共查询到17条相似文献,搜索用时 203 毫秒
1.
为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考. 相似文献
2.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。 相似文献
3.
一种基于RBAC扩展的校园信息资源访问模型及其应用 总被引:1,自引:0,他引:1
校园信息资源管理与使用过程中,涉及多种复杂角色与权限控制,作者在RBAC模型上进行扩展,加入物理因素与部门职务的扩展,提出一个可动态配置的校园信息资源访问控制模型,将RBAC模型中权限和角色、角色和用户的多对多映射与物理因素、部门职务跟资源之间的对应关系进行整合,实现了一种较为灵活的高校校园信息资源访问控制,模块已经应用到具体的信息系统中。 相似文献
4.
访问控制是进行信息资源保护的主要措施,而授权管理是访问控制的重点.随着计算机网络的发展,多域环境下的授权管理成为研究热点.文章阐述了一种基于RBAC的多域访问控制方法,设计了多域环境下的角色算法,并给出了主要实现过程. 相似文献
5.
通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。 相似文献
6.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
7.
在分布式环境下基于RBAC域间安全访问控制策略 总被引:1,自引:0,他引:1
本文首先介绍了一种新型的访问控制机制一基于角色的访问控制RBAC(Role—Based Access Control)的研究背景与塞本特征,接着讨论了在分布式系统中,不同的域之间进行资源的互相访问带来的问题,最后提出一种基于RBAC的影子角色集的访问控制策略,比较成功的解决了分布式资源互访的问题,实现了分布式系统中的资源安全共享。 相似文献
8.
统一用户管理是信息化建设的基础构件,而角色访问控制(RBAC)是目前信息安全领域的研究热点,本文在介绍用户管理和RBAC模型的基础上,将之应用于校务管理系统的统一用户管理体系中,给出了设计的逻辑结构模型和数据结构以及具体的实施方案。 相似文献
9.
文章以某电力管理系统为背景,通过对多层应用系统安全管理机制以及RBAC安全性能的分析,提出了一种基于角色的访问控制在多层应用系统中的应用方案,有效实现了多层应用系统前后台之间的安全访问控制的统一,全面增强了系统安全管理的性能。 相似文献
10.
访问控制是管理信息系统经常采用的安全措施之一.对RBAC(基于角色的访问控制机制)的基本原理进行介绍,然后结合某档案管理信息系统的开发实例,介绍了RBAC在信息管理系统中的设计和应用. 相似文献
11.
研究采用UML(Unified Modeling Language,统一建模语言)构造科学合理的基于WEB的课件资源管理体系,设计和建立了通用的网络课件资源管理系统模型案例,提供通用性能良好的原型系统。 相似文献
12.
分析了网络经济环境下会计信息供给系统边界的扩展,阐述了会计信息供给系统的目标,并探讨会计信息供给系统的实现框架。指出会计信息供给系统的实现框架包括:1)构建REAL模型,全面采集业务事件数据;2)构建混合存储模型,高效存储和管理数据;3)构建XBRL/WEB模式,提供会计信息按需服务;4)构建基于角色的访问控制(RBAC)模型,加强信息供给的安全管理。 相似文献
13.
梁敏 《中国教育技术装备》2011,(27)
针对高校实验室仪器设备管理的现状和需要,设计并开发基于Web的高校实验室仪器设备管理系统。该系统的建立提高了高校实验室仪器设备管理的效率和可靠性,对改善资源利用率具有实用价值。 相似文献
14.
15.
文章介绍了基于WEB模式下RBAC模型,并根据在实际应用过程中RBAC出现的一些不足,引用用户组概念对RBAC进行扩展.在用户原有权限不变的基础上增加了用户所在部门的权限,并给出了一个基于扩展RBAC模型的应用,增强了用户授权的灵活性和管理性,使ERBAC模型具有较高的安全性. 相似文献
16.
通过对基于角色的访问控制模型分析,结合信息管理系统的业务需要,提出了一种改进的RBAC模型,引入动态菜单的概念,通过菜单和节点的动态关联,降低角色授权管理的复杂性,系统采用ThinkPHP 2.0开源框架,较好地实现了可视化权限管理. 相似文献
17.
一种基于WEB2.0分布式工具集的知识管理方法 总被引:1,自引:0,他引:1
WEB2.0作为信息时代一种新兴的网络技术,以其特有的优势被应用到社会的各个领域。该研究的核心是将基于WEB2.0技术的社会性软件应用到学习者的知识管理领域中。因此,结合实践经验,尝试提出了一种基于WEB2.0分布式工具集的知识管理方法,为提高知识管理效率提供参考。 相似文献