操作员及其操作权限管理系统的设计与实现

操作员及其权限管理系统是MIS系统中一个重要的子系统.文章介绍了一个该类通用系统的设计和实现思路.设计的系统具有口令更改、操作员管理、分组管理、表单操作权限管理、上机日志管理和操作权限控制等功能,已成功地运行于多个MIS项目中.     

.NET环境下基于角色的权限管理方案设计

针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要,设计了一个在．NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制,很好的解决了传统权限控制设计的不足,大大的提高了系统的灵活性和可扩展性,并且已经把它作为一个组件实现,可以应用于多种MIS系统的权限管理。     

基于PowerBuilder的通用权限管理的设计与实现

权限管理是MIS系统中一个普遍存在的问题。本文设计实现了一种基于PowerBuilder的通用的权限管理系统,可以将MIS系统的各个功能模块分别授权给某些用户。用户对模块的权限可以分为三种：无、只读、完全。这种权限管理方法还可以很方便的进行扩展,从而实现更加个性化的权限管理。     

MIS中用户访问权限的面向对象控制研究

分析传统管理信息系统权限管理存在的不足,提出一套基于面向对象的控件权限管理策略,介绍在VS.NET开发平台上如何实现对MIS窗体中的所有控件进行权限控制,大大加强了系统权限控制的灵活性和适用性;并提出了针对基于角色的访问授权（RBAC：Role Based Access Control）模型进行扩展,实现了在RBAC的基础上增加直接授权,有效地解决了软件需求方对用户权限管理的进一步细化的要求。     

基于功能树的权限管理在MIS中的应用

用户权限管理是管理信息系统（MIS）设计开发的重要环节,可以有力保证系统能够安全运行.介绍了基于功能树的权限管理方法,并在此基础上提出一套适用于管理信息系统的权限管理应用模型,使整个权限管理既严密又灵活.     

管理信息系统的系统模型构造

本文提出构造好MIS系统模型是开发MIS的核心环节。一个MIS基本模型通常包含计划,准备和组织,状态信息报告和控制等四类系统模块,它来自管理职能的共性,和计算机数据处理技术相结合。它是构造和评价MIS系统模型的标准。在构造MIS系统模型之前,要对现行管理业务系统进行系统调查和分析,主要包括系统流程调查,管理信息调查,和合理化分析,并画出现行管理业务流程图。构造MIS系统模型时的方法要点,要做好作业流程设计,确定信息资料的要求和来源,设置好系统的作业控制模块,设计出科学、合理的新管理业务流程图,从而就能模式化为反映系统框架结构的、作为系统设计依据的MIS系统模型。     

管理信息系统的通用性与生成问题

本文论述了我国目前MIS的现状以及应采取的开发策略,对提高MIS软件通用性提出了几种常用的方法。重点对MIS的生成问题作了较深入细致的探讨,对MIS生成系统从设计出发点、设计目标、任务和系统模型作了详细论述,并对实现MIS生成系统模型的主要技术方案作了探讨性的描述,指出MIS生成系统是一个很有前途的MIS开发工具。     

基于目标的安全管理体系在MIS中的应用

为实现大型MIS系统的安全管理,提出了一种基于目标的安全管理体系.对MIS系统的用户而言,只能通过用户界面与该系统进行交互,因此,将MIS系统中用户界面上需要管理的对象(目标)进行注册,并定义目标各种可能的状态(如可用、不可用、可见、不可见和只读等).对于某个用户,可为其分配不同的对象集,并定义该集合中对象的状态,使系统对用户权限的控制粒度达到任意程度,从而为MIS系统提供了一种灵活的安全管理策略.     

基于RBAC模型的访问控制方法的研究

本文通过对基于RBAC的访问权限的访问机制的分析,阐述了基于角色的访问控制模型的设计思想,并讨论了权限管理系统的设计模型。提出了一种基于RBAC模型的权限管理系统的设计和实现方案,并分析了基于RBAC的权限访问、权限控制等关键技术。     

基于角色的动态用户权限管理的研究与实现

用户权限管理是管理信息系统(MIS)设计中的重要环节,是系统安全运行的有力保证.简要介绍了基于角色的权限管理(RBAC),并提出了一种通用的动态用户权限管理方案及实现方法.     

MIS操作授权问题探讨

对企业管理信息系统中不同用户的操作授权控制问题进行了探讨， 进而提出了一种基于数据库帐号管理的操作授权方法， 这一方法经作者实际应用证明是可行的和有效的。     

Web信息系统中基于RBAC模型的访问控制模块设计与实现

介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销.     

一种通用MIS授权方法

简要介绍了在实际开发MIS系统时所采用的一种MIS操作授权方法，该方法易于实现，不受具体开发和运行环境的限制，具有一定的实用价值。     

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联．当关联的任务需要实现代理授权时，通过代理者工作流授权模式给出相应的权限分配许可，以完成工作流过程内分离的独立任务被授权代理用户执行时，代理授权方式的权限安全管理模式．结果表明，在工作流授权方式中加入代理授权方式，用户可通过代理机制实现对任务拥有相应权限的方法．     

WEB页面下的通用动态数据图表实现技术

ＭＩＳ系统的开发正在由Ｃ／Ｓ模式向Ｂ／Ｓ模式迁移。数据的可视化在ＭＩＳ应用系统中起着重要作用。人们利用商业数据图表控件来实现ＭＩＳ系统数据图表,例如微软公司的ＭＳＣＨＲＴ２０．ＯＣＸ,但在基于Ｂ／Ｓ模式的ＷＥＢ页面上,该控件的一些传递数据的重要属性和方法不起作用。笔者从实际应用的角度介绍了如何在基于Ｂ／Ｓ模式的ＷＥＢ页面下动态地获取数据,并将获得的数据向该控件传递,实现动态数据图表的方法。利用该方     

基于UCON改进模型在云环境虚拟访问控制中的应用研究

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

基于空间数据和角色的访问控制模型研究

本文结合传统的访问控制技术,提出了一个新的基于空间数据和角色的访问控制模型。模型主要由基本授权模型和授权约束组成,基本授权模型在完成业务角度的前提下,将授权限定在特定的地理空间位置,授权约束模块对用户授权过程进行管理,两部分结合实现了更灵活、更安全的访问控制。     

树形结构在关系数据库中的存储与运算

通过对树形结构在关系数据库中常见存储模式的研究,提出了在管理信息系统开发中适用的树形结构的关系数据库存储模式一一先根遍历层次兄弟树表。该存储模式吸收了层次编号、先根遍历树表等存储形式的特点,能有效实现管理信息系统中树形结构的求根到某结点路径、某结点全部孩子、结点维护等常用运算。具有构建方便,查询灵活高效的特点。     

基于GIS的管理信息系统模型

讨论了管理信息系统的概念空间5维模型,提出了将 GIS 维作为管理信息系统一个新的维度的观点。分析了基于 GIS 的管理信息系统所能扩展的应用功能,并提出了基于 GIS 的管理信息系统的系统结构模型。新的模型将地理位置或空间信息与企业运做的事务处理和连机分析系统充分的结合,从而更加适合企业进一步发展的需要。     

大都市圈创新体系理论框架与前沿问题研究

大都市圈创新体系理论构建与发展既是当前创新资源全球化配置趋势的迫切要求,也是区域创新体系理论的亟待补充的重要研究方向。对大都市圈创新体系的概念和内涵进行界定,并从现实和理论的角度提出大都市圈创新体系理论研究的基础和意义。同时,从大都市圈创新体系的基础理论、支撑环境、创新模式、运行机制和阶段演化五个方面归纳了大都市圈创新体系的未来理论研究框架与前沿的研究方向。