共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
贾树生 《石家庄职业技术学院学报》2013,25(2):28-29
分析了权限管理的功能,基于角色访问控制模型设计了权限管理验证类PageBase,并以添加用户功能为例展现了PageBase类的验证作用,体现了角色访问控制模型的灵活应用和面向对象编程的设计优势. 相似文献
3.
介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制· 相似文献
4.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
5.
权限管理是学习管理系统中的重要组成部分。本文通过对基于角色访问控制模型的研究与分析,结合协作学习系统的特点,实现了基于角色的分层权限动态验证机制。实施了高效的访问控制管理,保证了系统的运行效率。 相似文献
6.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
7.
权限管理是信息系统的重要环节,一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活和较低的管理负担,是目前研究的重点。本文研究了基于角色的访问控制的几种模型,并在此基础上指出它们的不足。 相似文献
8.
管理信息系统的权限设计和C#.NET实现 总被引:1,自引:0,他引:1
基于角色的访问控制是一种通常用于指派用户适当角色的模型,它针对企业或组织的策略。授权用户在管理信息系统(MIS)的使用权限。本文描述用户(User)-角色(Role)-权限(Permission)在管理信息系统权限管理的要素,讲解关于基于角色的访问控制(RBAc)模型,并以C#.NET代码为实例,提出实现模型的方法。 相似文献
9.
RBAC是一种将权限和角色相联系的存取控制策略,能灵活的实现安全管理。以RBAC授权模型为理论基础,结合“党务管理信息系统”中权限管理模块的实例,详细分析了JAVA开发环境下的实现过程,该方案实现了3级访问控制,并且能够适应特殊情况,具有很强的灵活性。 相似文献
10.
访问控制是保障OA管理系统安全的关键技术之一。根据一定原则对合法用户访问权限进行控制,以决定用户可以访问哪些资源以及用什么方式访问资源,需要对系统设定访问控制决策,以解决OA管理系统在使用过程中可能会出现一些需要修改或增加的访问控制权限问题。对基于角色的访问控制模型进行了研究,并将其应用到OA管理系统中。 相似文献
11.
基于PKI技术的角色访问控制模型是一种区别于传统自主访问控制策略和强制访问控制策略的网络安全策略模型.RBAC的面向对象模型可以实现用户身份认证与访问权限的逻辑分离,具有易于控制的特点.在有效改进系统安全性能的基础上,极大地减轻了权限管理的负担. 相似文献
12.
本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制(role-based access control,RBAC)模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。 相似文献
13.
异构环境下的协同设计存在着错综复杂的动态访问控制管理需求。研究分析了常用访问控制模型的特点,对RBAC模型和TBAC模型进行扩展与融合,提出基于任务与角色的访问控制模型(TRBAC),对访问控制过程与动态权限控制进行设计。 相似文献
14.
介绍了基于角色的访问控制权限管理模型(RBAC)及其优势。从实际开发与在线学习平台系统中用户访问权限管理的需求出发,探讨了设计、应用与管理在线学习平台过程中安全访问的相关问题。 相似文献
15.
16.
基于角色的访问控制是目前应用得较为广泛的一种访问控制技术。阐述了如何在实际系统中采用基于角色的访问控制理论来进行权限控制模块的设计,给出了权限模块的数据库设计和实现方法。 相似文献
17.
基于角色访问控制模型实现 总被引:2,自引:0,他引:2
主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用,并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层,反映现实组织的授权和责任,静态责任分离或者动态责任分离实现了责任分离,解决利益冲突,防止用于超越权限。这种模型实现了灵活的授权机制,便于分级管理,通过最小特权,减少网络实施风险,详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。 相似文献
18.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。 相似文献
19.
传统的RBAC(Role-Based Access Control - 基于角色的访问控制)模型在权限分配管理方面无法满足用电信息采集系统区域限制要求。结合用电信息采集系统限制性因素,提出一种改进扩展的RBAC模型。该模型摒弃了传统RBAC模型中以角色、用户二元组作为唯一标识权限的方式,调整为以区域、角色、用户三元组作为权限唯一标识,解决了区域限制问题;引入审计机制,记录用户操作,便于后期审计工作。实际应用表明,改进后的模型可以满足用电信息采集系统权限管理要求。 相似文献
20.
基于B/S架构的信息系统开发中,权限控制是重要环节。基于角色的访问控制(RBAC)原理,进行权限管理的数据表设计、存储过程设计,以及权限管理用户控件编制,很好地解决了系统权限管理问题,并且该功能灵活性和扩展性都较高,对实现信息系统的模块化开发和缩短开发周期具有重要意义。 相似文献