校园网行政MIS中的用户分组安全管理

分析了校园网ＭＩＳ安全管理中功能调用权限管理和数据存取权限管理两大问题,探讨了基于用户分组而全面解决这两大问题的途径和方法,介绍了Ｃ／Ｓ模式下用户分组安全管理在客户应用中的实现方法。     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于功能树的权限管理在MIS中的应用

用户权限管理是管理信息系统（MIS）设计开发的重要环节,可以有力保证系统能够安全运行.介绍了基于功能树的权限管理方法,并在此基础上提出一套适用于管理信息系统的权限管理应用模型,使整个权限管理既严密又灵活.     

基于．NET科研管理系统权限管理设计与实现

文章首先阐述科研管理系统中用户权限控制碰到的问题及相关技术应用特点,提出利用用户菜单结合页面访问控制的方法,实现系统的权限管理。     

基于PowerBuilder的通用权限管理的设计与实现

权限管理是MIS系统中一个普遍存在的问题。本文设计实现了一种基于PowerBuilder的通用的权限管理系统,可以将MIS系统的各个功能模块分别授权给某些用户。用户对模块的权限可以分为三种：无、只读、完全。这种权限管理方法还可以很方便的进行扩展,从而实现更加个性化的权限管理。     

采用PB实现MIS系统中的多用户权限管理

文章通过实例阐述了如何在PB中实现用户程序到菜单级权限的设置和管理．其方便之处在于管理员在设置用户权限时所见的菜单与用户所用的菜单一致，用户有那些权限一目了然．     

变维思想与分级权限管理技术在大型MIS中的应用

在大型MIS的开发过程中，建立怎样的关系模式和权限机制，对前期的开发和后期的使用影响巨大，首先为了解决实体的属性经常变化时的关系模式建立问题，采用了一种基于传统关系理论基础上的变维思想，来建立适应能力广泛的关系模式，从而解决了实体的属性经常变化时的建模问题。其次为了在业务分类标准不一，用户众多且变动频繁的地方能够实现有效的权限管理，采用了分级权限管理的机制，从而实现了用户的分级自助管理模式，使整个权限管理既严密又灵活。     

一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

操作员及其操作权限管理系统的设计与实现

操作员及其权限管理系统是MIS系统中一个重要的子系统.文章介绍了一个该类通用系统的设计和实现思路.设计的系统具有口令更改、操作员管理、分组管理、表单操作权限管理、上机日志管理和操作权限控制等功能,已成功地运行于多个MIS项目中.     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

网络MIS的用户权限设计

针对网络本身权限的局限性,介绍一种适用于网络ＭＩＳ的用户权限设计方法,它既可弥补网络ＭＩＳ的用户权限的不足,又可使用多用户权限设计更为完善。     

B/S系统的用户权限设计与实现

针对B／S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和Web Services技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Web Services提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

RBAC模型在数字化校园中的应用研究

基于角色的访问权限控制(RBAC)可以控制不同级别的用户对系统应用程序和数据的访问,是提高管理信息系统安全性的一种有效手段.以RBAC的基本模型为依据,对数字化校园的安全机制进行了研究,并将RBAC模型成功应用到系统的研发中.     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

东南大学校园网管理信息系统

介绍东南大学校园网管理信息系统。新系统有效地解决了用户管理、服务、实时计费问题。同时分析系统实现中需要解决的关键点,介绍系统实现的模型及其特点。     

面向过程的产品数据权限管理研究

通过分析产品数据权限管理相关对象及其它们之间的关系,介绍了基于角色的产品数据存取控制模型,并分析其优点和不足.在此基础上,本文提出了基于任务和角色的复合产品数据权限管理模型,详细讨论了数据存取权限的类型,研究了产品开发流程中的动态权限控制,最后给出了产品数据存取权限的计算过程.     

校园网的可管理性探讨

阐述了基于用户的管理与计费系统在校园网中的应用,并在实践的基础上从系统功能、管理方式、计费原理、优缺点等几方面对大规模校园网的用户管理进行分析。     

校园网流量监测系统的研究与实现

为了便于网络管理、并为网络升级和故障分析提供可靠的依据,基于实时监测网络流量情况构造一个网络流量监测软件系统。该系统采用关系数据库对流量数据进行存储;并利用Jbuilder 2005设计出便捷的用户操作管理界面,实现处理保存流量数据的校园网流量监测。通过在某大学校园网上的示范应用表明,该软件不仅提供图形化的用户接口、将收集的历史数据和实时数据在其中以图形的方式直观地显示出来,还能为用户提供可视化的监控操作与管理、方便用户使用。这种方法简便易行、性能指标较好地满足网络流量实时监测的需求。     

一种新的基于角色的访问控制模型

文章提出了一种新的基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),定义了角色的共有权限、基于层次控制的角色影子权限以及用户的私有业务约束;该模型比传统的RBAC或其修正模型具有更高的灵活性和更广的适用性,解决了角色与用户之间共性与个性的矛盾,既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理与实现方法;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。