共查询到10条相似文献,搜索用时 375 毫秒
1.
魏伟 《电脑编程技巧与维护》2010,(20):94-95,156
Web服务为传统的安全模型带来了许多新的安全隐患,为了解决Web服务中存在的安全性问题,通过分析XACML、SAML以及RBAC等相关技术,提出了一种基于XACML和SAML的RBAC模型。该模型采用XACML对用户进行访问控制,利用角色管理用户授权,使用RBAC分离用户和权限,提高了权限管理的灵活性;通过SAML协议使不同角色的用户实现单点登录,整个架构基于XML技术,保证了模型的灵活性以及扩展性。 相似文献
2.
面向Web服务工作流系统的访问控制模型 总被引:1,自引:0,他引:1
提出了一种面向Web服务工作流系统的访问控制模型(WSWF-RBAC)。在基于角色的访问控制模型基础上引入系统资源的概念,把Web服务对象、属性和其它功能模块当做资源统一管理。引XT资源访问模式的概念,在约束条件下通过与资源的运算生成系统权限,从而实现了对权限的精细管理和动态调整能力。通过扩展web服务访问的角色集和用户集,并引入角色扮演对象,实现了工作流系统中Web服务与其它模块访问控制的一致性。将该模型应用于库房供应链系统中,运行结果表明,该模型能够增强Web服务工作流系统授权的灵活性和安全性。 相似文献
3.
基于属性和角色的访问控制模型 总被引:1,自引:0,他引:1
针对Web资源访问控制对访问控制策略灵活性、动态性以及权限管理便捷性的需求,提出一种基于属性和角色的访问控制模型ACBAR,对模型中的元素、关系及规则进行了形式化定义。给出了ACBAR模型的应用实例及相关访问控制策略,并对模型的安全性和应用复杂度进行了分析。ACBAR模型在遵循最小特权和职责分离等安全原则的基础上,相对于RBAC模型有效降低了角色管理的复杂度,支持灵活、动态的Web资源访问控制策略。 相似文献
4.
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。 相似文献
5.
通过分析现有授权管理模型中缺乏对管理员权限约束的不足,提出一种能够满足联合管理需求的基于角色的联合授权管理模型.依据被管理对象定义了多种管理角色并对其职能进行了合理划分,进而给出了联合管理操作及规则的定义.在模型的实现架构中给出了各管理模块的功能,最后通过实例描述了联合管理过程.分析结果表明,联合管理架构具有较强的灵活性,在有效提高权限管理的安全性的同时能够满足对授权管理效率的需求. 相似文献
6.
7.
权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。 相似文献
8.
杨旺明 《计算机与数字工程》2014,(3):482-485
在Web系统开发中,由于系统资源的差异性和对权限管理要求的复杂性导致产生一些问题,如同一个系统中不同的子业务设置不同的权限,从而需要对不同的子业务模块编写权限控制代码,而这些代码存在着重复设计冗余编写以致降低了Web系统的开发效率.针对上述问题,在ASP.net中已有的基于角色的访问控制部分上,结合RBAC授权模型进行系统扩展,设计并实现了一个可以在中小型Web应用系统中通用的权限管理系统子模块.该模块采用三层结构,实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用. 相似文献
9.
提出了一种支持否定授权的基于子角色的授权代理模型SRBDM(Sub-role based Delegation Model).该模型根据角色的继承和委托特性将角色分为若干个子角色,支持部分代理、权限级粒度代理和限制性继承,并对由于同时支持肯定和否定授权而产生的权限冲突问题提出了解决方法. 相似文献
