期刊文献+
共找到103篇文章
< 1 2 6 >
每页显示 20 50 100
基于RBAC模型的权限管理系统设计与实现 被引量:25
1
作者 周文峰 尤军考 何基香 《微计算机信息》 北大核心 2006年第05X期35-36,155,共3页
介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于R... 介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。 展开更多
关键词 角色 访问控制 权限 rbac模型
下载PDF
基于RBAC的细粒度访问控制方法 被引量:23
2
作者 吴江栋 李伟华 安喜锋 《计算机工程》 CAS CSCD 北大核心 2008年第20期52-54,共3页
分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于R... 分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。 展开更多
关键词 角色 访问控制 rbac模型 细粒度访问控制
下载PDF
SELinux的安全机制和安全模型 被引量:12
3
作者 肖永康 纪翠玲 +1 位作者 谢宝恂 何珺 《计算机应用》 CSCD 北大核心 2009年第B06期66-68,共3页
SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的... SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。 展开更多
关键词 SELINUX rbac模型 TE模型 安全上下文
下载PDF
基于角色管理的安全模型 被引量:10
4
作者 刘益和 沈昌祥 《计算机应用研究》 CSCD 北大核心 2007年第5期119-121,共3页
根据应用区域边界的安全体系结构中的实际应用问题——角色管理安全插件的实现,从保障信息安全的角度,给出了一个基于角色管理的安全模型。分析表明,新模型中定义的规则是合理的、安全的,这对信息安全体系结构模型的构建将起到积极作用。
关键词 信息安全体系结构 BLP模型 BIBA模型 基于角色的访问控制模型 角色管理
下载PDF
基于Web的网络数据库安全系统研究 被引量:8
5
作者 吕锋 刘晓东 +3 位作者 吴胜 赵士威 张诚 盖国胜 《武汉工业学院学报》 CAS 2003年第2期43-45,共3页
讨论了角色控制模型的基本概念和原理,研究并提出了基于角色存取控制RBAC模型的网络数据库安全系统设计方案,最后给出了网络数据库安全系统实现。
关键词 WEB 网络数据库 安全系统 rbac安全模型 角色控制模型 角色存取控制 体系结构 没计方案 应用结构 信息流动策略 安全标记 访问原则
下载PDF
工业控制系统信息安全防范研究 被引量:9
6
作者 杨正校 刘静 《软件》 2014年第8期55-58,共4页
针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于... 针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。 展开更多
关键词 rbac模型 工业控制系统 远程维护 信息安全
下载PDF
基于区块链的物联网访问控制系统 被引量:7
7
作者 孙广成 李洪赭 +1 位作者 李赛飞 张晓薇 《计算机与现代化》 2020年第11期100-108,116,共10页
随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复... 随着5G技术广泛应用和物联网技术飞速发展,可以预见的是物联网设备的数量和连接规模会进一步扩大。物联网可以有效地利用现有网络基础设施将物理世界和互联网世界联系在一起,从而实现设备之间的数据共享,然而,其网络结构的大规模性和复杂性给物联网系统带来了潜在的安全风险。访问控制技术可以用来保护设备以及设备上数据的安全,传统访问控制模型及实现比较复杂且中心化的,由此,本文期望构建一种新型的基于区块链的物联网访问控制系统——基于RBAC模型和ABAC模型构建DARBAC模型,同时结合区块链技术构建访问控制系统以克服集中式实体的单点故障问题,具备可伸缩性、轻量级和细粒度等特性。实验测试结果表明,该系统具有良好的并发性能,可在物联网系统中有效地部署实施并能达到预期效果。 展开更多
关键词 区块链 物联网 访问控制 rbac模型 ABAC模型 DArbac模型 并发性能
下载PDF
基于LDAP的统一用户管理系统研究与实现 被引量:7
8
作者 许小红 石永革 郑开新 《计算机与现代化》 2008年第5期114-116,120,共4页
在对基于角色的访问控制RBAC(Role-Based Access Control)模型研究的基础上,结合轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)信息存储的特点,提出了基于LDAP的统一用户管理系统的设计思路并予以实现,应用于一个企... 在对基于角色的访问控制RBAC(Role-Based Access Control)模型研究的基础上,结合轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)信息存储的特点,提出了基于LDAP的统一用户管理系统的设计思路并予以实现,应用于一个企业级的信息发布平台,为其提供了统一的用户管理机制,达到了预期效果。详细介绍了相关的基本概念、设计思路、开发环境和主要功能模块的实现。 展开更多
关键词 rbac模型 LDAP 信息存储 统一用户 信息发布平台
下载PDF
一种基于可信等级的安全互操作模型 被引量:8
9
作者 谢四江 査雅行 池亚平 《计算机应用研究》 CSCD 北大核心 2012年第5期1922-1925,共4页
传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该... 传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该模型引入了用户可信等级、平台可信等级和域可信等级,制定了域间安全互操作方法。分析表明该模型既保证了用户的可信接入,又能有效地控制因平台环境而引起的安全风险问题。 展开更多
关键词 可信等级 基于角色访问控制模型 安全互操作 角色映射 域间控制
下载PDF
一种基于扩展RBAC的访问控制模型在SSL VPN系统中的应用 被引量:4
10
作者 徐博 郭淑琴 陆敏飞 《浙江工业大学学报》 CAS 北大核心 2011年第2期177-180,共4页
访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一.从RBAC模型的基本理论出发,结合SSL VPN系统访问控制的需求,在经典RBAC模型的基础上引入了分级和分组的机制,提出一种扩展R... 访问控制是防止非授权访问的一种重要的网络安全手段,基于角色的访问控制模型RBAC是目前主流的访问控制模型之一.从RBAC模型的基本理论出发,结合SSL VPN系统访问控制的需求,在经典RBAC模型的基础上引入了分级和分组的机制,提出一种扩展RBAC模型.该模型引入分级机制,用于控制不同安全状态的客户端的访问请求;引入分组机制,使系统的授权更清晰和简化.在SSL VPN系统中应用该扩展RBAC模型,进一步增强了SSL VPN系统的性能. 展开更多
关键词 访问控制 rbac模型 扩展rbac模型 SSLVPN
下载PDF
基于工业互联网的权限系统设计
11
作者 程文康 《计算机应用文摘》 2024年第8期59-61,共3页
随着工业互联网的高速发展,许多制造型企业开始实施数字化和智能化转型,导致企业的应用服务系统激增。传统基于各应用系统的自有单独权限管理已无法满足现实需求。利用面向切面和面向对象的思想抽离各大应用系统的权限管理功能,基于RBA... 随着工业互联网的高速发展,许多制造型企业开始实施数字化和智能化转型,导致企业的应用服务系统激增。传统基于各应用系统的自有单独权限管理已无法满足现实需求。利用面向切面和面向对象的思想抽离各大应用系统的权限管理功能,基于RBAC模型与工业互联网的特点,构建一个高效、安全的权限管理系统,可以通过统一的权限配置管理和接口服务与各大应用系统进行相关的授权鉴权交互。作为工业互联网的重要组成部分,权限管理系统确保了各大应用系统的安全性和可控性,同时减少了权限系统的重复开发。 展开更多
关键词 工业互联网 权限管理 rbac模型
下载PDF
RBAC模型在B/S医院信息系统中的应用 被引量:6
12
作者 黄静 陈震 +1 位作者 危水根 王凌 《计算机技术与发展》 2011年第6期246-249,共4页
RBAC(基于角色访问控制)的核心是利用角色建立用户与权限之间的联系,实现了用户与访问权限的逻辑分离,其优点是减少了授权管理的复杂性,降低管理开销,具有灵活、易用和高效的特点。针对医院信息系统(HIS)在实际运行中存在的权限管理的... RBAC(基于角色访问控制)的核心是利用角色建立用户与权限之间的联系,实现了用户与访问权限的逻辑分离,其优点是减少了授权管理的复杂性,降低管理开销,具有灵活、易用和高效的特点。针对医院信息系统(HIS)在实际运行中存在的权限管理的复杂性和数据的安全性问题,在分析传统RBAC模型的基础上,结合B/S模式医院信息系统的实际需求,设计了一个实用的、可靠的权限管理应用模型,分析了基于该模型的访问控制模块在医院信息系统中应用的合理性,并采用ASP.NET及SQL Server 2000等技术予以实现。 展开更多
关键词 rbac模型 医院信息系统 访问控制 角色 权限
下载PDF
基于RBAC模型的权限管理改进研究与实现 被引量:6
13
作者 汤文亮 李科 《计算机工程与设计》 北大核心 2015年第5期1181-1186,1232,共7页
针对传统RBAC模型无法满足业务审批系统要求的权限可分级、能动态管理的新需求,提出一种改进后的基于角色的控制访问模型。该模型能够动态地创造权限、分配权限、撤销权限,达到资源分离、多级权限管理的目的。结合一个实际项目,采用脚... 针对传统RBAC模型无法满足业务审批系统要求的权限可分级、能动态管理的新需求,提出一种改进后的基于角色的控制访问模型。该模型能够动态地创造权限、分配权限、撤销权限,达到资源分离、多级权限管理的目的。结合一个实际项目,采用脚本语言JS(JavaScript)和主流的SSH框架,给出该模型的实现过程,增强各类角色对权限的分级、动态管理,该模型的可行性由此得到验证。 展开更多
关键词 业务审批系统 rbac模型 SSH框架 JavaScript技术 多级动态权限
下载PDF
基于RBAC模型的电力营销系统用户权限分配方法 被引量:1
14
作者 樊立攀 黄徐珂 +1 位作者 张巍 胡亚天 《电力需求侧管理》 2023年第3期106-110,共5页
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分... 为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 展开更多
关键词 电力营销系统 用户权限 权限分配 rbac模型
下载PDF
基于信任度的网格动态访问控制研究 被引量:4
15
作者 陈旭日 徐炜民 沈文枫 《湖南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2008年第7期85-89,共5页
针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访... 针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常. 展开更多
关键词 网格 信任度 rbac模型 信任协商
下载PDF
学术Wiki平台的权限管理研究 被引量:4
16
作者 雷雪 《情报科学》 CSSCI 北大核心 2010年第7期1069-1072,共4页
在参考维基百科、百度百科等通用Wiki系统权限设置的基础上,针对学术Wiki平台目标用户群体的特定需求,提出基于RBAC模型的权限控制策略,对于推进Wiki技术在学术领域的进一步应用具有重要意义。
关键词 WIKI平台 权限管理rbac模型
原文传递
一种基于RBAC的多域间角色映射机制 被引量:3
17
作者 周鑫 潘理 《信息安全与通信保密》 2012年第5期78-80,83,共4页
针对基于角色的访问控制(RBAC)的多域系统,提出了一套安全而高效的满足策略合成与冲突解决要求的角色映射机制。通过引入对等权限概念,明确了策略合成的目标;支持了基于混合角色层次的RBAC系统上的多域间策略合成;提出了权限非上升原则... 针对基于角色的访问控制(RBAC)的多域系统,提出了一套安全而高效的满足策略合成与冲突解决要求的角色映射机制。通过引入对等权限概念,明确了策略合成的目标;支持了基于混合角色层次的RBAC系统上的多域间策略合成;提出了权限非上升原则和角色映射的3个属性来使得角色映射细粒度化,同时获得安全的全局策略。所提出的算法在策略合成过程中,自动检测和避免了策略冲突,合成算法的复杂度低,便于实际应用。 展开更多
关键词 rbac模型 角色映射 继承环 SOD约束 策略合成
原文传递
RBAC权限管理在教务管理系统中的应用与实现 被引量:4
18
作者 鞠宏军 杜丽娟 《华北科技学院学报》 2014年第5期70-73,共4页
结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限... 结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。 展开更多
关键词 rbac模式 权限管理 管理信息系统 菜单动态生成
下载PDF
细粒度角色访问控制 被引量:4
19
作者 方卫青 《计算机系统应用》 2011年第2期125-129,共5页
分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过... 分析基于角色访问控制的模型,在此基础上提出了一种在面向对象的编程模式中基于细粒度权限控制的管理方法。利用对象的继承特性引入细粒度权限管理的概念,把资源的控制从菜单粒度分解到原子操作粒度。分解后的权限和角色建立关系,通过给用户分配角色建立权限和用户的关系,从而简化了权限的管理。最后给出了具体的实现过程,在实际中得到了应用,验证了此方法的正确性和可行性。 展开更多
关键词 角色 访问控制 rbac模型 细粒度访问控制 对象 继承
下载PDF
基于RBAC的分层通用权限管理系统设计与实现 被引量:4
20
作者 佘向飞 边蓓蓓 《长春工程学院学报(自然科学版)》 2015年第4期85-88,共4页
结合RBAC授权模型和JSP技术设计了一种分层次的权限管理系统。通过该系统可以实现一个信息管理系统的权限等级定制,对于同一角色(如系统管理员)还可进一步对权限等级进行细分;并利用JSP将RBAC的功能独立出来构成一个单独的权限管理系统... 结合RBAC授权模型和JSP技术设计了一种分层次的权限管理系统。通过该系统可以实现一个信息管理系统的权限等级定制,对于同一角色(如系统管理员)还可进一步对权限等级进行细分;并利用JSP将RBAC的功能独立出来构成一个单独的权限管理系统。通过实际运行,可证明,利用本系统可以显著提高代码的重用性、功能的重用性以及研发效率和软件质量。 展开更多
关键词 权限管理 通用 JSP rbac模型
下载PDF
上一页 1 2 6 下一页 到第
使用帮助 返回顶部