共查询到18条相似文献,搜索用时 78 毫秒
1.
RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型,可以简化用户权限的指派。CORBA Security服务模型是一个规范,它将访问控制策略完全留给安全管理员制定,即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。 相似文献
2.
3.
基于RBAC权限管理系统的优化设计与实现 总被引:1,自引:0,他引:1
针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性. 相似文献
4.
为建立更加安全高效的访问控制系统,介绍了基于角色的访问控制(RBAC)在学生成绩管理系统中的实现。首先论述了基于角色访问控制的基本思想和核心模型,并结合学生成绩管理系统,根据系统中用户的职责对用户进行角色定义,同时明确各角色的不同权限。然后,根据RBAC的基本思想,分别给出学生成绩管理系统中用户表、角色表、角色权限表和菜单资源表以及它们之间的映射关系,建立学生成绩管理系统的访问控制数据库,最后使用VC++编程实现了RBAC在学生成绩管理系统中的应用。实际应用结果表明,在信息量大、用户多、权限分配复杂的管理系统中,RBAC是一种方便、安全、高效的访问控制机制。 相似文献
5.
6.
基于RBAC权限认证的设计与应用 总被引:1,自引:0,他引:1
权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。 相似文献
7.
8.
权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。 相似文献
9.
10.
电子政务中通用RBAC模块的实现 总被引:1,自引:1,他引:0
盘莉莉 《计算机工程与设计》2010,31(14)
通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型.为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足.通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型. 相似文献
11.
基于RBAC的权限管理系统的设计与实现 总被引:1,自引:0,他引:1
随着全球网络化的热潮,网络技术正在日益广泛而深入的被应用的社会的各个领域当中,与此同时,网络安全却成为日益严重的问题.从系统设计实现的角度,对基于RBAC的权限管理系统的体系结构、功能模块及实现的关键技术进行了研究与实践.该系统以Spring框架为基础,采用MVC模式,实现用户和权限的分离,具有权限分配直观、扩展性好,支持岗位、权限多变的需求.在访问控制组件的设计中,利用control层的拦截器(interceptor)进行权限和用户身份的验证,实现系统的安全机制. 相似文献
12.
基于角色的访问控制模型RBAC能够很好地解决复杂的权限管理问题.流行的J2EE框架SSH为RBAC提供灵活的实现平台.介绍RBAC模型的基本状况,并作适当改进.在具体的项目中,在SSH框架基础上,使用Spring的IoC容器存储对象,使用过滤器拦截控制访问,具体实现RBAC模型,从而构建良好的权限管理系统,并取得很好的效果. 相似文献
13.
一种采用RBAC模型的权限体系设计 总被引:2,自引:2,他引:2
为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术--自主访问控制、强制访问控制.基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系.最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理. 相似文献
14.
本文采用基于RBAC(Role Based Access Control访)问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,支持用户数量和子系统数量、功能的无限增加,满足系统扩展性要求,更重要的是将角色在所有子系统中的权限集成到一个数据库表中,避免了各子系统分别管理用户和权限所带来的安全隐患。 相似文献
15.
16.
基于RBAC的权限系统设计与实现 总被引:5,自引:0,他引:5
基于角色访问控制(RBAC)是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在.NET环境中实现了基于RBAC的授权系统。 相似文献
17.
分析了RBAC模型的基本原理、结构,描述了RBAC在B/S模式信息管理系统中的应用模型,并将这种新的应用模型应用到客服中心员工管理信息系统开发中,实现了用户与角色相关联、角色与权限相关联,不同用户拥有不同的操作权限,增加了系统使用的安全性以及系统管理的工作效率。 相似文献
18.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献