脱耦权限组件模型研究

权限管理是现代信息系统设计的核心内容之一,降低权限管理实现与宿主系统的耦合、提高权限系统的复用能力,对信息系统降低研发成本、增强系统健壮性有着重要意义.本文从信息系统解耦相关概念出发,分析脱耦组件的需求模式,提出了一套基于消息服务及RBAC技术的脱耦权限组件设计结构并予以实现.该组件具有独立的权限管理设计模式,并借助消息服务达到了易部署的目的,一定程度上拓宽了权限管理的设计模式.     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于LogicSQL数据库的强制访问控制研究

访问控制是保障数据库安全的核心技术之一.本文综合比较分析了几种数据库访问控制模型,结合在LogicSQL数据库内核加入强制访问控制策略(MAC),同时对Bell-LaPadula模型进行改进,实现了基于角色的强制访问控制下数据库的权限管理,使LogicSQL成为多级安全数据库管理系统(MLS DBMS).该多级安全数据库管理系统已在企业搜索与公安信息系统中得到应用.     

基于J2EE架构的多层次结合的权限拦截策略

随着企业信息系统向多用户,多应用方向发展,权限管理越来越复杂,传统的权限拦截方法已经不适应当前信息系统的需求,迫切需要一套高内聚、低耦合的权限拦截方法.详细分析了J2EE架构下的基于标签的表示层、基于过滤器的控制层和基于AOP的业务逻辑层的权限拦截的原理与优势,并将这几种方法整合,设计并实现了1种多层次结合的权限拦截策略,可以有效地嵌入基于J2EE的各种应用系统,实现独立透明的权限管理,而不必破坏系统原有的业务逻辑,最大程度地提高信息系统的开发效率.     

企业数据库信息安全探讨

随着计算机技术在企业中的广泛应用,企业数据信息的安全问题日渐突出,并受到高度重视.根据企业信息化系统现在的运行情况、企业数据库受到的种种危害以及企业数据信息量大的特点,针对企业信息系统用户多而且访问权限复杂的特点安全要求,应用一些数据库的安全技术、备份技术、恢复技术,指定企业数据库安全的策略,从而维护企业信息的安全.     

一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

管理信息技术在海事的应用

当前,海事管理信息系统的开发越来越受到广泛的重视,借助计算机和网络技术等现代高科技手段,建立海事管理信息系统,将极大地促进海事管理工作的发展,提高海事管理水平。本文根据海事管理主要职能对海事管理信息系统进行了性能分析。为了适应海事数据库管理系统的开发和研制,根据海事管理业务中需要输入计算机的信息数据量大、种类多的特点,选取Oracle数据库设计。在客户端设计上采用Microsoft.NET为开发平台,使用ADO.NET数据库连接,通过应用数据存取接口技术来实现前台对后台数据库的访问,完成海事管理信息系统的实现。     

农业科研单位科研管理信息系统的设计与实现

根据农业科研单位工作实际,开发了科研管理信息系统。阐述了该系统的目标,详细介绍了该系统的设计内容,包括系统的总体设计、功能设计、数据库设计、用户权限设计、开发环境及开发流程,指出该系统实现了对传统科研管理过程的信息化,从而提高了科研管理的效率。     

RBAC权限管理在教务管理系统中的应用与实现

结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。     

基于角色的安全机制在MIS中的应用

MIS建设中对用户的管理是MIS安全性的一个方面 ,文章通过数据库访问层和功能层两类权限介绍了基于角色的安全机制原理 ,提出了该原理在MIS中的应用方法 ,通过一个应用实例 ,给出了具体的实现过程     

数据库应用系统动态用户权限管理方法与实现

介绍基于角色存取控制模型的数据库应用系统的用户权限管理,结合开发实践,提出了一种通用的动态用户权限管理方案及实现方法。     

基于Oracle开发安全的PL/SQL Web应用程序

Web应用模式下，安全是需要考虑的重要问题．本文结合Intranet和Internet两种典型的Web应用模式，从用户与角色管理、权限管理和权限控制三方面，介绍了在Oracle环境下，如何利用PL／SQL网关的基本验证和自定义验证两种方式与数据库安全机制相结合的方法，开发安全的Web应用程序，着重论述了在基本验证方式下，通过数据库自身的权限管理机制来控制用户权限，自定义验证方式下，使用自定义的验证函数来实现权限控制，以及DAD的配置方法。     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

面向安全态势的权限有效性定量评估方法

针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.     

数控机床可靠性数据库共享集成模型研究

给出了一种基于Web的可靠性数据库共享集成模型,并依据此模型建立了实验系统,利用"九五"攻关课题所建立的各种类型可靠性数据库验证了所提供模型的有效性.     

A Workflow Authorization Model Based on Credentials

0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr…     

基于广域网的事件通知服务安全解决方案

分析了基于广域网的事件通知服务的安全需求,给出了一种针对基于内容的事件通知服务的安全体系结构,并分析了访问控制中的客户端权限定义.该技术使用基于内容的事件通知服务中的覆盖关系来定义系统客户端的访问权限.实验证明它能够有效的解决未授权用户发布虚假信息,耗费系统资源的问题.     

NRDBMS数据库的结构特点及用户界面

ＮＲＤＢＭＳ数据库管理系统是一个适用于 ＣＡＤ／ＣＡＭ的数据库管理系统。在关系型 数据模型上增加了一种类聚型数据和一种间接地址存储数据方式，使更适合工程上的需 要。ＮＲＤＢＭＳ还提供了友善的用户界面，便于工程技术人员通过多种渠道访问数据库。 文中主要介绍该系统的结构特点及其用户界面。