共查询到20条相似文献,搜索用时 78 毫秒
1.
随着网络管理系统在社会各领域应用的不断深入,加强系统访问控制的安全性,提高系统访问控制的灵活性,显得尤为重要。对当前应用十分广泛的基于角色的访问控制的概念、核心思想、优点等进行了详细阐述,并以PDM系统为例,介绍了基于角色的访问控制(RBAC)技术的应用与实现。 相似文献
2.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
3.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
4.
5.
基于角色的访问控制技术在数字图书馆的应用 总被引:2,自引:0,他引:2
访问控制是数字图书馆信息安全的重要保证之一。基于角色的访问控制(BRAC)是一种方便安全和高效的访问控制机制,将它应用到数字图书馆信息管理系统当中,可以有效地解决数字图书馆在实现信息资源共建共享中用户访问控制,提高管理人员的管理效率,保障应用系统和数据库的安全。 相似文献
6.
7.
基于LDAP的统一用户管理系统的研究与实现 总被引:1,自引:0,他引:1
针对大型网站的用户认证与控制困难的问题,分析与研究了轻型目录访问协议(LDAP)和基于角色的访问控制(RBAC)技术。并在此基础上提出一种基于LDAP和RBAC的统一用户管理系统,该系统提供统一接口实现用户认证与控制,并实现单点登陆,使用户认证和访问控制更加安全并且高效。 相似文献
8.
9.
基于角色的访问控制的原理,结合Struts 2拦截技术实现B/S模式的权限管理系统。该系统实现了灵活的基于角色的权限管理功能,达到了页面级别的权限控制。使用Struts 2拦截器实现基于角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
10.
基于角色的数字图书馆访问控制管理 总被引:1,自引:0,他引:1
采用基于角色的用户访问控制管理方法,本文对数字图书馆的用户管理机制进行了分析和研究,对其中的关键问题进行了解决,给出了设计与实现的具体方案,该方案对数字图书馆用户管理建设具有借鉴意义。并通过角色——页面模型简化了RBAC的实现,通过角色继承实现了权限的自动分配和简化了系统用户管理操作,从而提高了整个系统的安全性。 相似文献
11.
角色访问控制技术在网络安全中的应用 总被引:2,自引:0,他引:2
访问控制是信息安全技术的重要组成部分。基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用。 相似文献
12.
13.
访问控制是安全服务体系结构的重要组成部分。基于角色的访问控制是目前研究的应用于网络安全的一种主要的访问控制机制。传统的访问控制有强制型访问控制和自主型访问控制,这两种访问控制在应用时都具有较大的局限性,进而出现了基于角色的访问控制。它在网络应用环境中可以减少安全管理的复杂度,降低管理的代价。 相似文献
14.
15.
随着网络技术在各个领域的广泛应用,数据的规模也越来越庞大,如何保证数据的安全性成为研究的热点。基于角色的访问控制是实现网络安全访问的一种有效手段。本文以财务管理系统为例,研究了如何通过基于角色访问的控制技术来实现数据的安全访问。 相似文献
16.
利用自主访问控制、强制访问控制与角色访问控制策略的特点,依据Constrained RBAC模型,结合静态责任分离关系、动态责任分离与系统实时性要求,利用软/硬件划分的原理,按照角色访问策略将功能适当划分到硬件上,提出实现系统实时性的一些基本方法。 相似文献
17.
本文在深入研究现有访问控制模型的基础上,针对基教系统政府采购平台的特点,设计了一个RBAC的扩展模型,它是具有时限的基于角色的访问控制模型,并将该模型成功地应用在案例系统中. 相似文献
18.
19.
云存储技术迅猛发展的同时也引起诸多安全问题,在云存储环境中,数据被外包给云服务器而处于用户控制之外,如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术,基于属性的加密算法以其灵活性被广泛应用在云存储访问控制方案的设计中。文章提出了一种基于属性加密的云存储访问控制方案,方案可以实现安全的云存储,系统采用基于角色的访问控制技术实现身份验证、对属性的加密/解密以及对非敏感数据的访问。最后通过仿真实验证明该方案是一种可以保证数据完整性和机密性的云存储访问控制。 相似文献