基于RBAC权限管理系统的优化设计与实现被引量：23

Optimum Design and Realization of Privilege Management Based on RBAC

在线阅读下载PDF

导出

摘要针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统。该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性。系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中。实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。 Aimed at the characteristic of Web system and its special demand in access control,it optimizes the classical RBAC（Role-Based Access Control） model and designs a hierarchical privilege management system.This system with a dynamic multi-level web-menu drived by privileges can enhance Web system＇s usability.The whole system＇s implementation is via base-class,so it can reduce code copying effectively.Practice proves that this scheme not only can appease complex Web system＇s requests for privilege management,but also can vary with institutional framework or security demand.

作者信科杨峰杨光旭马媛媛

机构地区山东师范大学信息科学与工程学院

出处《计算机技术与发展》 2011年第7期172-174,249,共4页 Computer Technology and Development

基金山东省自然科学基金(ZR2010FM021)

关键词访问控制权限管理 RBAC access control privilege management RBAC

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1Ravi S,Edward J,Hal L,et al.Role-Based Access Control Models[J].IEEE Computer,1996,29(2):38-47.
2张文涛,常红星.基于ASP．NET的B／S架构下的项目管理系统的网络安全模式设计[J].计算机科学,2008,35(2):101-103. 被引量：63
3黄刚,王汝传,田凯.基于RBAC策略的可信网格访问控制模型[J].计算机应用研究,2010,27(4):1473-1476. 被引量：9
4汪林林,张玉林,张学旺.ERBAC模型的改进与实现[J].计算机应用研究,2009,26(10):3929-3932. 被引量：13
5范明虎,樊红,伍孝金.ASP.net中基于RBAC的通用权限管理系统[J].计算机工程,2010,36(1):143-145. 被引量：32
6佘江峰,冯学智.基于ASP.NET的受权限驱动的多级动态Web菜单系统[J].计算机应用与软件,2006,23(10):55-56. 被引量：6
7孔令富,孔海娥,冯建周.基于角色-页面的协同设计[J].计算机工程与科学,2009,31(9):5-7. 被引量：3
8Andreas S,Jonathan M,Jeremy J.The Role-Based Access Control System of an European Bank[C]//SACMAT.[s.l.],[s.n],2001:9-11.
9Richard D,Edward J,Timothy R.Adding Attributes to RoleBased Access Control[J].IEEE Computer Society,2010(6):79-81.
10陆庭辉,文贵华.B/S结构下的用户访问控制方法[J].计算机工程与设计,2010,31(7):1433-1436. 被引量：13

二级参考文献38

1叶春晓,符云清,吴中福,李云.基于多粒度权限的访问控制[J].计算机应用研究,2004,21(10):87-89. 被引量：7
2朱艳辉,许中华,沈智慧.基于角色实现窗口按钮级通用动态权限管理[J].计算机应用与软件,2004,21(12):60-62. 被引量：2
3吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
4芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15
5佘名高,方学斌,吴定刚.ASP.NET中基于Forms验证的角色授权[J].电脑知识与技术（技术论坛）,2005(10):28-30. 被引量：4
6曹磊,吕良双.基于角色的轻量级访问控制系统的研究[J].计算机应用,2006,26(2):357-359. 被引量：8
7倪晚成,刘连臣,刘伟.基于角色-页面模型的WEB用户访问控制方法[J].计算机工程与应用,2006,42(21):124-126. 被引量：21
8杨柳,危韧勇,陈传波.一种扩展型基于角色权限管理模型(E-RBAC)的研究[J].计算机工程与科学,2006,28(9):126-128. 被引量：38
9邹显春,张为群.一种主动网络管理系统结构的分析与研究[J].计算机科学,2006,33(10):58-60. 被引量：6
10王珺,王崇骏,谢俊元,陈世福.基于Agent的网络入侵检测技术的研究[J].计算机科学,2006,33(12):65-69. 被引量：6

共引文献139

1赵学栋.人工智能技术在大数据网络安全防御中的应用研究[J].计算机产品与流通,2020,0(5):151-151. 被引量：10
2梅文胜,王涛,于安斌,闫立松,吕世望.运营期地铁结构监测数据管理系统设计与实现[J].测绘地理信息,2022,47(S01):38-43. 被引量：6
3姜云,佘有光,姜超,张银龙,郑道军,赵俊琴.基于互联网技术的智能工地试验室检测云系统[J].公路交通科技（应用技术版）,2020(10):217-220.
4林达德.基于角色的权限实现对主菜单项的控制[J].福建广播电视大学学报,2007(5):66-67.
5赵强,张红忠.基于ASP.NET的网站系统安全性设计与实现[J].计算机应用,2008,28(S2):271-273. 被引量：28
6朱俊昌,高亚楠,郑源,刘君.中小型水利工程管理系统的设计与实现[J].水电能源科学,2010,28(8):140-142. 被引量：6
7冯翔,甘灵,倪凯,张超.基于Web Service的授权访问控制方法[J].计算机应用与软件,2007,24(10):58-59. 被引量：3
8张亮,周琪云.基于ASP.NET的自定义规则动态页面自动生成系统的设计与实现[J].计算机与现代化,2008(7):123-126. 被引量：4
9李源彬,贾钊.基于WEB的异地容灾系统研究与设计[J].科技信息,2008(35):9-10.
10任艳斐,薛新慈.基于ASP.NET应用系统网络安全机制的研究[J].计算机与网络,2009,35(3):98-99. 被引量：2

同被引文献154

1熊琼.县级供电企业“小机关、大供电所”的管理探索[J].农电管理,2020,0(3):66-67. 被引量：1
2王瑜.支持多项调查的在线问卷调查系统[J].阴山学刊（自然科学版）,2011,25(1):50-52. 被引量：2
3范小康,何连跃,王晓川,刘晓东,林彬,申彤,宋晓虹.一种基于RBAC模型的角色管理方法[J].计算机研究与发展,2012,49(S1):211-215. 被引量：19
4陈越,兰巨龙,杨永强,杨昆.一种基于SSM的多源组播路由协议[J].计算机工程与应用,2004,40(25):24-26. 被引量：4
5朱丹琪.信息安全管理体系的三权分立[J].计算机安全,2004(11):57-59. 被引量：2
6钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
7曹勇刚,金茂忠,刘超.CMS中RBAC模型的改造和应用[J].北京航空航天大学学报,2005,31(10):1153-1158. 被引量：6
8暴志刚,胡艳军,顾新建.基于Web的系统权限管理实现方法[J].计算机工程,2006,32(1):169-170. 被引量：43
9程远斌,王斌,王满林.IETM技术在武器装备维修领域的应用研究[J].四川兵工学报,2007,28(1):11-13. 被引量：7
10路鹏,殷兆麟.基于Spring的Acegi安全框架认证与授权的分析及扩展[J].计算机工程与设计,2007,28(6):1313-1316. 被引量：19

引证文献23

1于彬,申玮.基于SSH的高校后勤学生服务管理信息平台设计[J].现代电子技术,2012,35(12):47-49. 被引量：1
2袁文礼,陈平华,熊建斌.扩展的RBAC模型在数据共享服务平台中的应用[J].计算机技术与发展,2012,22(8):221-224.
3于海鹏,张旭阳.基于Web的教育类网站/网校备案登记系统研究[J].重庆科技学院学报（自然科学版）,2012,14(4):154-156.
4居庆玮,李长云,赵正伟,霍阔.基于RBAC和Web服务的统一授权研究[J].湖南工业大学学报,2012,26(4):88-91. 被引量：2
5王晓琳,史有群,唐成,徐康.基于时间分区的改进RBAC授权模型[J].计算机科学,2013,40(10):155-158. 被引量：4
6刘芳芳,吕孝亮.基于MVC的WEB信息系统RBAC权限管理和菜单生成设计[J].企业技术开发（下旬刊）,2014,33(5):74-74.
7高艳霞,金秋.改进的RBAC模型在教师业绩档案管理系统中的应用[J].现代计算机,2014,20(11):69-72.
8陈运启,许金.基于元数据与角色的煤矿综合信息管理系统权限控制模型设计与实现[J].工矿自动化,2014,40(11):22-25. 被引量：15
9郑建华,朱蓉,邱振国.基于C_RBAC模型的SAPISP系统权限管理数据库设计[J].电脑知识与技术,2014,0(12):8101-8103.
10王志瑞,顾问,刘正涛.基于RBAC模型的权限组件[J].计算机系统应用,2015,24(3):156-160. 被引量：4

二级引证文献61

1覃远鑫,蒋翠文,蒋金宏.基于MVC框架下的高校学生电子档案管理系统设计与实现[J].轻工科技,2023,39(2):62-64. 被引量：6
2王如跃.香港中医药之回顾与前瞻[J].医学与哲学,2000,21(5):43-45. 被引量：2
3张传亮.探索高校后勤数字化服务平台的建设[J].科技信息,2013(4):315-315. 被引量：3
4罗林波,郑声俊,刘瑛.海南电网公司集中授权系统设计[J].电力信息与通信技术,2014,12(10):110-113.
5徐沛娟,郑晶,徐茂敬.基于角色的多级安全数据库模型[J].计算机工程,2015,41(1):135-138. 被引量：1
6郭翠娟,苗苗,朱亚林.网络电话管理系统中的信任度权限分配方法TD-RBAC[J].天津工业大学学报,2015,34(1):68-72.
7金光明,沈晔,袁定莲,张坤,庞琨.带时间约束的访问控制模型的研究与应用[J].软件工程师,2015,0(3):30-34. 被引量：1
8陈运启,钟宇.面向移动互联网的煤矿安全监测平台[J].煤矿安全,2015,46(3):237-240. 被引量：14
9孙逊,鲜学丰,廖黎莉.基于改进RBAC模型的通用用户权限组件设计与实现[J].软件导刊,2015,14(11):81-83. 被引量：2
10何志强.在煤矿安全生产中物联网、大数据技术的应用研究[J].电子世界,2015,0(22):22-23. 被引量：4

1徐伟,梁声灼,翁涛.基于角色访问控制的OA系统的实现[J].计算机与现代化,2007(10):6-8. 被引量：2
2阳斌,刘青银.RBAC模型的权限管理子系统的设计[J].中国电子商情（科技创新）,2014(5):27-27.
3郑歆.权限管理在成绩管理系统中的设计与实现[J].宁德师范学院学报（自然科学版）,2015,27(4):444-448. 被引量：1
4王锐,赵学臣,李皓.基于Command模式的CSCW系统访问控制研究[J].信息技术与信息化,2012(3):23-25.
5钱海军.基于CSS的可重构WEB导航设计研究与实现[J].福建电脑,2012,28(1):122-123. 被引量：3
6许访,沈昌祥.信任动态多级安全模型及其实现[J].计算机工程,2005,31(13):27-28.
7韩冬.参与者有权重的动态多级多秘密共享方案[J].科技创新与应用,2011,1(22):27-28.
8杨则正.Lotus的普遍性[J].管理观察,1998(12):16-16.
9钟元生,熊刚.面向对象的Web导航模型设计[J].计算机应用,2002,22(12):50-52. 被引量：1
10陈晓东.Web导航[J].科技新时代,2001(1):19-19.

计算机技术与发展

2011年第7期

浏览历史

内容加载中请稍等...

基于RBAC权限管理系统的优化设计与实现被引量：23

参考文献12

二级参考文献38

共引文献139

同被引文献154

引证文献23

二级引证文献61

相关作者

相关机构

相关主题

浏览历史

基于RBAC权限管理系统的优化设计与实现 被引量：23

参考文献12

二级参考文献38

共引文献139

同被引文献154

引证文献23

二级引证文献61

相关作者

相关机构

相关主题

浏览历史

基于RBAC权限管理系统的优化设计与实现被引量：23