共查询到20条相似文献,搜索用时 15 毫秒
1.
基于角色的访问控制的原理,结合Struts 2拦截技术实现B/S模式的权限管理系统。该系统实现了灵活的基于角色的权限管理功能,达到了页面级别的权限控制。使用Struts 2拦截器实现基于角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。 相似文献
2.
XACML在控制信息访问中的应用 总被引:2,自引:0,他引:2
为适当的人提供适当的访问权限和首先拥有信息同样重要。本文介绍了通过可扩展访问控制标记语言(或XACML)创建策略和规则来控制信息访问的技术。 相似文献
3.
RBAC在数字图书馆访问控制信息访问中的应用 总被引:3,自引:1,他引:3
访问控制是数字图书馆管理信息系统所必有的最重要功能模块之一。通过用户权限访问控制可以防止非法用户进入系统以及合法用户对系统资源的非法使用,提高应用系统的安全性,保护应用程序和后台数据。文中主要介绍了基于RBAC技术的访问控制机制在数字图书馆中的应用,拟对现代数字图书馆的建设有所贡献。 相似文献
4.
5.
6.
7.
8.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。 相似文献
9.
10.
为了研究企业组织结构特点对RBAC访问控制模型实现的影响,针对U型组织结构中信息系统的特点,引入信息域和操作域,扩展RBAC访问控制模型。最后,通过将此模型应用于某U型组织结构下的信息系统,设计出了符合企业需求特点、复杂性可控的实现访问控制的功能模块。结果证明,本文所提出的方法能够对资源的访问权限进行有效地控制。 相似文献
11.
目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 相似文献
12.
13.
音频信息隐藏技术是一种有效的数字版权保护和信息安全技术。在介绍基于DCT的音频信息隐藏原理的基础上,借助MATLAB软件,利用设计的低通滤波器进而获取信息隐藏载体的音频低频部分,再将欲隐藏的信息替换掉载体音频的低频部分的奇数段中的DCT系数,进而实现音频信息的隐藏,最后还原了被隐藏的信息,证明了算法的可行性。 相似文献
14.
随着管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题.本文结合身份辨认机制和基于角色的访问控制思想,利用Session的特性提出了一种新的信息系统用户权限管理方案.该方案可以根据系统需要进行扩展,具有一定的通用性和使用性. 相似文献
15.
客户/服务器模型中,服务器在连接前没有途径获知客户端信息,而且现在的UNIX内核中还不能区分经由网络的用户,因此每个服务程序都必须实现客户的认证功能,这样就比较冗长。在本文中,提出让用户信息经由网络传播,并利用网络传输的用户信息,把服务器的权限改变为客户端的权限的机制,并提出在内核水平实现的方法。通过这种机制和方法可以把服务器认证和访问控制实现一元化管理,并且有了这个机制,服务器程序就没有必要用特权用户权限运行,可以增强系统的安全性。 相似文献
16.
17.
信息隐藏技术利用载体中存在的冗余信息来隐藏秘密对象,以隐藏秘密信息的存在。隐写术是信息隐藏的一个重要分支。隐写分析是通过对隐密对象的分析,对秘密信息进行检测及破解的技术。本文针对Imagehide与JPEGX两种网上常见的隐写工具,从分析特征码出发,揭示了检测和提取秘密信息的方法,并进行了实验,取得了较好的结果,证明了该方法的有效性。 相似文献
18.
在微软提出的Window Azure平台模型上,对传统的访问控制模型进行了分析,发现传统的访问模型缺乏灵活性,难以适应动态变化的特点。本文针对微软的云计算模型,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示方法,在用户层中对用户、角色、任务、权限进行了重新定义,在平台层中针对用户层定义在用户登录,权限访问控制以及权限管理三个部分进行细化。仿真实验表明,本文的模型相比于传统的角色-任务模型在访问数量,任务平均完成时间,访问失败率具有一定优越性。 相似文献
19.
20.
[目的/意义]随着电子政务的发展,政府部门协作日趋频繁,政务数据共享成为必然趋势。传统的政务数据共享方式主要基于统一的数据中心,然而这种模式未能充分考虑部门权限、安全性等因素,使得政务数据共享仍然困难重重。[方法/过程]本文提出了一种基于总线结构的政务数据共享应用模型,模型使用统一的数据、接口、资源目录标准以及自主访问控制和权限管理模型,以期为政务数据共享提供支持。[结果/结论]相对传统的政务数据共享模型,该模型灵活的权限管理和统一的标准既可以较好地保障数据安全又能防止利益冲突造成的信息壁垒,同时又可以大大降低共享的资金、人力和时间成本。 相似文献