共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
计算机安全方面的要求,经常会随着业务的发展而变化。这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性。在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的。那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难。提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量。 相似文献
3.
主要论述了在实际应用中如何灵活地应用RBAC访问控制模型,并对RBAC访问控制模型中角色和权限的概念进行扩展,引入屏蔽权限的概念,使得RBAC访问控制模型能够更灵活高效地对系统进行权限访问控制. 相似文献
4.
5.
随着分布式服务的发展,服务提供者一方面总是期望提供尽可能通用的服务,而另一方面却期望能够细致地区分每个用户可以调用的服务,现有的RBAC模型很难解决这种矛盾。论文在研究现有RBAC访问控制模型的基础上,提出了基于RBAC的分布式服务两级访问控制模型,该模型将访问控制分为服务级别和属性级别两级,通过属性级别的访问控制将一个通用服务根据用户不同细致地区分成多个服务,从而满足了上述需求。 相似文献
6.
7.
基于访问控制列表的权限管理模型研究 总被引:1,自引:1,他引:0
文章从信息资源定义角度重新考量了授权中的元素,结合面向分组的设计方法,提出了基于访问控制列表的策略——令牌授权模型,并简略阐述了这个访问控制模型在实际应用开发中所必要的相关模块。 相似文献
8.
在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。 相似文献
9.
蹇婕 《计算机光盘软件与应用》2012,(14):177+179
权限管理系统是应用系统中不可缺少的一个部分,构建一个通用的、安全的、易于管理的权限管理系统,是十分必要的。本文论述了一种基于.NET Framework 2.0架构的多层次结构,它是一个基于RBAC模型的权限管理系统,但对RBAC模型进行了相应的改进,更加符合现实的需求。 相似文献
10.
11.
针对传统的角色访问控制模型权限控制粒度较大,提出一种基于信任的细粒度访问控制模型,该模型在RBAC基础上引入授权信任约束,采用了一种基于忠诚度的信任度计算方法,有效地遏制恶意行为,实现细粒度访问控制。该模型不仅具有RBAC模型的所有优点,而且比RBAC模型具有更好的通用性、灵活性和可扩展性。 相似文献
12.
13.
基于RBAC权限管理系统的优化设计与实现 总被引:1,自引:0,他引:1
针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统.该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性.系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中.实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性. 相似文献
14.
15.
曾光清 《数字社区&智能家居》2009,(36)
通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度。 相似文献
16.
MySQL是一个目前广泛用于Linux环境下的网络数据库管理系统,但其安全访问控制机制相对较弱.本文提出一个利用RBAC扩展MySQL安全访问控制功能的方法.该方法对其他环境下的数据库应用管理系统也具有普遍意义. 相似文献
17.
18.
针对分布式环境下的访问控制问题,本文结合RBAC和信任管理的思想,提出了具有RBAC的Keynote访问控制策略和信任状;然后设计并实现了应用系统的通用访问控制平台;最后通过模拟开发应用系统验证了该平台在访问控制方面的安全性和有效性。 相似文献
19.
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力. 相似文献
20.
基于数据对象的RBAC权限访问控制模型 总被引:5,自引:1,他引:5
针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型.该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限.实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式. 相似文献