B/S系统的用户权限设计与实现

针对B／S系统中的用户权限访问控制的问题，提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中，将两者结合起来，取得了较好的效果。     

基于加密权限代码的访问控制方法

针对被动式的基于角色访问控制在企业环境中的应用,提出一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性.该方法不仅能非常简便地实现访问的控制,提高访问控制的执行效率,还能大大简化编程的复杂性,节约对访问控制功能的开发时间.结合信息系统开发实例,详细介绍该方法在被动式访问控制中的实现原理及其使用方法,并对该方法在主动式的基于任务访问控制中的应用进行探讨.     

基于角色和Web Service的访问控制方法应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理，而Web Service提供的高度互操作性和易访问性能够很好地完成对用户权限的验证。本文通过对访问控制技术的比较研究，介绍了如何利用Web Service和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

档案信息管理系统权限管理设计

访问控制是信息系统中进行资源安全控制和管理不可缺少的一个部分.根据档案管理系统需求,针对基于角色的访问控制方法权限控制粒度较粗的现象,对其模型进一步扩展和延伸,可以实现档案管理系统中的功能权限和数据权限的集中处理,有效防止非法用户进入系统及合法用户对系统资源的非法使用.     

Web信息系统中基于RBAC模型的访问控制模块设计与实现

介绍了各类访问控制技术,特别是基于角色的访问控制(role-based access control , RBAC)模型,同时根据Web信息系统的特点提供了一个基于RBAC模型的访问控制模块的实现. RBAC访问控制实现了用户与访问权限的逻辑分离,减少了授权管理的复杂性,降低了管理开销.     

基于群组-活动的制造网格访问控制模型研究

针对制造网格访问控制的需求,提出一种网格环境下基于群组-活动的访问控制模型.模型对RBAC模型进行扩展,用活动对角色和权限对象进行封装,增加了活动状态、活动层次和活动依赖,实现动态的权限控制和灵活的权限粒度;用群组和群组层次表示参与协同的组织中原有组织结构和访问控制机制,保持了参与组织原有结构的自治性及权限的分布式管理...     

一种面向协同设计系统的访问控制模型

针对现有访问控制模型不能完全满足协同设计系统访问控制需求的实际,在对基于消息通信协同设计特性进行分析研究的基础上,以协同设计系统的访问控制实现为目标,以基于角色访问控制(RBAC)模型为基础,提出一种面向协同设计的消息驱动访问控制模型(MDACM).该模型应用消息实体作为权限表达,以消息实体与过滤规则相结合的方法,通过静态的配置方式实现动态的资源控制,解决了协同设计系统分布性和动态性带来的安全隐患问题.此外,通过流程控制基作用于消息实体使模型能够支持协同设计系统的工作流程管理,并通过应用示例说明模型的有效性.     

一种基于RBAC扩展模型的Web系统权限控制方法

结合Web系统对权限管理的需求特点，提出并设计了一种扩展RBAC的权限控制模型，在其中扩展了系统资源的管理功能，增加了除角色之外的用户直接授权能力，进行了独立通用的数据库设计，并以组件模块的形式实现了模型原型系统。通过在实践中的应用，能够有效地解决web系统中复杂的访问控制问题，取得了良好的效果。     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

分布异构网络环境下数据访问设计

在现有Web数据库访问技术的基础上 ,引入了分布式对象技术 :CORBA(CommonObjectRequestBrokerArchitecture) ,来构建基于CORBA的Web数据库系统的体系结构。本文论述了基于分布对象技术的Web数据库访问的对象表述、访问方法和设计过程 ,并应用公司职员档案管理系统实例进行分析和论述。     

基于Service GIS的震害应急数据集成方法研究与应用

针对多源异构数据难于集成的问题,在城市震害单元化应急管理机制的基础上,分析了城市震害单元化应急管理系统所涉及的数据,提出了一种基于Service GIS的数据集成框架,阐述了框架的概念、构成及运行过程等细节.该框架集成了已有系统的数据和功能,同时结合新的地震应急指挥业务数据,经服务层封装成可复用的Web服务后供应用层调...     

500 kV变电站集中监控模式的指挥策略及系统设计

提出了基于500 kV变电站集中监控模式的指挥策略及系统设计方案。指挥策略分为正常、故障、检修和应急四种情况,可在各种情况下提高监控中心对现场作业的管控,提高应急指挥的效率,保障系统的安全稳定运行。监控中心系统采用底层平台和上层应用相对分离的模式建设,提供一体化数据采集与处理功能、公共的人机界面和灵活的系统接口;设计变电站集中电力监控系统、保护及故障信息管理系统、变电站视频及环境监控系统和现场作业移动指挥系统,从而满足监控中心的监视控制、故障分析、现场作业交互、应急指挥等需求。该指挥策略和监控系统方案可在500 kV变电站集中监控模式下,实现数据的统一高效交互和对各变电站设备的监视业务和远方控制,实现故障告警的智能分析与处理和现场作业的实时视频监控、语音交互以及应急指挥调度。     

基于PC的DCS操作站的研究与设计

基于对μXL集散控制系统操作站核心技术的分析,提出了一种基于PC的DCS操作站的设计方案,详细讨论了CENT集散控制系统操作站的软件功能设计和任务调度原理,并结合通信命令的设计,叙述了通信数据的访问模式。CENT的控制站部分使用了μXL的成熟技术,用基于PC的网络和软件技术设计了全新的操作站,为开发拥有自主版权的DCS提出了一个新的思路。     

基于B/S模式的销售管理系统的安全模式设计

基于Web的销售管理系统的安全模式设计,既要考虑系统本身的安全,又必须考虑网络的安全性。本文讨论了在一个药品销售管理应用系统的开发中,所采用的安全模式。该安全模式主要是包括页面访问控制和数据访问控制两方面的设计。     

基于Java的Web分布式网络管理模型的研究

将Java ,Web和Linux等技术结合起来,提出了一个Linux下基于Java的Web化分布式网络管理模型,并将其应用在嵌入式网络管理系统中,实现了对被管理站和代理管理信息库(MIB)的访问和修改,进而实现对被管对象的监测与控制.该程序具有平台无关性,可以在多种操作系统上运行,为网络管理的实施以及用户提供了较大的灵活性     

矿井智能管控平台的设计及应用

在分析智能煤矿发展方向与需求的基础上,提出并设计了基于感知层、传输层、数据层、平台层、应用层和展现层的智能矿井整体架构,探讨了智能矿井建设过程中所涉及的地理信息技术、数据库及数据融合技术、协同处理技术、物联网与智能传感器、虚拟化技术与云计算技术等。提出了矿井智能化管控平台设计方法,包含全井智能监控系统、安全生产执行系统、企业经营管理系统、智能决策分析系统和3D透明矿山系统等。利用设计的矿山智能管控系统进行作业应用,结果表明提高了指挥调度决策效率,增强了矿井作业平台各信息显示的直观性和可操作性,并进一步通过智能会议系统,加快了信息交流速度,提高了办事效率,降低了行政管理成本,为智慧矿井的建设提供了新的参考。     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.