基于Web的教务管理系统用户权限控制的实现

权限往往是一个极其复杂的问题,针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等多个方案之间比较权衡,选择符合的方案。文中主要探讨了对基于Web教务管理系统的用户权限控制的实现方案。     

WEB教师管理系统的体系结构和权限设计

论文阐述了基于Java的WEB教师管理系统的设计思路、软件架构及所采用的主要技术。系统试图参考当前国际流行的一些著名开放源代码项目的一些设计思想及体系结构,从而设计出具有基本程序框架特征的抽象可复用子系统。另外,在Web权限控制方面提出了角色链的新概念,并给出角色链在权限控制中的实现方案。     

一种数据库权限管理的新模式

从数据库管理及数据库安全两方面出发阐述了一种新的基于角色的权限管理模式，并以现代流行的数据库管理系统ORACLE为例，对角色的预定义，使用等进行了全面介绍，对这种新的不同于group，别名的授权管理模式进行了较为深入的探索，细致地分析了该管理模式的控制方式，得出了该管理方式能更地适应企业特定的安全策略，减轻系统管理员的作用，能适应企业结构的调整，具有很大灵活性，并能根据组织结构得出灵活变化的结论。     

基于RBAC的档案管理系统权限设计

通过对访问控制技术的研究,结合档案管理系统的特点,采用定义拦截器设计开发了一个基于RBAC的档案管理权限模型,实现了档案管理中对档案资源访问的权限控制.     

应用软件中使用权限管理方法的研究

利用关系模型及UML（Unified Modeling Language)的设计思想，提供了一种解决权限分配与用户授权的通用方法，同时引入系统角色的概念，建立起功能→角色→用户的授权机制，使软件使用者能自定义系统角色，分配角色享有的系统功能。最后提供基于本机制的用户授权判断方法及使用权限分配解决方法。     

一种基于组方式权限管理策略的设计与实现

文章介绍了基于角色的权限管理模型的基本思想及工作原理,并分析了航天器故障诊断系统中权限管理的特征.在此基础上提出并实现了一种基于组方式权限管理的策略,使得系统的权限管理更加简单、安全、可靠、高效,更加符合航天器故障诊断系统的管理特点.     

角色权限分配模型研究

在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担.     

基于RBAC中用户角色继承的权限控制方式

探讨基于RBAC下的角色继承的权限管理.通过定义子集与超集的权限继承模式,为实现企业分级管理提供可能.角色继承是在RBAC0基础上引入的一种安全机制,企业可以通过角色继承快速建立角色与用户帐户的映射并实现其层次管理.利用RBAC下的角色继承关系,在企业中建立角色与用户、组之间的映射,通过关联使得权限的逐步分解达到权限优化的目的.     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

浅谈权限管理系统的需求分析

本文针对某权限管理系统的需求分析,将系统的性能模块分为安全性需求和稳定性需求。从企业访问控制的元素、企业访问控制的特点进行分析研究,才能有针对性地构建适合企业特点的访问控制系统。     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

基于级别的信息管理系统授权模型

人们已经提出了一些授权模型，以保证计算机系统的信息安全。作者对授权模型提出如下一些推广。首先，该文的授权模型提出了一个不同的否定策略，称为基于级别的否定策略。该否定策略避免了原来一些授权模型或者否定权限始终超越肯定权限或者肯定权限又始终优于否定权限的不灵活性。作者对授权模型的第二个推广在于引入了连锁否定的命令，该命令将沿着收到否定权限用户已授与他人的相应肯定权限转授链，按基于级别的否定策略对转授链用户的相应肯定权限进行处理。作者在授权模型中还引入了执行动作Execute.执行动作的引入使得信息管理系统的管理员对本系统具有完整的控制权。     

工作流管理系统中的访问控制及其授权机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,提出了其基于角色的静态授权机制,静态授权机制将基于角色的访问控制与工作流状态变化有机地联系起来,在此基础上可以方便地实现工作流管理系统中的访问控制.     

学分制系统中授权管理的设计与实现

针对学分制管理系统用户级别多、控制复杂、难管理等问题,设计并实现了一种授权管理子系统.该系统基于RBAC思想进行设计,能有效防止权限滥用和越权访问,实现了职责分离和权限最小化原则,降低了授权管理的复杂性,是解决网络信息系统授权管理的一种有效方案.     

基于Web的信息系统的用户权限设置策略

讨论基于Web的信息系统的特点 ,结合基于角色的访问控制技术 ,提出了一种适合企业管理特点的用户权限设置策略 ,最后给出了应用实例 .     

主动授权管理中的关联继承机制

为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和属性给出了2种关系的推导规则,并按2种关系上的继承性区分业务性和管理性授权,从而建立了可自动配置的授权继承结构.论文评审工作流上的验证结果表明,较之现有各类模型,文中提出的模型以10％以下的额外手工操作减少了53％以上的授权操作,较好地克服了任务间重复授权这一缺陷,取得了明显的授权伸缩性优势.同时,该模型还提供对任务内多角色协作的支持.     

一种通用MIS授权方法

简要介绍了在实际开发MIS系统时所采用的一种MIS操作授权方法，该方法易于实现，不受具体开发和运行环境的限制，具有一定的实用价值。     

浅析网络中SAN的授权方式

分析了授权保护的安全性问题,介绍了授权解决方法,论述了IPSAN的授权方式。     

GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．