共查询到10条相似文献,搜索用时 15 毫秒
1.
针对移动计算环境下访问控制的需求,在传统RBAC模型的基础上引入了地理区域的概念,提出了基于地理区域的RBAC模型.利用目前发展较为成熟的各种位置感知系统,获取访问者的地理位置信息;在地理区域上定义了集合运算,为避免区域的重复定义,提出了最少区域集合的概念;对改进后的模型给出了形式化定义,利用最小区域集合为角色在不同的区域分配权限,并描述了基于地理区域的RBAC模型中实现访问控制的具体步骤. 相似文献
2.
3.
装备保障知识管理系统是实施装备保障知识管理的重要技术手段,结合业务流程研究其关键技术有着非常重要的意义。基于业务流程的知识组织思想,建立了装备保障业务模型框架,包括组织模型、过程模型、控制模型和信息模型。改进了基于角色的访问控制模型,使用户访问权限与本职工作关联;将拉取和推送两种模式相结合,实现了装备保障知识供应的快速性和智能性。 相似文献
4.
基于角色的访问控制(RBAC)机制中角色分层不能反映部门的组织结构、不适用大量用户的系统。通过引入用户组使系统的组织层次在用户组的层次结构中得到反映,对用户组的授权代替了组中所有用户的授权,解决了部门权限管理和大量用户的授权问题。基于用户组的访问控制模型在灵活和可扩展性、可接受性、机制的经济性方面具有明显的优势。 相似文献
5.
针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 相似文献
6.
7.
一种含工作流Web信息系统的访问控制模型设计实现 总被引:1,自引:1,他引:0
包含工作流的Web信息系统是目前较为流行的一种系统应用模式。针对现有TRBAC模型在此类系统应用中存在的控制数据冗余、效率低下等不足改进提出了一种新的访问控制模型,该模型将RBAC与TRBAC进行结合,并按操作级别对角色与权限进行划分,通过引入流程历史信息等约束条件实现动态授权中操作权限与执行上下文的紧密关联,较好地实现了动、静态授权的分离,在保证系统安全的同时降低了访问控制策略的复杂度,为此类系统访问控制策略的制定提供了一个基本的参考性框架。最后以基于Web的办公自动化系统为例描述了模型在应用中的实现方案。 相似文献
8.
9.