操作员及其操作权限管理系统的设计与实现

操作员及其权限管理系统是MIS系统中一个重要的子系统.文章介绍了一个该类通用系统的设计和实现思路.设计的系统具有口令更改、操作员管理、分组管理、表单操作权限管理、上机日志管理和操作权限控制等功能,已成功地运行于多个MIS项目中.     

基于RBAC的用户权限管理的设计与实现

针对传统RBAC模型在权限控制中的不足,提出一种基于角色的用户权限管理模型,并阐述了此模型的原理、数据库设计以及在ASP.NET 3.5平台上实现的具体方法。该模型在原RBAC模式的基础上,在用户和角色之间引入部门这一对象,通过角色、部门对功能进行分组,再通过用户和角色、用户和部门的关系,抽象出用户与功能的关系,从而增加权限配置的粒度。此方案已经在北京金融街电子政务系统中得到应用,结果表明这种权限管理方法不但提高了管理系统的适用性和安全性,而且让信息系统的维护和扩展也变得方便和容易。     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

地市级经营支撑系统的安全访问控制

通过对地市级经营支撑系统各模块功能和各部门工作人员岗位职责的分析,将部门、视图要素和RBAC结合,使系统通过部门委派角色、角色获得权限后在视图上操作,实现了权限明确、高效且有良好维护特性的经营支撑系统的安全访问控制.     

扩展访问控制模型BSRBAC的研究

针对RBAC96模型实际应用中权限控制的不足,提出了一种基于部门和业务权限的控制模型BSRBAC.引入权限特征值概念,通过权限特征值实现公有、私有、部门和业务权限的划分.引入角色间多重继承及继承时权限重载的概念,解决多重继承时角色权限交叉、权限无限大及权限冲突的问题,实现角色权限的动态获取,解决了继承中部门权限与业务权限相互交叉的问题.     

RBAC权限管理在教务管理系统中的应用与实现

结合实际应用,阐述了一种基于RBAC模式的权限管理在教务管理系统中的应用及实现。该模式能够通过角色授权,实现对用户权限的批量管理,用户登录后可以根据角色获取具有的资源功能列表,并生成相应的动态菜单。解决了传统管理系统用户权限管理、功能菜单管理不方便、不直观的问题,具有一定的先进性、实用性。     

角色访问控制模型在管理信息系统中的设计与实现

本文采用基于角色的访问控制模型设计与实现管理信息系统的访问控制功能,以提高管理信息系统的访问控制安全性,使管理信息系统采用角色来充当用户行驶权限的中介,将用户的授权分为角色委派及权限委派两部分组成,实现了操作权限与访问用户分离,降低了的管理复杂度。     

角色继承与企业权限管理框架的实现

在企业中，人或部门是独立的实体，如何建立起有效的管理框架并为其赋予相应的权限是系统管理员的职责所在．本论文通过引入角色继承机制来规划企业管理框架，将角色继承权限的关联逐步分解以达到权限优化的目的，通过XML语义描述实现企业按部门或组的管理模式．     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

PRA97模型在企业环境中的实现研究

针对企业行为的特征，把权限规划到组织机构的相应部门之后，以部门来限制管理角色对权限的操作范围，简化了PRA97模型的实现难度．同时采用了基于事务的中间层技术对此模型进行相应的扩展．通过事务建立角色和权限之间的映射关系，提高了授权管理的可操作性．应用表明，这极大地减少了授权过程中的失误．     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制,系统要区分用户和角色的访问权限,把部门也看成角色,角色之间就会存在继承和派生的关系,这将极大地提高权限分配给角色的效率。     

基于局域网的信息系统安全监控体系研究

针对某局域网的教务管理信息系统的安全性进行了全面的分析,提出了该系统所需采用的安全策略和方法,设计了系统权限分配和用户认证、记录追踪、数据库连接的通讯协议、启用C2级审核、警报系统等程序,实现了SLTMIS完整有效的安全监控体系.     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

一种基于RBAC扩展模型的Web系统权限控制方法

结合Web系统对权限管理的需求特点,提出并设计了一种扩展RBAC的权限控制模型,在其中扩展了系统资源的管理功能,增加了除角色之外的用户直接授权能力,进行了独立通用的数据库设计,并以组件模块的形式实现了模型原型系统。通过在实践中的应用,能够有效地解决web系统中复杂的访问控制问题,取得了良好的效果。     

浅析财务管理集权与分权的利弊

针对企业经营管理中财权的集权与分权问题,探讨了企业规模扩大后财多亏矗应该“收”还是“放”,并运用实际案例解说企业财务管理集权与分权所产生的利弊,指出最好的集权就是有效的分权,分权职责明确并相互协调一致,本身就实现了集权的要求。     

一种数据库权限管理的新模式

从数据库管理及数据库安全两方面出发阐述了一种新的基于角色的权限管理模式，并以现代流行的数据库管理系统ORACLE为例，对角色的预定义，使用等进行了全面介绍，对这种新的不同于group，别名的授权管理模式进行了较为深入的探索，细致地分析了该管理模式的控制方式，得出了该管理方式能更地适应企业特定的安全策略，减轻系统管理员的作用，能适应企业结构的调整，具有很大灵活性，并能根据组织结构得出灵活变化的结论。     

基于J2EE架构的多层次结合的权限拦截策略

随着企业信息系统向多用户,多应用方向发展,权限管理越来越复杂,传统的权限拦截方法已经不适应当前信息系统的需求,迫切需要一套高内聚、低耦合的权限拦截方法.详细分析了J2EE架构下的基于标签的表示层、基于过滤器的控制层和基于AOP的业务逻辑层的权限拦截的原理与优势,并将这几种方法整合,设计并实现了1种多层次结合的权限拦截策略,可以有效地嵌入基于J2EE的各种应用系统,实现独立透明的权限管理,而不必破坏系统原有的业务逻辑,最大程度地提高信息系统的开发效率.     

PMI系统中RBAC授权策略的研究

当前许多大型企业网络内部多种信息平台独立运行,用户权限认证管理复杂.给出了一种基于角色访问控制授权管理基础设施授权策略的构成,并详述了其授权策略的具体实现,为大型企业多种信息平台用户权限管理提供了一种集中统一的安全解决方案.     

基于Microsoft.NET的图书管理系统

采用Microsoft．NET平台在企业局域网上构建基于．NET的图书管理系统，系统通过设置角色权限来确定用户的查询、惜阅资料的分级管理，实现图书网上借阅等。     

采用SNA的建筑企业组织角色权力评价及实证分析

采用社会网络分析法(SNA),以组织角色的业务流程工作流为基础,计算角色的出度量、入度量、中介中心度、接近中心度及总制约等网络权力指标.对所有单个指标的关系矩阵进行综合合成,构造组织角色的总关系矩阵.通过总关系矩阵的中心度量化,确定评价角色的评价结果和排序.以某建筑企业的成本管理等核心业务流程为实证,评价其组织角色的权力分配,提出组织优化的措施与路径.研究结果表明:组织角色权力的社会网络模型客观地反映建筑企业集分权的状况;大部分角色的组织层级与其总关系矩阵的中心性呈现正向关系部分,无规律的现象正好反映组织