基于角色控制的教学权限访问系统的设计与实现

研究和探讨了实际应用中的用户权限及访问控制设计及实现问题.以一个教学管理网上系统的权限访问系统实现为例,通过建立一个权限控制矩阵来划分用户的权限访问级别,并结合了动态菜单自动生成、页面跳转限制控制、以及分级打开数据库数据等应用实现方案.实践表明,基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

PDM系统中用户管理的研究

用户管理是PDM(产品数据管理)系统的一个基本功能,是实现安全管理、流程管理、项目管理等功能的基础.在深入调查研究的基础上,设计了一个能够实现动态角色管理、动态权限管理、授权方式灵活的用户管理方案.详细介绍了其中的人员组织、工作空间配置、权限管理的对象模型,并给出了权限控制的相应算法.该设计思想在为某建筑企业设计的PDM系统中得到应用,效果比较理想.     

动态权限管理在邮政远程教育平台上的设计与实现

比较传统权限管理存在的缺陷,提出了基于角色实现动态权限管理的方案,通过设计数据库和程序模块,用Strutsmenu实现了邮政远程教育平台的动态权限管理。     

学分制系统中授权管理的设计与实现

针对学分制管理系统用户级别多、控制复杂、难管理等问题,设计并实现了一种授权管理子系统.该系统基于RBAC思想进行设计,能有效防止权限滥用和越权访问,实现了职责分离和权限最小化原则,降低了授权管理的复杂性,是解决网络信息系统授权管理的一种有效方案.     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

MIS中用户访问权限的面向对象控制研究

分析传统管理信息系统权限管理存在的不足,提出一套基于面向对象的控件权限管理策略,介绍在VS.NET开发平台上如何实现对MIS窗体中的所有控件进行权限控制,大大加强了系统权限控制的灵活性和适用性;并提出了针对基于角色的访问授权（RBAC：Role Based Access Control）模型进行扩展,实现了在RBAC的基础上增加直接授权,有效地解决了软件需求方对用户权限管理的进一步细化的要求。     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

基于RBAC的可复用的权限管理设计与实现

研究和探讨了一个基于RBAC的可复用权限管理方法的设计和实现。通过用户、角色、人员的管理以及身份验证和菜单访问控制,实现登陆系统用户的访问权限控制,并应用于实际的刀具管理系统开发中。人员不能操作其授权之外的菜单项,从而避免了用户的非法操作,保证了系统的安全性。     

基于自定义主体和身份的窗体验证

综合了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术,提出采用自定义主体Principal和身份Identity实现基于窗体的验证思想,构建了一个灵活方便的安全权限管理系统。该系统可以用于多数WEB系统中,作为通用的安全权限管理模块。     

数据库应用系统动态用户权限管理方法与实现

介绍基于角色存取控制模型的数据库应用系统的用户权限管理,结合开发实践,提出了一种通用的动态用户权限管理方案及实现方法。     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

一种基于格的访问控制模型

描述了一种新型的访问控制模型,用格的结点表示与访问对象相关的访问权限,访问权限的变化映射在格上成为一个结点到另一个结点的变换.在模型中,实现了访问控制策略实时更新,加强了并发控制环境中系统的安全性.为保证访问控制策略更新的合法性,建立了访问权限与授权级别相结合的复合格,可按权限级别进行访问权限控制.在并发环境中,多个主体读写数据和修改访问控制策略并互相影响时,可直接应用文中的模型与算法.     

管理信息系统中用户权限管理的实现方法

针对管理信息系统的应用模式,讨论了如何根据不同的应用模式选择信息系统的权限管理方法.并在已有权限管理方式的基础上提出根据应用程序中各个功能模块使用的数据库实体来定义具体用户的数据库访问权限,同时将应用系统的模块权限和数据库系统权限有机的结合起来,从而达到简便、准确、高可用的信息系统权限管理方案.     

波导全息指纹图像传感器实验研究

为解决传统的光电指纹图像传感器尺寸、重量和功耗过大的缺陷 ,提出了一种新型基于波导全息元件、光纤束及 CMOS图像传感器等微光学器件的指纹图像传感器。介绍了波导全息指纹图像传感器中的波导全息元件、成像系统及计算机接口部分设计制作原理。实验研究的结果表明仪器中微光学元件的应用显著地降低了尺寸、质量和功耗 ,使指纹图像传感器更易于集成和应用 ,波导全息指纹图像传感器还能获取更高质量的指纹图像     

基于广域网的事件通知服务安全解决方案

分析了基于广域网的事件通知服务的安全需求,给出了一种针对基于内容的事件通知服务的安全体系结构,并分析了访问控制中的客户端权限定义.该技术使用基于内容的事件通知服务中的覆盖关系来定义系统客户端的访问权限.实验证明它能够有效的解决未授权用户发布虚假信息,耗费系统资源的问题.