-
题名改进的基于角色的通用权限管理模型及其实现
被引量:10
- 1
-
-
作者
李昕昕
严张凌
王赛兰
-
机构
四川大学锦城学院计算机科学与软件工程系
-
出处
《计算机技术与发展》
2012年第3期240-244,共5页
-
基金
中央高校基本科研业务费专项基金(2009QK17)
可视化计算与虚拟现实四川省重点实验室基金(J2010N01)
四川省教育科研基金(09ZC079)
-
文摘
合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC(Role-Based Access Control)模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP(Role-User-Privilege)模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。
-
关键词
权限管理
基于角色的访问控制
角色-用户-权限模型
业务系统
通用性
-
Keywords
permission management
RBAC
RUP model
business system
generality
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于角色的访问控制模型(RBAC)研究
被引量:17
- 2
-
-
作者
余杨奎
-
机构
湛江开放大学
-
出处
《计算机技术与发展》
2019年第1期198-201,共4页
-
基金
2017年度广东省教育科研基金项目(YJ1731)
2017年度湛江开放大学系统科研项目(X201702)
-
文摘
权限配置问题是Web开发技术重点探讨的问题,访问控制是为了保护Web系统中存储和处理信息安全的重要手段,访问控制提出了权限配置的关键解决方案。ASP. NET开发技术由三层架构实现,具有较大的灵活性和可扩展性。由ASP. NET开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高Web管理员在权限配置的工作效率。在SQL Server数据库中设计角色表bs_user_type、权限名称表sys_menu和角色-权限多对多关系表bs_dept_menu,使用TreeView控件将权限名称遍历,通过ASP. NET三层架构实现基于角色的权限分配。在实践中,检验了角色与权限多对多关系的可行性、灵活性和可扩展性。角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的复杂性,提高了工作效率;能够灵活地支持Web应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直观,简单易用。
-
关键词
基于角色的访问控制
角色-权限
用户-权限
安全
多对多关系
-
Keywords
role-based access control
role-authority
user-authority
security
multiple to multiple relationships
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
-
-
题名RB-RBAC模型的研究与改进
被引量:8
- 3
-
-
作者
周晓军
蒋兴浩
孙锬锋
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2010年第4期100-102,共3页
-
文摘
在RB-RBAC模型的基础上提出了动态角色-权限分配的概念,克服了其角色-权限分配过于复杂的问题。此外,还结合多元判决的思想对其进行了改进,增强了其授权规则的灵活性,给出了改进后模型的基本要素及其相互关系,描述了其访问控制流程。改进后的模型进一步降低了权限管理工作的复杂性,具有更好的灵活性,在资源众多且访问控制策略复杂的系统中可以取得较好的效果。
-
关键词
访问控制
RB—RBAC模型
属性
角色-权限分配
-
Keywords
access control
RB-RBAC
attribute
role-permission assignment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-