基于RBAC的权限管理系统研究及应用

权限控制是软件系统安全性的重要组成部分,通过借鉴RBAC的基本原理,实现了权限管理系统的设计及应用,大大降低了系统权限管理的复杂性,提高了权限管理的效率.     

分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

一种基于组方式权限管理策略的设计与实现

文章介绍了基于角色的权限管理模型的基本思想及工作原理,并分析了航天器故障诊断系统中权限管理的特征.在此基础上提出并实现了一种基于组方式权限管理的策略,使得系统的权限管理更加简单、安全、可靠、高效,更加符合航天器故障诊断系统的管理特点.     

脱耦权限组件模型研究

权限管理是现代信息系统设计的核心内容之一,降低权限管理实现与宿主系统的耦合、提高权限系统的复用能力,对信息系统降低研发成本、增强系统健壮性有着重要意义.本文从信息系统解耦相关概念出发,分析脱耦组件的需求模式,提出了一套基于消息服务及RBAC技术的脱耦权限组件设计结构并予以实现.该组件具有独立的权限管理设计模式,并借助消息服务达到了易部署的目的,一定程度上拓宽了权限管理的设计模式.     

基于Web Services的通用权限管理服务设计

传统情况下的权限管理模块被集成到业务系统中.公共权限管理模块通过管理公共权限数据库来实现对各个业务模块的权限管理,各业务模块分别有自己的管理模块,通过和公共权限数据库进行交互来实现各自模块的权限管理.在XMLBeans和Web Service技术的基础上提出一种通用权限管理服务并在基于WEB的OA系统中得到成功使用,使得多个不同的业务系统能够共享一个权限系统,有利于加快具体业务功能模块的开发.     

管理信息系统中用户权限管理的实现方法

针对管理信息系统的应用模式,讨论了如何根据不同的应用模式选择信息系统的权限管理方法.并在已有权限管理方式的基础上提出根据应用程序中各个功能模块使用的数据库实体来定义具体用户的数据库访问权限,同时将应用系统的模块权限和数据库系统权限有机的结合起来,从而达到简便、准确、高可用的信息系统权限管理方案.     

动态权限管理在邮政远程教育平台上的设计与实现

比较传统权限管理存在的缺陷,提出了基于角色实现动态权限管理的方案,通过设计数据库和程序模块,用Strutsmenu实现了邮政远程教育平台的动态权限管理。     

基于功能树的权限管理在MIS中的应用

用户权限管理是管理信息系统（MIS）设计开发的重要环节,可以有力保证系统能够安全运行.介绍了基于功能树的权限管理方法,并在此基础上提出一套适用于管理信息系统的权限管理应用模型,使整个权限管理既严密又灵活.     

基于信任服务IBE体系的权限管理

针对现有的基于身份加密（identity based encryption, IBE）体系中缺乏权限管理问题, 提出一种基于信任服务IBE体系下的权限管理方案. 该方案采用门限的思想和算法对服务进行集中管理, 并结合基于角色的访问控制管理权限, 实现了细粒度的权限管理. 采用信任继承的思想为用户分配角色, 并采用集中审计的思想维护系统, 提高了系统的可靠性.     

临床路径系统用户权限的设计

分析了临床路径系统中出现的不同用户的权限问题,设计了适合系统的权限管理机制.给出了基于动态权限解析的数据访问方法,有效的解决了多用户系统的权限管理机制的设计.     

基于自定义主体和身份的窗体验证

综合了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术,提出采用自定义主体Principal和身份Identity实现基于窗体的验证思想,构建了一个灵活方便的安全权限管理系统。该系统可以用于多数WEB系统中,作为通用的安全权限管理模块。     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

RBAC机制在OA权限管理中的应用

针对OA系统规模不断扩大使其权限管理问题的日益突出，结合一个实际的OA系统，应用RBAC机制，提出了一套OA系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用，证明此方案不仅可以满足OA系统权限管理的要求，而且使权限管理具有很高的灵活性和可操作性。     

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂.给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案.     

远程城市地铁施工测量管理模式的研究

目的研究一种基于网络的信息化地铁施工测量管理模式。方法采用B/S模式构建远程城市地铁施工测量管理系统,划分出测量系统、监测系统、管理系统3个子系统,规范各单位的权限及其工作内容。结果实现了浏览器端的地图可视化查询与分析、数据更新、各标段测量成果的查询与报检等功能。结论远程城市地铁施工测量管理模式优于传统管理模式,达到了动态管理与办公自动化一体化,应用在西安地铁1号线的施工中,起到了良好的效果。     

基于TRIZ的产品TDM系统设计

分析了TRIZ理论与管理产品试验数据的矛盾后，结合计算机数据库和网络技术的发展，设计了产品TDM系统．既减少了产品试验数据管理人员的工作量，用户也可根据不同的使用权限，快速查找相应数据，提高了数据管理的效率，增强了数据管理的安全性．