排序方式: 共有42条查询结果,搜索用时 140 毫秒
11.
根据数字化制造企业的安全需求特点,系统构建了数字化企业信息安全体系,并将多种安全方案纳入到该体系中。针对数字化企业数据及资料安全问题,提出了一套综合解决方案,该方案实现了身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计,大大提高了企业内部数据及资料的安全性。提出了一种典型数字化企业的信息安全实施方案,保障了内部业务应用系统的信息安全。 相似文献
12.
企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based Access Control).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用.该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制.实践表明,采用TRBAC 模型提高了系统的访问效率,保证了系统的安全性. 相似文献
13.
基于角色的细粒度访问控制系统的研究与实现 总被引:23,自引:0,他引:23
首先介绍了基于角色的访问控制理论,讨论了其主要特征和优势,然后给出了一个以该理论为基础的访问控制系统的设计框架及实现技术.该系统可以为FTP、WWW 、TELNET提供访问控制服务.系统的总体结构分为:访问控制服务器、访问控制请求过滤器、角色及授权管理服务器,它们各司其职,协同服务,共同构成完整的访问控制系统. 相似文献
14.
介绍了基于角色的访问控制基本模型,针对RBAC基本模型的局限性提出了改进方案:通过一般继承、扩展继承解决了基本模型中的角色完全继承缺陷,引入用户组增强了RBAC基本模型的控制粒度。对扩展模型给出了在分布式新闻编辑系统中的应用实例。 相似文献
15.
航空电子系统接口控制文档工具的设计与实现 总被引:3,自引:0,他引:3
针对基于信息管理方式实现的传统接口控制文档管理工具无法有效支持航空电子系统协同设计的问题,设计并实现了一套支持设计-分析-测试-验证流程的接口控制文档管理工具-ICDT,采用符合OSGi规范的插件开发技术,将元数据模型与对象关系数据库技术相结合,基于Hibernate/Teneo/EMF/GEF实现了对接口控制文档进行可视化的设计、分析、测试与验证。一方面解决了现有接口控制文档数据管理与航电系统设计过程脱节的问题,另一方面,通过基于系统工程的接口控制文档设计开发流程,能够有效地提高系统设计和集成验证的有效性。 相似文献
16.
一种支持QoS的航空自组织网络无反馈MAC协议建模 总被引:1,自引:0,他引:1
针对航空自组织网络的高动态特性和对高优先级业务的服务质量(QoS)要求,提出了一种无反馈介质访问控制(MAC)协议建模方法及相应的阈值设置方法,以保证高优先级数据分组的时效性及可靠性。首先,对数据分组在接收端碰撞建立时间约束模型,得到信道统计结果与分组成功概率的映射关系;然后,根据不同业务的QoS要求设置接入阈值;最后,实现对不同优先级业务的接入控制。仿真结果表明,在典型空域网络场景下,基于该建模方法的无反馈MAC协议可以为高优先级业务提供QoS保证,即分组成功概率大于99%,端到端延时小于1 ms。 相似文献
17.
张昌年 《桂林航天工业高等专科学校学报》2008,13(1):23-25
论文提出了一种基于角色的权限分配及访问控制模型,该模型在用户角色分配的基础上加入了权限裁减机制和用户直接授权机制,有效地解决了各种管理系统中错综复杂的访问控制问题,大大降低了系统授权管理的复杂性,提高了权限管理的效率。同时,该模型具有良好的可移植性,升级和维护比较容易,可广泛应用于同类权限管理系统。 相似文献
18.
园区网双出口接入互联网络可以达到资源互补的目的,实现这个目标的关键在于为连接两个ISP的路由器上正确地规划路由。本文从园区网的典型需求个案分析入手,研究了如何通过在边缘路由器上构造访问控制列表和策略路由来分配流量并进行地址转换。还特别分析了由于地址转换以及进出数据包路径不一致带来的外部用户无法正常访问内部服务器的问题,并给出了解决办法。 相似文献
19.
基于路由器的防火墙设计 总被引:1,自引:0,他引:1
张保通 《华北航天工业学院学报》2002,12(2):16-19
本文阐述了基于路由器的防火墙设计方法,并根据常见的网络攻击手段提出相应的解决方案。 相似文献
20.