排序方式: 共有799条查询结果,搜索用时 15 毫秒
101.
本文结合交通建设项目质量检验与评估系统的开发,介绍了基于RBAC模型,通过动态生成用户功能菜单实现对权限的控制的方法,并针对系统用户对本系统安全性、保密性的要求,介绍了如何有效隔离不同用户提交的相关信息的方法,实现“谁提交,谁编辑“的用户需求. 相似文献
102.
LDAP环境下的统一用户管理系统的研究与实现 总被引:2,自引:0,他引:2
为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统. 相似文献
103.
基于ASP服务模式的库存管理系统 总被引:1,自引:0,他引:1
ASP服务模式的出现有效的解决了中小企业信息化建设过程中资金、IT人员缺乏及软件系统升级维护困难等难题,而库存管理是企业物料管理的核心,是企业信息化建设的重要组成部分.针对ASP服务模式的特点,分析了在ASP服务模式下库存管理系统的总体框架,详述了各功能模块所包括的具体内容,并根据系统需求对系统设计和实现的关键技术,包括MVC设计模式及存储过程的运用以及系统的安全机制作了详细的说明.最后,对系统的应用情况作了总结. 相似文献
104.
105.
论文提出一种新的访问控制模型—基于资源抽象的角色访问控制模型(RD_RBAC)。该模型在对角色授权以及实现系统安全策略的过程中,通过对资源的二次抽象,实现减少冗余角色、降低管理复杂度,并在高校管理系统的实例中得到验证。与传统的RBAC相比,RD_RBAC具有更好的适应性和安全性。 相似文献
106.
107.
108.
Managing Role-Based Access Control Policies for Grid Databases in OGSA-DAI Using CAS 总被引:2,自引:0,他引:2
In this paper, we present a role-based access control method for accessing databases through the Open Grid Services Architecture
– Data Access and Integration (OGSA-DAI) framework. OGSA-DAI is an efficient Grid-enabled middleware implementation of interfaces
and services to access and control data sources and sinks. However, in OGSA-DAI, access control causes substantial administration
overhead for resource providers in virtual organizations (VOs) because each of them has to manage a role-map file containing
authorization information for individual Grid users. To solve this problem, we used the Community Authorization Service (CAS)
provided by the Globus Toolkit to support the role-based access control (RBAC) within OGSA-DAI. CAS uses the Security Assertion
Markup Language (SAML). Our method shows that CAS can support a wide range of security policies using role-privileges, role
hierarchies, and constraints. The resource providers need to maintain only the mapping information from VO roles to local
database roles and the local policies in the role-map files, so that the number of entries in the role-map file is reduced
dramatically. Also, unnecessary authentication, mapping and connections can be avoided by denying invalid requests at the
VO level. Thus, our access control method provides increased manageability for a large number of users and reduces day-to-day
administration tasks of the resource providers, while they maintain the ultimate authority over their resources. Performance
analysis shows that our method adds very little overhead to the existing security infrastructure of OGSA-DAI. 相似文献
109.
LRBAC 2000模型为我们提供了一个在多个RBAC域之间进行安全互操作的模型,使得外域角色能够转换为本地域角色从而访问本地资源。但是,LRBAC 2000在域间进行角色转换 时可能会产生“冲突”。本文分析了冲突产生的情形及处理方法,提出了冲突检测算法和冲突子集最小化算法,并讨论了消除冲突的约束策略。 相似文献
110.
P-RBAC:一种门户环境下的访问控制模型 总被引:1,自引:0,他引:1
门户能够有效地实现异构信息之间的集成与协作,并为用户提供可定制、统一且遵循规范的访问服务。然而,由于门户所具有的这些不同于普通Web应用的特性,也使得传统访问控制模型无法在门户中直接使用。提出了一种面向门户系统的访问控制模型P-RBAC。P-RBAC扩展了传统的基于角色访问控制模型,并根据行为状态进一步分为静态模型和动态模型。P-RBAC给出了静态模型和动态模型上的行为规则,提出了具体的动态权限指派和角色组织策略,从而有效地解决了门户的访问控制问题。实际的应用案例证明,P-RBAC模型能够适用于门户的访问控制,并较之传统访问控制模型更高效可行。 相似文献