• 最新论文
  • Web应用系统中多重角色访问控制的相关分析 关于城市轨道交通信号维护支持系统分析 关于城市轨道交通信号维护支持系统分析 关于履行社会责任坚持科技创新探索构建新型电信网络诈骗防控机制 Web应用系统中多重角色访问控制的相关分析 关于《机械设计基础》课程教学模式探索 中国共产党革命精神与当代大学生思想政治教育 浅析课改背景下如何进行小学语文教学方式的改革 关于《机械设计基础》课程教学模式探索 全面推进我国地方政府债务改革的思考 关于城市轨道交通信号维护支持系统分析
  • 推荐论文
  • Web应用系统中多重角色访问控制的相关分析 关于城市轨道交通信号维护支持系统分析 关于城市轨道交通信号维护支持系统分析 关于履行社会责任坚持科技创新探索构建新型电信网络诈骗防控机制 Web应用系统中多重角色访问控制的相关分析 关于《机械设计基础》课程教学模式探索 中国共产党革命精神与当代大学生思想政治教育 浅析课改背景下如何进行小学语文教学方式的改革 关于《机械设计基础》课程教学模式探索 全面推进我国地方政府债务改革的思考 关于城市轨道交通信号维护支持系统分析
  • 热门标签
  • 日期归档
  • Web应用系统中多重角色访问控制的相关分析

    来源:www.shuoshisheng.net 发布时间:2019-10-30

    1个背景

    访问控制是一种根据用户的身份及其所定义的组来限制用户访问某些信息或限制使用某些控制功能的技术。身份验证会话后,访问控制由身份发出的资源请求控制。

    现有的用户权限管理方法包括自由访问控制(DAC),强制访问控制(MAC)和基于角色的访问控制(RBAC)[1]。当前对RBAC模型的行业研究集中在模型的扩展和改进以及信息系统的应用上。在RBAC中,权限与角色相关联,用户通过成为相应角色的成员来访问这些角色。其中,权限是信息系统的操作权限,权限是分配给角色的,角色是分配给用户的。这大大简化了权限管理。在组织中,将创建角色来完成各种任务,并根据用户的职责和资格为用户分配角色,并且可以轻松地将用户从一个角色分配给另一个角色。可以根据新要求和系统合并为角色赋予新权限,并且可以根据需要从角色中回收权限。可以建立角色和角色之间的关系以涵盖更广泛的客观情况。其授权模型如图1所示。

    在大学内部财务结转系统的应用过程中,RBAC模型在角色和用户权限中设置优先级约束和继承约束,以避免权限冲突[2]。但是,对于单个用户,他们具有多个角色并且位于不同的部门中。为了担任相同的职位,例如,用户既是大学的中学学院院长,又是大学的学术事务系主任。同时,他还是教科书批准的负责人。院长和学术事务部主任的职能在系统中是相同的。然后,在为用户分配角色权限后,当用户登录功能栏时,RBAC模型分配的访问控制权限此时将出现数据错误,因为在不同部门的同一位置获取的数据是不在系统中。相同。在这种情况下,对于具有多个角色的用户(系统中的教务处处长和教务处处长均为用户部门负责人),本文扩展了RABC模型并在不影响其他用户的情况下实施了该模型。一种解决多角色用户访问控制的方法。

    2基于多角色的访问控制

    2.1特权控制的设计思想

    在许多应用程序系统中,有些用户具有多个角色并且跨部门工作。用户的这一部分将在多个部门中扮演相同的角色。在这种情况下,一个用户具有多个部门信息和多个部门。对应一个或多个角色。直接应用RBAC模型,对应用程序系统中的不同角色具有不同的可见性,由于在使用系统的过程中具有相同角色的多个部门,具有多个部门职位的用户将出现数据错误。基于RBAC模型,添加了基于多角色的权限控制,将用户的部门信息分配给角色,方便用户管理角色并将角色分配给与部门相对应的角色。因此,在RBAC模型中分配给用户的角色将转换为与用户分配的角色和角色相对应的部门,并且用户有权分配与该角色相对应的所有角色的集合,这是相应的多种角色的情况。当时,强大的授权灵活性。

    对于基于B/S架构的Web信息系统的开发,本质上是功能模块的开发和积累,每个功能模块对应于具有特定功能的某些页面文件,因此用户权限和页面是相关的。设计实例时,请为用户分配一个角色。每个角色对应于一些可操作的功能模块,即权限。分配角色后,将为用户分配与角色对应的部门信息。用户登录时,根据用户名获得相应的角色。信息显示,根据角色显示给用户的相应动作栏。

    3个基于多角色的访问控制的研究示例

    3.1分配多个角色

    在该示例中,管理员将多个角色分配给多任务用户,分配角度

    选择角色时,角色对应于用户部门。主要代码如下:

    ..

    UserRole userRole=null;

    user role=newuserrole(角色id、用户id、优先级、bumen id);

    if(userroleservice.save(userrole)==true{/p>

    }{

    ajaxresult=ajaxutil.newok('分配权限失败!')

    }

    ……….

    当多个角色用户登录系统时,根据用户角色数据查询每个角落

    相应部门的颜色信息,主要代码如下:

    ………

    友情链接: