学院科研工作管理系统的设计实现

科研管理系统是结合学校的科研管理工作流程而进行开发的一个基于WEB的科研信息管理系统.使用SSM框架及mySql数据库技术,给不同的用户分配不同的权限,根据权限给予和限制用户的操作.通过科研管理系统,可以实现学校科研管理工作的高效管理.     

一种以人员为基本粒度的MIS动态权限实现方法

管理信息系统（MIS）中存在着人员权限分配的灵活性问题。比较了当前几种实现动态权限分配的方案以及局限性,提出了一种以人员为基本粒度的权限分配实现方法。该方法经实践和时间检验证明,效果良好,很好地解决了企业中管理信息系统的动态权限分配管理的问题。     

档案信息管理系统权限管理设计

访问控制是信息系统中进行资源安全控制和管理不可缺少的一个部分.根据档案管理系统需求,针对基于角色的访问控制方法权限控制粒度较粗的现象,对其模型进一步扩展和延伸,可以实现档案管理系统中的功能权限和数据权限的集中处理,有效防止非法用户进入系统及合法用户对系统资源的非法使用.     

试飞管理系统中的权限管理机制

文章就用户对试飞管理系统中对权限管理的特殊需求,提出了一种全新的解决方案.进而依据用户的具体要求给出了权限管理的整体框架和功能模块的设计     

基于信任服务IBE体系的权限管理

针对现有的基于身份加密（identity based encryption, IBE）体系中缺乏权限管理问题, 提出一种基于信任服务IBE体系下的权限管理方案. 该方案采用门限的思想和算法对服务进行集中管理, 并结合基于角色的访问控制管理权限, 实现了细粒度的权限管理. 采用信任继承的思想为用户分配角色, 并采用集中审计的思想维护系统, 提高了系统的可靠性.     

高校实验教学中的用户权限管理及实现

实验教学体系改革的推进过程中不断的出现新问题、新情况。为了适应新的实验教学需求,需要对教学对象实行用户权限的分配和管理。经过福建农林大学计算机实验中心的实践验证,命令行程序不仅运行效率高,执行速度快,并且健壮性与可移植性也很好的满足了实验教学的中用户权限管理的需求。     

基于目标的安全管理体系在MIS中的应用

为实现大型MIS系统的安全管理,提出了一种基于目标的安全管理体系.对MIS系统的用户而言,只能通过用户界面与该系统进行交互,因此,将MIS系统中用户界面上需要管理的对象(目标)进行注册,并定义目标各种可能的状态(如可用、不可用、可见、不可见和只读等).对于某个用户,可为其分配不同的对象集,并定义该集合中对象的状态,使系统对用户权限的控制粒度达到任意程度,从而为MIS系统提供了一种灵活的安全管理策略.     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

细粒度角色访问控制模型及其应用

针对传统的角色访问控制模型权限控制粒度较大、权限控制代码横切业务功能模块、难以有效支持软件复用等问题．提出了一种细粒度角色访问控制模型。该模型通过引入外权限和内权限细化了权限控制粒度．并通过AOP技术实现了内权限的动态配置,提高了组件复用度和模块独立性。该模型已在实际项目中得到应用,验证了模型的正确性和有效性。     

一个基于单向散列函数的实用等级密钥管理方案

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。     

软件开发项目错误跟踪系统的设计与实现

讨论如何建立一个较完备的错误跟踪系统。为简化程序的权限管理,提出错误跟踪系统对于角色和权限的划分,采用基于角色的访问控制（RBAC）。用户被当作相应角色的成员而获得角色的权限。详细介绍了错误跟踪系统的设计和实现。     

RBAC模型权限管理中三种新的角色继承机制和授权策略

信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括：(a)对角色与权限的关系进行了分析；(b)对权限进行了分类；(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半，使权限管理更具灵活性、可扩展性、安全性和实用性；(d)新的理论在实践中得到了应用.实践结果表明，新的模型提供了灵活的授权管理和访问控制服务，并简化了权限的管理.     

PRA97模型在企业环境中的实现研究

针对企业行为的特征，把权限规划到组织机构的相应部门之后，以部门来限制管理角色对权限的操作范围，简化了PRA97模型的实现难度．同时采用了基于事务的中间层技术对此模型进行相应的扩展．通过事务建立角色和权限之间的映射关系，提高了授权管理的可操作性．应用表明，这极大地减少了授权过程中的失误．     

基于J2EE的中学教学辅助平台的设计与实现

使用J2EE编程技术,利用基于角色的权限设置方法和Applet网络图形编辑器,设计中学教学辅助平台。该平台解决了用户权限设置及专业公式、特殊符号和专业图形入库等问题,具有学生自主浏览学习、教师管理教学资料、师生教学交流互动、系统管理等功能,能实现中学网络化辅助教学。     

关于吉林省商标许可贸易行为存在的问题和对策

从商标使用许可合同效力、合同双方的利益、市场监管部门等方面阐述了吉林省商标使用许可存在的问题,从立法上、商标法宣传上、监督管理上提出了应采取的对策.     

细粒度同异步偏序权限建模角色访问控制模型

角色访问控制的应用提高了系统易用性和健壮性.分析了RBAC模型,指出其在细粒度和表达能力等方面的一些缺陷,结合UML对其重构,提出支持偏序权限建模的细粒度面向对象RBAC模型,基于该模型结合部分GoF模式设计了通用应用框架.与其它应用框架相比有着良好的通用性,支持权限关系的同异步及偏序关系表达,并在细粒度动态访问控制上具有更好的灵活性和效率.     

多维授权对象RBAC模型的设计与实现

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC).     

General attribute based RBAC model for web services

Growing numbers of users and many access policies that involve many different resource attributes in service-oriented environments cause various problems in protecting resource. This paper analyzes the relationships of resource attributes to user attributes based on access policies for Web services, and proposes a general attribute based role-based access control（GARBAC） model. The model introduces the notions of single attribute expression, composite attribute expression, and composition permission, defines a set of elements and relations among its elements and makes a set of rules, assigns roles to user by inputing user＇s attributes values. The model is a general access control model, can support more granularity resource information and rich access control policies, also can be used to wider application for services. The paper also describes how to use the GARBAC model in Web services environments.