基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型．并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。     

基于PMI机制授权策略的研究与实现

大型企业通常具有多种应用信息系统平台。而各系统却是各自独立运行管理,用户对系统资源的访问缺少一种统一授权管理的机制。PMI为解决这一问题提供了工具。本文主要是建立在PERMIS项目的授权策略基础上,探索对企业内多信息应用系统建立统一的授权管理策略。最终实观多平台系统的授权集成管理。     

基于SAP平台的企业门户分级授权的实现

信息系统的权限管理不仅是信息安全工作的一项重要任务,也是大型企业用户权限管理的难题。为了保证系统的数据安全,同时提高权限变更工作的效率,提出了基于SAP平台的企业门户分级授权的原理和实现方法以及分级授权的限制,解决了大型企业用户权限管理的难题,有效提高了工作效率,为企业门户的顺利建设与运行发挥重要的作用。     

高校信息门户IDM平台构建研究

针对高校信息门户的应用规模越来越大,对用户身份管理的要求越来越高,构建了一种改进的用户身份管理平台——IDM(Identity Management)平台.该平台在传统SSO的认证体系基础上,结合令牌的自身特点,将应用的权限管理、日志留存、安全审计环节集成在IDM平台中,实现账户、权限、日志信息的集中管理,提供更好的集中认证及授权机制.通过在具体项目中检验此平台构建方案的有效性.     

研究生信息平台中权限管理的设计与实现

认证与授权是保障软件系统中数据与服务安全的重要机制.在研发下一代华东师范大学研究生院信息管理系统的过程中,针对新的业务需求(如学籍异动管理和预毕结业审核等流程审批管理),设计了一种基于访问域模型的权限管理模块,结合Spring Security组件实现了一种多层级、可配置、高性能的权限拦截器,有效地解决了用户认证与授权问题.该权限管理模块在实际使用中不会给Web服务请求带来响应延迟问题,能够防御常见的网络攻击(如会话攻击或跨域请求伪造),而且可以灵活地满足华东师范大学各个院系和职能部门在使用研究生院信息平台过程中经常发生的用户授权变更需求.     

二维权限设置在道路运输管理系统中的实现

权限设置是MIS系统安全核心组成部分.常规的授权方式是基于角色和用户进行授权,能够实现一维权限管理.针对用户和进行授权,工作量巨大,在对大型企事业单位多层次管理时几乎不能实现;针对角色进行授权,工作量虽有减轻,但会出现权责不明和数据操作权限混淆的情况.作者介绍了二维权限设置的模型,以及实现方式,提出了一种基于二维的权限管理,其核心思想是机构和用户的自维护,该方式既考虑到了减少系统管理员的工作量,又兼顾了数据操作的安全性和系统最高管理员的唯一性.这一管理模式,正广泛运用于重庆市道路运输管理系统,经过重庆市42个运输管理部门使用证明效果良好.     

GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

市级电费核算系统的访问控制

基于角色的访问控制(RBAC)是近几年访问控制领域的热点.然而组织关系密切、例如大型企业的信息管理,还存在组织之间联系不紧密的问题.根据大型企业组织应用特点,在电费核算系统上设计一种以组织为核心,基于角色的组织层次式的访问控制,客体、功能、角色等与组织挂钩,在宏观上是给组织授予权限,在每个组织上又具体划分成有继承关系的角色功能集,由直接上级管理者对下级组织的授权和用户管理.这种管理方式是大型企业的信息访问控制的一种有效新方式.     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

在ASP.NET中基于角色的权限控制设计与实现

ASP.NET虽然提供基于角色的授权和基于资源的授权两种权限策略,但不能满足对不同的用户分派不同的任务需求。基于角色的访问控制实现了用户与访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征。在ASP.NET中运用基于角色的访问控制使应用程序在用户管理方面具有更好的灵活性和安全性,实现多粒度控制。     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

对晋中民营科技企业进一步发展的思考

晋中市民营科技企业的发展经历了从小到大、由弱到强的道路，在苦练内功的同时，民营科技企业在科技创新，加快科技成果转化和建立现代企业管理制度方面进行了有益的探索。笔者从民营科技企业发展的现状出发，客观地分析了民营科技企业的发展模式和途径，对民营科技企业快速发展提出了独到的见解。     

谈民营企业发展的障碍及对策

民营企业正处在一个很关键的历史阶段，有许多因素制约着民营企业健康、稳定、正常的发展。为此进行了探讨，并就如何促进民营企业的可持续发展提出了改进措施。     

基于云平台的水质监测系统研究与实现

针对水环境污染,水质日益恶化的问题,以环保企业水下观测网为基础架构,基于云平台构建一个水质监测系统.通过Kettle实现数据的云同步和管理;基于B/S架构,研究设计管理运行窗口,综合云端数据的可视化;设计了一种基于正则表达式的访问控制方法实现权限管理;采用间隔采样和服务器端分页等方法,解决大数据量卡顿问题.实际开发部署应用结果表明,该平台运行效果良好,解决了传统监测方式实时性、可靠性低的问题,能够进行长期连续、实时、原位监测,并将原始数据和解算后的参数信息发送至各种信息终端,为水源监测在内的环保领域的科技发展提供应用案例.     

基于角色及对象关联的权限控制策略和实现

对于大型管理信息系统,特别是系统用户数多,任务流动性较大的情形,用户权限管理是一个复杂并难以维护的问题．在分析RBAC（Role-Based Acces Csontrol）用户权限管理的理论基础上,提出了一种基于角色及对象关联的权限控制策略,有效地解决了应用级权限管理问题,增强了系统权限管理的灵活性和方便性．     

家族式民营企业的人力资源管理--理性管理和非理性管理相融合

民营企业在我国国民经济中占有十分重要地位。在民营企业中占很大比例的家族式民营企业在人力资源管理方面存在很多问题。为了有效地进行人力资源管理，应当把理性管理和非理性管理结合起来。     

提高国有企业合同管理的对策

合同管理在国有企业中具有提高企业管理水平、搞活企业、规范企业行为等作用。针对目前国有企业在执行合同管理方面所取得的成绩与存在的问题，提出了国有企业必须使合同管理由既管商品又管非商品交易向预防型转移，切实实现国企业合同管理的现代化。     

浅谈如何做好大型企业的总图管理工作

论述了总图管理的重要性,根据多年来从事总图管理工作的经验,对大型企业如何搞好总图管理工作进行了分析,并提出了合理化的建议。     

基于信任服务IBE体系的权限管理

针对现有的基于身份加密（identity based encryption, IBE）体系中缺乏权限管理问题, 提出一种基于信任服务IBE体系下的权限管理方案. 该方案采用门限的思想和算法对服务进行集中管理, 并结合基于角色的访问控制管理权限, 实现了细粒度的权限管理. 采用信任继承的思想为用户分配角色, 并采用集中审计的思想维护系统, 提高了系统的可靠性.     

民办高校科技产业化管理体制与机制研究

民办高校要克服在科技方面存在的主要问题，就必须发挥自己市场意识强的优势，扬长避短。建立“产学研结合，一所两制”的科技产业化管理体制以及相应的运行机制。面向市场，围绕产业化进行科研、组合各种技术要素。针对企业急需解决的技术难题，与企业开展合作研究、联合攻关和共同开发新产品。创办高新技术产业、股份制企业以及各种类型的科研生产经营实体。以多种方式加快高新技术成果转化。走出一条具有民办高校特色的产学研相结合的路子。