共查询到19条相似文献,搜索用时 780 毫秒
1.
赵晓娟 《计算机与数字工程》2009,37(12):89-92
基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。 相似文献
2.
教务管理系统中基于RBAC的权限管理方案 总被引:4,自引:0,他引:4
该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。 相似文献
3.
为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现. 相似文献
4.
在知识管理系统中,特别是文档管理系统中,为方便指派管理,多采用把用户分为用户组的方式进行用户-角色指派和权限组进行权限-角色指派,但其中的用户组和权限组在RBAC中无对应概念.ARBAC模型包含3个子模型.其中的RRA可实现对用户和权限的分组管理.为了与RBAC统一,可采用RRA实现对用户和权限的分组管理. 相似文献
5.
6.
基于角色的权限管理在教学资源管理系统中的应用 总被引:9,自引:1,他引:9
从实际开发与应用教学资源管理系统中用户访问权限管理的需求出发,简要介绍了基于角色的权限管理模型,着重论述了设计、应用与管理教学资源系统中安全资源访问的问题。 相似文献
7.
8.
访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。 相似文献
9.
10.
利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性. 相似文献
11.
张兴 《电脑编程技巧与维护》2010,(14):124-127
针对目前B/S模式下的业务系统中权限设计的重要性,分析了怎样设计用户权限管理的结构更为灵活,并通过高校实训教学管理系统中用户权限设计这一范例,详细阐述了底层的数据库读取数据关系,实现权限管理,并在业务系统功能页面上进行权限验证,使得业务系统权限管理更为灵活,系统更为安全。 相似文献
12.
基于基本RBAC 模型的权限管理框架的设计与实现 总被引:1,自引:1,他引:0
基于角色的访问控制(RBAC,Role Based Access Control)最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE(Java Platform,Enterprise Edition,Java企业级应用)的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。 相似文献
13.
提出一种基于B/S结构的远程监控设备信息动态管理系统,阐述了系统的功能需求、系统结构及实现技术。系统基于B/S模式构建,满足了分布式管理的要求;采用用户、角色、权限三级控制策略,实现用户权限的控制,保证系统的安全性。 相似文献
14.
多政策的两层协同应用存取控制模型 总被引:2,自引:0,他引:2
总结了国内外存取控制研究,分析了目前基于角色的存取控制应用于协同系统时存在的一些问题.针对这些问题,给出了一个用于协同应用系统的存取控制框架.该框架包括两个子部件:基本模型和角色模型.基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较,并将权限与对具体对象的操作相关联,使得该模型较为直观.此外只要系统中Broker的实现支持,该模型能够实现任意粒度级的存取控制.角色模型对RBAC96的角色概念重新给予了定义,将角色的允许集划分为三部分:公共权限、私有权限和保护权限.角色允许集的划分使用户可以更加灵活地定义角色,方便地控制角色的私有信息不被其他角色所访问,有效地减少了辅助角色的定义. 相似文献
15.
本文阐述了RBAC模型的基本原理,并针对OA系统权限管理所遇到的问题,提出了基于RBAC的用户权限管理的解决方案。将RBAC运用到OA的用户访问权限管理中,增强了系统信息的安全性。本OA系统基于B/S架构,在一定程度上保证了权限管理的质量,有效地解决了OA系统权限的管理问题。 相似文献
16.
基于系统账号管理的网络访问安全的实现 总被引:1,自引:0,他引:1
王洪平 《电脑编程技巧与维护》2010,(16):125-127
控制网络访问安全有多种途径得以实现。立足系统账号,从取消组用户网络访问、为新用户设置合适权限、让特定用户拥有控制权限、强制对用户进行网络验证、监控用户账号登录状态等5个方面,详细地阐述了在Windows Server 2008中,通过严格管理系统账号来有效控制网络访问安全的配置。 相似文献
17.
罗红飞 《网络安全技术与应用》2012,(4):12-15
本系统的主要思路是利用Oracle的触发器、Flash Recovery Area等技术,结合J2EE技术,实现一套基于B/S架构的Oracle数据保护和恢复系统,包括权限管理、数据恢复、系统管理三大模块,旨在解决以下问题:(1)建立新的权限控制。Oracle自带的权限控制不够安全,本系统拟创建一套新的权限体系,作为对Oracle的权限的补充,使业务系统的数据使用起来更加安全;(2)建立新的数据恢复。用软件实现Oracle的数据实时恢复,在真正执行危险操作以后,对数据进行针对性地、迅速恢复;(3)实现互触发保护,避免"通过人为的方式直接去drop触发器"之类操作的实现。 相似文献
18.
吴伟生 《网络安全技术与应用》2014,(11):40-40
本文介绍了基于NFC手机和JAVA SWP卡片如何实现门禁权限线上授权的方法,以解决目前现有的门禁系统中门禁权限管理存在不完善、授权方式不灵活等问题。用户通过手机客户端即可完成门禁权限申请,管理员通过线上系统进行门禁权限的审批,不仅减少线下授权的场所、设备、人员投入,也免去用户携带门禁卡等不便。 相似文献
19.
带有空间特性角色约束 总被引:1,自引:0,他引:1
空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求--用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial-RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial-RBAC模型的实用性. 相似文献