共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
前言:WindowsNT一直是比较流行的网络操作系统,本文只讨论WindowsNT系统的帐号和用户权限。WindowsNT提供了许多功能,管理员可以利用这些功能来保证用户帐号安全和控制用户帐号。没有受过训练的用户一般会选择容易记忆的密码,这样的密码容易被黑客猜测出来。作为管理员,正确设置用户权限,将为保护系统的正常运行起到很重要的作用。WindowsNT的“域用户管理器”程序可以为不同的安全性需求定制三种策略:帐号规则、用户权限和审核策略。本文主要讨论帐号规则和用户权限。一.帐号规则管理员使用帐号规则对话框强制用户遵守密码过程,从而保… 相似文献
4.
基于RBAC的信息系统访问控制模型 总被引:5,自引:1,他引:5
指出传统的以功能模块直接对用户进行权限分配已不利于系统管理和扩展。基于角色的访问控制(RBAC)强调用户的权限不是由用户名而是由用户在组织中的角色决定的,通过角色间接地访问系统资源,保证了权限配置的灵活性和安全性。研究RBAC的体系架构,提出了一种基于用户功能模块的权限管理机制,并给出了实现方法。 相似文献
5.
在RBAC(role-based access control)中权限与角色关联,角色与用户关联,因此隐含着用户与权限关联。整个RBAC模型由URA(user-role assignment),PRA(role-permission assignment),RRA(role-role assignment)组成,而URA是RBAC模型中最基本的一个特性。在分析URA97模型的基础上提出改进方案,采用自顶向下的方式设计URA模型并给出改进后的URA模型的定义。 相似文献
6.
基于面向对象的Servlet、JavaBean、JSP等J2EE技术,建构了一个面向电子商务企业的内容管理系统EC-CMS,首先将系统用户划分为系统管理员、内容管理员、访问用户3类,在此基础上设计了相应的基于角色的权限管理模型;然后,根据上述3种用户,设计了系统功能模块和逻辑结构;最后,基于MVC模式对系统的表示层进行了设计。EC-CMS具有良好的平台无关性、可扩展性和可维护性。 相似文献
7.
通过分析权限控制有关原理,结合Struts技术,本文提出一种基于Struts技术的Web系统用户权限控制设计模型及其应用。 相似文献
8.
以.net平台为例,提出了一种基于角色管理的用户界面授权方案,保证了系统能根据用户所拥有的角色提供不同的用户界面,并阻止用户对用户界面的越权访问。 相似文献
9.
10.
11.
【目的/意义】为有效约束社交网中隐含风险的信息传播,研究一种基于信誉的信息行为动态管理机制。【方
法/过程】通过节点身份认证与历史行为计算节点信誉值,利用敏感词的风险权值计算内容的风险指数后并进行风
险类型分级,综合节点源信誉与内容风险指数提出一种基于社交网节点信誉授权的信息传播控制模型(RBDC)约
束不同类型信息转发权限。【结果/结论】仿真结果表明,相比无限制的信息传播情景,对内容风险与用户信誉进行
细粒度的分类与并构建转发权限映射关系,可以显著限制高风险信息传播速度与传播范围。【创新/局限】在保障社
交网用户属性数据真实与敏感词风险词表有效维护的情况下,通过多源数据融合构建的RBDC信誉授权传播抑制
模型可以实现信息传播动态调整机制,抑制风险信息传播,也有利于促进网络节点的自律。 相似文献
12.
用户信息需要与信息质量控制 总被引:6,自引:0,他引:6
在文献[1]中我们曾讨论了信息商品的质量问题,提出了信息商品质量具有物质性和社会性.为了更深刻地理解信息商品质量的社会性,把握信息商品质量与用户信息需要之间的关系,本文拟进一步分析用户信息需要的一般发展趋势,并对适应用户信息质量需要的信息质量控制问题进行初步探讨. 相似文献
13.
安全操作系统中用户账号的管理 总被引:1,自引:0,他引:1
很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式。提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库。这种机制已经在SLINUX系统中得到了实现。最后给出了该机制在SLINUX系统上的性能测试结果。 相似文献
14.
网络的发展促进了信息使用,使得人们能够获得更多的信息。但如果对信息不设定一定的保护措施,必将使信息在某种程度上遭到破坏和丢失。这里介绍几种常见的信息保护措施。 1 注册 网络上的所有用户都有注册条件,并进行必要的安全性控制。为了在文件服务器上登录注册,用户必须有“用户名”及相应的口令。当用户需要通过其服务器进行访问时,该服务器便可要求用户输入用户名及正确的口令,而用户名与口令则是在用户注册过程中,由网络管理员设定的限制来确保系统的安全。 2 受托者权 该权限是用来控制用户对目录及文件的使用能力,该受托者权必须授予需要存取每个目录的各个用户。一旦用户有了某一目录中的受托者权,这种权限可以延伸到该目录中的所有子目录(除子目录被重新指定受 相似文献
15.
基于分众分类的知识组织方法,对实现航海信息门户的个性化知识组织进行探讨。认为宜采用窄分众分类模式、适度控制用户权限、积极实现专业用户分类与叙词表有效融合等方法,以及充分利用Drupal的用户管理模块和分类模块功能、借助Drupal提供的基于角色的权限系统和强大的个性化环境,以实现航海信息门户知识组织的个性化、专业化与学术化。 相似文献
16.
[目的/意义]移动应用程序的隐私权限请求没有引起用户足够的重视,反而使其对隐私问题产生了倦怠,不愿意在保护个人信息上付出努力。探究用户隐私疲劳的影响因素,并设计新的隐私权限请求界面,对于缓解用户的消极心理状态,促使其采取隐私保护措施具有重要意义。[方法/过程]借助多维发展理论,从技术特征(界面设计感知、权限合理性)和个体差异(隐私保护自我效能、隐私知识)双重视角,构建信息隐私行为(信息披露意愿和隐私保护脱离意向)的影响机理模型,运用结构方程模型进行验证。[结果/结论]相比于现有的隐私权限请求界面,用户对本研究设计的隐私权限请求界面的整体满意度更高。高水平的界面设计感知、隐私保护自我效能和隐私知识是缓解用户隐私疲劳的重要因素。隐私疲劳正向影响用户的信息披露意愿和隐私保护脱离意向,隐私担忧负向影响用户的信息披露意愿和隐私保护脱离意向。隐私疲劳为“隐私悖论”现象提供了一种新的解释视角。 相似文献
17.
提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。 相似文献
18.
现阶段,几乎所有高校的数字化校园的数据安全都依赖于用户名加密码的身份认证,通过用户权限来实现系统安全,但这种简单的用户权限管理方法不能解决信息的不可伪造性和不可抵赖性。本文在身份认证的基础上,引入多种数字签名技术,不但确保信息的不可伪造性和不可抵赖性,而且通过引入门限签名和多级签名,保证了决策的科学性和合理性,同时代理签名又带来了灵活性。 相似文献
19.
科学合理地划分校院两级管理的权利,建立符合校情实际的管理领导体制以保证院系职能的有效发挥,是深化高等学校内部管理体制改革,建立和完善校院分级管理模式、管理运行机制的焦点和难点.本文结合高等学校的发展,依据我国高等教育法,从管理学、领导学的角度,对校院两级管理的职能、权限及管理体制和运行机制结构框架进行了探索,以供参考借鉴. 相似文献
20.
大部分校外用户采用VPN拨入方式对学校的图书馆资源进行访问,因此VPN系统中大量用户的合法验证和管理成为了构建VPN系统的关键.本文利用一卡通基础信息库,对VPN系统构架重新进行设计,实现通过一卡通认证的实名制VPN系统.该实名制VPN系统采用PHP设计自助式VPN账户申请维护界面,同时利用Mysql保存登录日志以备查询. 相似文献