共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用. 相似文献
3.
4.
覃章荣 《计算机技术与发展》2011,21(5)
针对传统的基于角色访问控制(RBAC)的用户权限管理中存在查权速度慢的问题,引入了缓存策略的方法进行了一定的改进.根据用户使用应用系统的功能时具有重复性的特点,缓存用户经常使用的权限数据,在查权时再把这些权限数据直接读出使用,尽量减少用户每次查权时都要去连接、查询数据库的次数以及生成用户权限数据的时间可以便提高查权的速度.在一个实际应用系统的用户权限管理中使用了该改进方法,查权速度有了比较明显的提高. 相似文献
5.
信息系统中基于角色的权限控制模型研究与应用 总被引:2,自引:0,他引:2
基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。 相似文献
6.
7.
基于数据对象的RBAC权限访问控制模型 总被引:6,自引:1,他引:5
针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式. 相似文献
8.
樊志平 《计算机技术与发展》2003,13(12)
文中首先从理论上介绍了数据安全性的实现方法,然后系统地介绍了SQL Server中的安全管理机制.通过实例介绍了SQL Server中角色、用户的建立方法,这样可以大大简化对多用户的管理,然后再将数据库中的不同对象的不同权限授予给相应的角色、用户,可以保证角色、用户只能按他所得到的存取权限的存取方式进行数据存取,达到"需者方知"的效果,使数据的安全性得到了充分的保障. 相似文献
9.
为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现. 相似文献
10.
提出应用特征码的基于角色的访问控制实现方案,由特征码表示角色、权限,特征码的合成,即用角色导出信息来表示角色间的继承关系 .文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理,考虑了系统动态变化时的处理方法,并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理 .该方案权限存取管理简单,更适用于大型网络应用系统. 相似文献
11.
12.
基于UML的管理信息系统中用户权限管理的设计和实现 总被引:6,自引:0,他引:6
该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。 相似文献
13.
14.
多政策的两层协同应用存取控制模型 总被引:2,自引:0,他引:2
总结了国内外存取控制研究,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题.针对这些问题,给出了一个用于协同应用系统的存取控制框架.该框架包括两个子部件:基本模型和角色模型.基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较,并将权限与对具体对象的操作相关联,使得该模型较为直观.此外只要系统中Broker的实现支持,该模型能够实现任意粒度级的存取控制.角色模型对RBAC96的角色概念重新给予了定义,将角色的允许集划分为三部分:公共权限、私有权限和保护权限.角色允许集的划分使用户可以更加灵活地定义角色,方便地控制角色的私有信息不被其他角色所访问,有效地减少了辅助角色的定义. 相似文献
15.
基于角色访问控制机制在MIS权限管理中的应用 总被引:7,自引:2,他引:7
企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。 相似文献
16.
针对模具制造企业工作职能耦合度高、项目业务呈交叉状且技术保密要求严格的特点,传统的基于用户或角色的访问控制策略已难以实现模具ERP系统的有效管理。本文结合RBAC和TBRC的基本思想,以宁波市大鹏模具公司ERP系统(DPMJ-ERP)的安全管理为背景,提出并实现了一种分层的树型角色访问控制方法TRBAC。实践表明,该访问控制策略是安全有效的。 相似文献
17.
18.
管理信息系统权限控制的组件化研究与实现 总被引:9,自引:0,他引:9
文章提出了适用于管理信息系统()的权限控制策略——用户/MIS—角色/功能权限三级权限控制机制,讨论了权限控制的功能,分析了权限控制的组件划分,实现了基于组件的MIS权限控制系统。考虑到权限控制的通用性和重用性,把权限控制系统封装为大粒度组件直接供其它MIS系统组装、使用,提高了开发效率,降低了维护成本。实际应用表明,基于用户/角色/功能权限策略的组件化权限控制系统方便、灵活、直观地实现了MIS的权限控制。 相似文献
19.
针对现有用户-用户的角色转授权模型存在授权冲突问题,基于转授权的组件、相关性质以及约束规则,提出了一种约束转授权模型,该模型满足最小特权和职责分离两安全原则,给出了该模型的体系架构和功能描述;以此模型为背景介绍了一种约束描述语言及其形式化语义描述;通过规约算法和构造算法论证了它与严格形式上的一阶谓词逻辑是等价的,并对该约束语言的合理性和完整性进行了讨论;最后用该约束语言给出了模型的表现能力,较好的解决了转授权冲突问题。 相似文献