校园网行政MIS中的用户分组安全管理

分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题，探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了C／S模式下用户分组安全管理在客户端应用中的实现方法．     

基于Oracle开发安全的PL/SQL Web应用程序

Web应用模式下，安全是需要考虑的重要问题．本文结合Intranet和Internet两种典型的Web应用模式，从用户与角色管理、权限管理和权限控制三方面，介绍了在Oracle环境下，如何利用PL／SQL网关的基本验证和自定义验证两种方式与数据库安全机制相结合的方法，开发安全的Web应用程序，着重论述了在基本验证方式下，通过数据库自身的权限管理机制来控制用户权限，自定义验证方式下，使用自定义的验证函数来实现权限控制，以及DAD的配置方法。     

一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

一种新型的安全云存储模型

针对云存储中的数据安全访问控制问题,设计了一个以云服务器为中心节点,支持不同权限多用户访问的安全高效的云存储模型。该模型利用椭圆曲线公钥密码设计具有语义安全的可搜索加密算法,并结合关键字相关度定义和保序加密算法提高数据检索准确性,降低系统通信负担;通过代理加密思想、用户访问控制列表和用户——数据访问控制矩阵实现不同权限用户的访问控制,安全灵活解决动态用户密钥管理问题。最后通过对模型安全性和模型效率两个方面对比分析,对模型可行性给出了证明。     

网络MIS的用户权限设计

针对网络本身权限的局限性,介绍一种适用于网络ＭＩＳ的用户权限设计方法,它既可弥补网络ＭＩＳ的用户权限的不足,又可使用多用户权限设计更为完善。     

基于功能树的权限管理在MIS中的应用

用户权限管理是管理信息系统（MIS）设计开发的重要环节,可以有力保证系统能够安全运行.介绍了基于功能树的权限管理方法,并在此基础上提出一套适用于管理信息系统的权限管理应用模型,使整个权限管理既严密又灵活.     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于DRM的安全文档访问控制研究

针对电子文档的安全访问需求,提出数字版权管理（Digital rights management DRM）技术的解决方案。该方案包括用户、权限和电子文档内容三个核心实体,用户被赋予内容的使用权限,并按此权限使用文档内容。只有经过授权的用户的合法访问才被许可,具备强制加密、详细权限控制、对用户透明等特点。方案解决了电子文档的非法使用和传播问题,避免了敏感信息的泄密。     

基于SOA的文档安全管理系统设计与实现

实现了基于WCF和SOA的文档安全管理系统,通过对文档的权限控制和远程处理,并和用户管理相结合,使文档的使用面向特定的用户和特定权限,对于实现文档的安全控制具有主要的意义,介绍了系统实现思想和方法及技术。     

基于数字化校园一卡通系统的安全管理的研究

介绍了校园一卡通管理系统的总体设计方案,并针对数字校园用户访问量大且多数用户访问权限有限的特点,提出了一种基于数字化校园的一卡通系统的安全管理方案。     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

教学质量监控系统的访问控制模型设计

对传统的访问控制方法与基于角色的访问控制方法进行了比较。针对教学质量监控系统的安全问题,提出了教学质量监控系统中基于角色的访问控制技术的安全应用模型,使用角色定义有效地确定了不同用户在系统中的访问权限,有利于控制系统中各用户的权限和系统安全运行。     

一种面向大规模用户的组安全管理体系

为了解决大规模组播的安全性和可管理性等问题,提出了一种面向大规模用户的组安全管理体系结构MGSMA.依据现代网络分为核心网和接入网的构成特点,MGSMA方案将组播安全分为主干区域和叶子区域两个层次,组成员管理由各个叶子区域负责.叶子区域将大规模的用户分为多个分组,并部署多个密钥分发器来进行分布式管理,将单个分组的用户规模减小,从而实现对多组播组和大规模用户的管理.MGSMA具有防止单点故障,易于扩展和部署的优点.     

访问控制RBAC扩展模型的研究应用

0引言 基于角色的访问控制（RBAC）是目前被广为接受的一种访问控制模型。它引入角色这个中介,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,实现了用户和访问权限的逻辑分离,极大简化了权限管理。RBAC在许多应用系统中得到广泛应用,然而在这些应用中,RBAC暴露出一些问题,主要有以下两个方面：     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于PowerBuilder的通用权限管理的设计与实现

权限管理是MIS系统中一个普遍存在的问题。本文设计实现了一种基于PowerBuilder的通用的权限管理系统,可以将MIS系统的各个功能模块分别授权给某些用户。用户对模块的权限可以分为三种：无、只读、完全。这种权限管理方法还可以很方便的进行扩展,从而实现更加个性化的权限管理。     

校园网IP地址管理策略

由于校园网络资源是有限的, 并根据用户IP地址进行收费,因此, 就可能存在盗用 IP地址的可能,因而防止用户盗用IP地址就成为重要的安全问题.介绍了绑定IP地址和 MAC 地址与访问列表相结合的安全管理办法. 此方法不但可以防止 IP 地址盗用,而且可以方便的控制用户的访问权限和对用户 IP地址进行流量计费.     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.