共查询到20条相似文献,搜索用时 85 毫秒
1.
一种基于角色访问控制的数据库安全模型 总被引:3,自引:1,他引:3
基于角色的访问控制是目前国际上先进的安全管理控制方法。文中利用基于角色的访问控制技术为数据库建立了一个多层次的安全防御模型。使用Windows的访问控制表(ACL)所提供的安全机制和数据库的触发器控制技术,分别在数据库的外部和内部构筑了两道防线,把数据库的安全性提升到一个较为理想的状态。 相似文献
2.
基于角色的访问控制是目前国际上先进的安全管理控制方法.文中利用基于角色的访问控制技术为数据库建立了一个多层次的安全防御模型.使用Windows的访问控制表(ACL)所提供的安全机制和数据库的触发器控制技术,分别在数据库的外部和内部构筑了两道防线,把数据库的安全性提升到一个较为理想的状态. 相似文献
3.
金进照 《数字社区&智能家居》2007,1(1):227-227,292
在分析CORBA访问控制模型基础上,将RBAC略引入其中.通过设计新的管理对象接口提出一个基于CORBA的角色访问控制模型。结合该模型给出了CORBA安全访问控制中的阶段式授权流程,这对构建基于中间件的分布式应用系统有指导意义! 相似文献
4.
基于角色访问控制模型及其在操作系统中的实现 总被引:4,自引:0,他引:4
Since Role-based access control shows great advantage in meeting the security need in large-scale, enter-prise-wide system, RBAC becomes the hot topic in access control research area. Researchers have proposed several RBAC models, which include the famous RBAC96 model. However, these frameworks are sometimes hard for sys-tem developers to underst and because the models defined are too abstract or focus on application-oriented solutions.In this paper, a new model (OSRBAC) is discussed, which is the improved model to RBAC3 model in RBAC96 modelfamily. Compared with RBAC3 model, OSRBAC model is more concrete and easilier to understand. At the end, this paper describes the implementation of OSRBAC model in RedFlag Secure Operating System(RFSOS). 相似文献
5.
6.
一种基于角色的访问控制扩展模型及其实现 总被引:29,自引:0,他引:29
提出了一种新的基于角色的访问控制模型,该模型对典型RBAC模型进行了扩展,在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上,增加了对与访问对象和访问事务安全相关的概念的抽象,增强了RBAC模型的功能.该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点.在给出模型的形式化定义之后,还对该模型的实现方法进行了分析和研究,设计了模型实现的框架结构和角色分配的监控器机制,制定了访问策略. 相似文献
7.
基于角色的访问控制 总被引:17,自引:0,他引:17
1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。 相似文献
8.
基于角色的访问控制大大简化了Web访问控制的权限管理工作,首先对RBAC的模型及概念进行了深层的认识,并对其进行简单的分析,在此基础上给出了一种新的改进的变体,其中用户权限的直接约束(简称up_con-strains)使得RBAC的操作更加的灵活、方便,具有一定的可行性和参考价值。 相似文献
9.
一种新的访问控制模型--TBPM-RBAC 总被引:3,自引:0,他引:3
基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。 相似文献
10.
由于传统的访问控制技术存在种种缺陷,本文描述了基于角色的访问控制(RBAC)模型,并应用到高校的学籍管理系统中,对系统中的权限分配问题进行了描述,并提出了相关的实现算法,有效的保障了系统中各种信息的安全。 相似文献
11.
12.
13.
14.
基于XML的角色访问控制(RBAC) 总被引:10,自引:1,他引:9
一个设计合理的企业信息平台,提供安全,调整的网上办公环境,企业员工按其权限,各司其职,协同合作,共同提高企业运行效率,在网络环境下,如果对每个员工,安全管理员都进行权限设置,将是费时费力的工作,且易于出错,基于角色的访问控制(RBAC)为解决这一问题提供了一条有效的途径。XML作为一种新兴的标识语言,由于其层次性表示数据,显示方式与内容分离等特点,在Web上得到越来越广泛的应用,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。 相似文献
15.
16.
17.
预算管理信息系统访问控制策略的研究与设计 总被引:1,自引:0,他引:1
针对预算管理的特点,讨论了一种在预算管理信息系统中的角色、权限的表示法,并据此给出了一个预算管理信息系统的访问控制策略。将权限分为功能模块访问权限和数据访问权限,将角色分为系统角色和自定义角色,并将功能模块访问权限与系统角色关联,将数据访问权限与自定义角色关联,简化了访问控制机构的实现,提高了访问控制机构的工作效率。 相似文献
18.
19.
针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。 相似文献
20.
针对以往用户和权限直接相联系的这种存在很大安全隐患的问题,将具有相同权限的用户组合成一个角色,节省了存取矩阵空间。该系统的角色管理模块结合了基于角色的访问控制模型的优点,充分的满足了高校实现数字化校园的需求,并且也适合其他需要角色分配的应用系统。 相似文献
