多播的角色模型与框架     

陆正福  刘余娇 《昆明师范高等专科学校学报》2005,27(4):38-42

针对目前Internet安全组通信技术的现状，通过分析目前已有的应用层多播机制的特点，提出了应用层多播中涉及的角色分配与角色授权模型，利用用户一角色矩阵与角色一权限矩阵分析了ALM中角色分配与角色授权关系，在此基础上进一步讨论了ALM中的安全问题．  相似文献   

一种基于插件的管理信息系统框架的实现     

曾青松 《番禺职业技术学院学报》2008,7(3):56-59

详细介绍了一种基于插件技术和角色访问控制的信息系统框架的设计方案,并给出实际的应用,通过插件技术简化系统设计提高系统的可配置性,使开发人员专注于业务逻辑的开发简化界面设计的工作,提高系统的开发效率,基于角色的访问控制技术可有效地控制系统用于对插件和系统功能点的访问权限,有效地提高系统的安全性。  相似文献