信息系统中用户权限管理的研究

以RBAC授权模型为理论基础,提供一种信息系统权限管理的通用方法,详细分析了PowerBuilder开发环境下的实现过程.文中还提出了一种权限管理的编码改进方案.     

一种基于用户角色-权限分级的访问控制模型

针对多用户系统的管理，结合RBAC模型，提出了一种基于两层分级(角色分级、权限分级)的用户模型和访问控制模型，分析了其设计和实现。以高校学生工作为例，依据角色把相关用户分为四级，在角色分级的基础上进行权限分级，提出了一种新的访问控制机制，使得实际岗位角色对应地映射到应用系统中。     

应用软件中使用权限管理方法的研究

利用关系模型及UML（Unified Modeling Language)的设计思想，提供了一种解决权限分配与用户授权的通用方法，同时引入系统角色的概念，建立起功能→角色→用户的授权机制，使软件使用者能自定义系统角色，分配角色享有的系统功能。最后提供基于本机制的用户授权判断方法及使用权限分配解决方法。     

RBAC中基于概念格的权限管理研究

复杂信息系统中均离不开权限管理.现有的权限管理依赖于软件系统提供的功能模块,并由安全管理员人工操作,这存在着安全隐患.为此将概念格模型引入至基于角色的访问控制中,提供一种自动的权限管理方法,为系统的安全管理员提供必要的辅助信息.最后通过一个实例说明了模型的有效性.     

基于角色的动态用户权限管理的研究与实现

用户权限管理是管理信息系统(MIS)设计中的重要环节,是系统安全运行的有力保证.简要介绍了基于角色的权限管理(RBAC),并提出了一种通用的动态用户权限管理方案及实现方法.     

信息系统权限管理新方法及实现

提出了一种新的以基于角色的权限管理方法为主的信息系统权限管理方法(DERBAC)，解决了现有权限管理方法存在适用情况限制的问题，使之比基于角色管理的模型具有更高的灵活性，弥补了基于角色管理的模型在系统规模较小时显得比较繁琐的不足，也克服了自主访问控制方法给系统规模扩大造成的不便。当信息系统规模发生变化时，能很好地提供有效的应用级权限管理。同时，还详细讨论了如何利用关系数据库来实现的方法。     

MIS中用户访问权限的面向对象控制研究

分析传统管理信息系统权限管理存在的不足,提出一套基于面向对象的控件权限管理策略,介绍在VS.NET开发平台上如何实现对MIS窗体中的所有控件进行权限控制,大大加强了系统权限控制的灵活性和适用性;并提出了针对基于角色的访问授权（RBAC：Role Based Access Control）模型进行扩展,实现了在RBAC的基础上增加直接授权,有效地解决了软件需求方对用户权限管理的进一步细化的要求。     

通用用户权限管理:一个基于内容的访问控制系统

在信息技术无孔不入的当下．信息安全的重要性不言而喻。通用用户权限管理产品提供了功能更加完备的电子政务安全解决方案．拥有广阔的市场空间和应用前景：同时由于其对细粒度用户授权的攻克所拥有的产品差异化优势．使得它还可应用推广于许多安全性要求较高的领域。[编者按]     

基于RBAC的分层通用权限管理系统设计与实现

结合RBAC授权模型和JSP技术设计了一种分层次的权限管理系统.通过该系统可以实现一个信息管理系统的权限等级定制,对于同一角色(如系统管理员)还可进一步对权限等级进行细分;并利用JSP将RBAC的功能独立出来构成一个单独的权限管理系统.通过实际运行,可证明,利用本系统可以显著提高代码的重用性、功能的重用性以及研发效率和软件质量.     

RBAC模型中对超级用户的权限约束

分析了目前几种主要RBAC模型中系统管理员权限缺乏约束的问题.提出了一种对超级用户权限的控制方法,通过引入安全员与审计员两个角色,使超级用户之间的权限相互制约,改善了在创建角色及用户授权方面的安全性,从而进一步增强信息系统的安全性.     

A Family of RBAC-Based Workflow Authorization Models

A family of RBAC-based workflow authorization models, called RWAM , are proposed. RWAM consists of a basic model and other models constructed from the basic model. The basic model provides the notion of temporal permission which means that a user can perform certain operation on a task only for a time interval, this not only ensure that only authorized users could execute a task hut also ensure that the authorization flow is synchronized with workflow. The two advance models of RWAM deal with role hierarchy and con straints respectively. RWAM ranges from simple to complex and provides a general reference model for other researches and developments of such area.     

用PowerBuilder和SQL Server开发酒店管理信息系统

结合实际开发过程，探讨如何利用先进的PowerBuilder和SQL Server工具开发基于Client／Server(C／S)的酒店管理信息系统，主要包括系统分析、系统功能设计、网络设计以及系统实施中的关键技术。     

高校信息化环境下OAuth授权体系的研究与实践

随着互联网技术的快速发展,高校信息化环境下建立的传统授权体系遇到了很多挑战.本文以上海交通大学OAuth授权体系的实践为基础,研究OAuth授权模型,并对高校信息化环境下OAuth授权体系实践中遇到的问题进行了探讨.     

高校科研管理信息系统的进一步完善与开发--试析全国普通高等学校人文社会科学研究管理信息系统

在总结高校科研管理系统现状的基础上，针对全国普通高等学校人丈社会科学研究管理信息系统使用过程中存在的一些问题，提出对该系统进一步完善与开发的一些设想，使之能真正成为高校科研管理的理想平台，进而实现高校科研管理的自动化、信息化、网络化．     

关于广州地铁开发调度管理信息系统的探讨

探讨地铁调度日常工作流程如何从软件方面来保证安全生产,提高指挥效率,实时打印调度命令及各种调度记录,实现控制中心全面、彻底无笔、无纸化办公。快速准确搜索所需的各种规章制度及应急处理程序。     

基于Delphi的小型通用信息管理系统的设计与开发

介绍了利用Delphi所提供的各种面向对象（OOP）的开发工具,完成系统应用原型的建立、对初始原型的迭代,直至一个通用信息管理系统的形成技术.     

管理信息系统开发中的双编码处理机制

数字编码定义在管理信息系统中被广泛采用但不利于具体对象的记忆,造成操作员对管理信息系统使用的厌烦心理．提出一种双编码处理机制,既解决了实体对象的编码惟一性,又解决了编码枯燥、复杂的记忆问题,通过多个实例证明这种方法改善了人机数据交换方式,大大提高了系统的使用效率．     

医院科研管理信息系统的设计与开发

随着计算机网络技术的发展,医院的信息量越来越大,信息间的相互关系也日益复杂,这就对医院信息的管理提出了更高的要求.科研管理也是医院中的一项重要的信息管理,只有建立完善的科研管理信息系统,才能对医院科研信息进行高效、及时、正确的管理.该文介绍了使用Client/Server技术、面向安徽省立医院科教处用户的科研管理信息系统的设计特点、多模块的功能结构以及综合查询的设计思想.     

情报信息自动化管理系统评价分析

以图书馆情报信息自动化管理系统作为分析评价的对象。从它的功能和特点出发，以情报信息自动化管理系统的评价指标体系入手，运用现代系统工程中的AHP的原理和方法，建立层次结构模型及层次评价体系。对情报信息自动化管理系统进行评价分析。