共查询到19条相似文献,搜索用时 468 毫秒
1.
为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考. 相似文献
2.
统一用户管理是信息化建设的基础构件,而角色访问控制(RBAC)是目前信息安全领域的研究热点.本文在介绍用户管理和RBAC模型的基础上.将之应用于校务管理系统的统一用户管理体系中。给出了设计的逻辑结构模型和数据结构以及具体的实施方案。 相似文献
3.
基于角色的访问控制(RBAC)作为传统访问控制策略的理想替代者,其高效、灵活、方便的特点非常适用于在大型的信息系统中对用户进行权限管理。介绍了RBAC的基本思想,分析了用户、角色、权限之间的关系。用统一建模语言UML2.0进行了模型设计,并在此基础上将RBAC模型实际运用到某电子政务系统中。系统目前的运行状态表明,RBAC模型和实现方案设计合理、使用方便。 相似文献
4.
在分布式环境下基于RBAC域间安全访问控制策略 总被引:1,自引:0,他引:1
本文首先介绍了一种新型的访问控制机制一基于角色的访问控制RBAC(Role—Based Access Control)的研究背景与塞本特征,接着讨论了在分布式系统中,不同的域之间进行资源的互相访问带来的问题,最后提出一种基于RBAC的影子角色集的访问控制策略,比较成功的解决了分布式资源互访的问题,实现了分布式系统中的资源安全共享。 相似文献
5.
阐述基于角色的访问控制RBAC的基本原理和模型,通过分析WEB信息管理系统的特点,提出对WEB信息管理系统的访问控制的最终目的就是对资源的控制.在此基础上,从RBAC权限中分离出了资源或功能的概念,扩展了RBAC的范围,最后给出RBAC在WEB信息管理系统中的数据库设计和具体实现. 相似文献
6.
在对传统RBAC模型深入研究的基础上,针对课题中出现的访问控制管理问题,在角色(Role)中引入“部门”属性,对传统的RBAC模型进行了改进。与传统的RBAC模型方法相比,大大减少了角色抽象的数量,简化了系统在访问控制管理上的复杂性。 相似文献
7.
8.
通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。 相似文献
9.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
10.
本文介绍了目前用户权限管理通常采用的几种方法。结合开放课程系统开发中的体验,以基于角色的访问控制(role-based access control,RBAC)模型为基础,提出并实现了一种扩展了的基于角色的访问控制方法。 相似文献
11.
数据库是网站运行的基础.Access数据库具有界面友好、易学易用、开发简单、接口灵活等特点,是一个典型的数据管理和信息系统开发工具.大部分中企事业单位的网站都选择Access数据库.然而Access数据库存在安全隐患和极易被攻击等问题,为服务器及网站带来安全隐患.本文从影响Access数据库安全性的几个方面入手,做一些深入的探讨,希望能增强网站管理员的安全防范意识和管理水平. 相似文献
12.
彭丽蓓 《湖南广播电视大学学报》2013,(3):90-93
货运管理系统属于一种信息管理系统(MIs),主要分前台应用程序和后台数据库两个部分。要求前台管理后台数据库的录入、删除、修改、查询。对于前台应用程序部分要求程序实用性好、稳定性好、操作方便。通过对系统需求的分析,决定数据库采用Access2007作后台数据库,开发工具采用INPRISE公司的DELPHI5.0,利用其良好的面向对象开发能力,通过Microsoft公司的ADO数据引擎实现与Access2007数据库的连接。 相似文献
13.
B/S模式的实验室管理信息系统 总被引:2,自引:0,他引:2
采用ASP技术和Access 2000数据库开发设计一个基于B/S模式的实验室管理信息系统,实现了实验室的预约管理、课题管理、仪器管理、用户管理及实验数据统计和分析等功能. 相似文献
14.
Access数据库安全浅析 总被引:2,自引:0,他引:2
数据库作为信息的聚集体,担负着存储和管理数据信息的任务,其安全性问题成为信息安全的最大挑战。Access是微软公司推出的基于Windows的桌面关系型数据库管理系统,并不是专门为网络应用而设计的系统。在网络环境下Access存在许多安全漏洞,在对安全漏洞进行系统分析的基础上,提出了实用性很强的几种技术方案。 相似文献
15.
针对院校教学档案管理的特殊性,在确保信息安全的前提下,按照院校档案管理的有关规定,基于VB平台和Access 2003数据库软件,设计开发院校教学档案管理信息系统,实现对院(校)、系、教研室(组)等教学档案的分类管理。信息系统具有档案归档、查询、报表、打印等功能,实现档案管理信息化,提高档案管理的工作效率。 相似文献
16.
基于网络数据库的实验室仪器管理信息系统 总被引:5,自引:0,他引:5
采用Windows操作系统作为运行平台,应用ASP技术和Microsoft Access2003和Microsoft SQL Server 2000等数据库作为开发工具,开发设计了一个基于网络数据库的具有B/S模式的实验室仪器管理信息系统。 相似文献
17.
苏月花 《天津职业院校联合学报》2011,13(8):54-57
文章采用VB和ACCESS等软件为开发工具,设计出一个图书管理信息系统。主要实现的功能模块有对用户、读者、图书信息的添加、修改、删除、查询,图书的借阅、归还管理,数据信息的统计和各种报表的打印,提高了编程效率和可靠性。 相似文献
18.
支丽平 《安阳师范学院学报》2007,(2):58-61
以一具体的高校动态网站的规划与建设为例,运用ASP编程技术和Microsoft Access 2003数据库技术,以Windows 2000 Server or windows 2000 Advanced Server为运行平台,介绍了高校动态网站在日常管理工作中所发挥的巨大作用。包括学院信息自动发布系统,院系管理系统,学生成绩管理系统,电子公告板系统,用户注册模块,用户调查系统。针对当前多数高校的校园网建设,提出了加强“动态交互能力”以提高网站的应用效率的新思路。 相似文献
19.
校园网站起到对外宣传、内部信息沟通、网络教学、辅助管理等方面作用。数据库设计以标准的网站管理模式为基准,数据库工具采用Access2003可以运行在包括windows、Linux、mac等操作系统上。 相似文献