RBAC模型在基于B/S的实验项目管理系统中的应用
发布时间:2020-12-25 23:00
通过分析当前高校实验项目日常管理的现状,作者提出一个基于RBAC扩展模型进行Web访问控制的实验项目管理系统设计与实现方案。系统包含登录模块、个人设置、系统管理、基础数据管理、实验申请、教务管理、实验室管理、实验室使用情况查询、数据分析与报表制作等九大类功能模块。其中,访问控制子模块针对基于B/S模式的实验项目管理系统的特点,对NIST发布的RBAC建议标准进行了特定的扩展定义,给出一个适用于本系统的RBAC扩展模型,从而实现Web方式下基于角色的高效可靠的访问控制。基于RBAC扩展模型进行系统的访问控制,可使系统具有更好的网络安全性与可扩展性。
【文章来源】:电化教育研究. 2012年04期 北大核心CSSCI
【文章页数】:4 页
【部分图文】:
实验项目管理系统功能构成
图2 核心 RBAC 模型结构图如图2 所示,核心 RBAC 模型包含了八个要素:[5]主体、客体、用户、角色、权限、用户角色指派、权限角色指派以及会话。其中,主体(Subject)是可以对其他实体实施动作的实体, 通常是系统用户或者代理用户行为的进程。为了叙述方便,常把主体限定为用户。客体(Object)是接受其他实体动作的被动实体。通常是可以识别的系统资源,如文件。 一个实体在一个时刻可能是主体,在另一个时刻又可能是客体。用户(User)是企图使用系统的人员,每个用户都有唯一的用户标识(UID)。角色(Role)可以理解为与特殊工作相关的行为和职责的集合
【参考文献】:
期刊论文
[1]计算机实验项目管理系统的设计与实现[J]. 刘国民,张静,丁卫泽. 电化教育研究. 2009(03)
[2]面向多客体的细粒度RBAC模型及应用[J]. 孔芳,朱巧明. 计算机工程. 2008(11)
[3]基于.NET的通用查询组件的开发[J]. 唐伟,施永香,文巨峰. 计算机工程与设计. 2006(14)
[4]基于Web的系统权限管理实现方法[J]. 暴志刚,胡艳军,顾新建. 计算机工程. 2006(01)
[5]组件化的通用查询界面研究[J]. 邵增珍,刘弘,刘磊. 小型微型计算机系统. 2004(03)
硕士论文
[1]面向Web应用集成的访问控制模型设计与应用[D]. 张苏.苏州大学 2005
本文编号:2938544
【文章来源】:电化教育研究. 2012年04期 北大核心CSSCI
【文章页数】:4 页
【部分图文】:
实验项目管理系统功能构成
图2 核心 RBAC 模型结构图如图2 所示,核心 RBAC 模型包含了八个要素:[5]主体、客体、用户、角色、权限、用户角色指派、权限角色指派以及会话。其中,主体(Subject)是可以对其他实体实施动作的实体, 通常是系统用户或者代理用户行为的进程。为了叙述方便,常把主体限定为用户。客体(Object)是接受其他实体动作的被动实体。通常是可以识别的系统资源,如文件。 一个实体在一个时刻可能是主体,在另一个时刻又可能是客体。用户(User)是企图使用系统的人员,每个用户都有唯一的用户标识(UID)。角色(Role)可以理解为与特殊工作相关的行为和职责的集合
【参考文献】:
期刊论文
[1]计算机实验项目管理系统的设计与实现[J]. 刘国民,张静,丁卫泽. 电化教育研究. 2009(03)
[2]面向多客体的细粒度RBAC模型及应用[J]. 孔芳,朱巧明. 计算机工程. 2008(11)
[3]基于.NET的通用查询组件的开发[J]. 唐伟,施永香,文巨峰. 计算机工程与设计. 2006(14)
[4]基于Web的系统权限管理实现方法[J]. 暴志刚,胡艳军,顾新建. 计算机工程. 2006(01)
[5]组件化的通用查询界面研究[J]. 邵增珍,刘弘,刘磊. 小型微型计算机系统. 2004(03)
硕士论文
[1]面向Web应用集成的访问控制模型设计与应用[D]. 张苏.苏州大学 2005
本文编号:2938544
本文链接:https://www.wllwen.com/guanlilunwen/xiangmuguanli/2938544.html
