分布式赋权的统一身份认证系统模式研究

分布式赋权的统一身份认证系统是在统一身份认证系统技术基础上,借鉴集中式权限管理的数据存储模式,变用户权限集中管理为分布式管理的用户与权限管理系统。它解决了统一身份认证系统没有用户权限管理、集中式权限管理又不为信息敏感系统所信任,以及人为的权限管理任务转移可能导致管理效率低下等问题。     

基于PowerBuilder的通用权限管理的设计与实现

权限管理是MIS系统中一个普遍存在的问题。本文设计实现了一种基于PowerBuilder的通用的权限管理系统,可以将MIS系统的各个功能模块分别授权给某些用户。用户对模块的权限可以分为三种：无、只读、完全。这种权限管理方法还可以很方便的进行扩展,从而实现更加个性化的权限管理。     

一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

校园网行政MIS中的用户分组安全管理

分析了校园网MIS安全管理中功能调用权限管理和数据存取权限管理两大问题，探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了C／S模式下用户分组安全管理在客户端应用中的实现方法．     

基于人资集约化管理的用户权限管理模式研究

本文在分析了人力资源集约化管理重要意义的基础上,结合ERP系统运维的实际情况,提出了基于人力资源集约化管理的ERP系统用户权限管理模式,从权限设计、配置方法、管理流程等多个方面对ERP系统用户权限管理模式进行了优化,在规范用户权限管理的同时,也提高了运维工作效率。     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

基于RBAC模型的数字电视管理系统的访问控制研究

以数字电视管理系统为对象，设计了一种权限管理系统．采用基于角色的访问控制技术（RBAC），通过引入角色概念，使用户权限管理条理化，减少授权管理的复杂性，并能支持用户类型、子系统数量和功能的自由增加，具有高扩展性和易维护的特点．最后给出该权限模块在实际数字电视管理系统中的应用方式，可为同类系统的设计提供参考．     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

一种基于C/S模式的用户权限管理机制

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法     

基于．NET科研管理系统权限管理设计与实现

文章首先阐述科研管理系统中用户权限控制碰到的问题及相关技术应用特点,提出利用用户菜单结合页面访问控制的方法,实现系统的权限管理。     

基于树型角色的访问控制策略及其实现

对于工作职能耦合度高、业务呈交叉状的企业,传统的基于用户或角色的访问控制(RBAC)策略已难以实现信息系统的权限管理．文中结合RBAC的基本思想,提出了一种分层的树型角色访问控制(TRBAC)模型,并在应用程序层实现了基于角色的权限管理方案,实践表明,TRBAC简化了用户、角色和许可三者之间的配置规则,方便了系统的授权管理．     

A Cache Considering Role-Based Access Control and Trust in Privilege Management Infrastructure

PMI （privilege management infrastructure） is used to perform access control to resource in an E-commerce or E-government system. With the ever-increasing need for secure transaction, the need for systems that offer a wide variety of QoS （quality-of-service） features is also growing. In order to improve the QoS of PMI system, a cache based on RBAC （Role-based Access control） and trust is proposed. Our system is realized based on Web service. How to design the cache based on RBAC and trust in the access control model is deseribed in detail. The algorithm to query role permission in cache and to add records in cache is dealt with. The policy to update cache is introduced also.     

基于角色的访问控制在校园网中的应用研究

介绍了基于角色的访问控制模型，给出了校园网内部访问控制的一种设计方法。     

基于角色的访问控制技术及其在.NET构架中的应用

本文基于微软最新推出的.NET构架中访问控制技术的研究和应用,提出了构件一个简单,通用的基于角色的访问控制系统的模式,以解决B/S结构应用系统在.NET环境下的访问控制问题。     

管理信息系统中用户权限管理的实现方法

针对管理信息系统的应用模式,讨论了如何根据不同的应用模式选择信息系统的权限管理方法.并在已有权限管理方式的基础上提出根据应用程序中各个功能模块使用的数据库实体来定义具体用户的数据库访问权限,同时将应用系统的模块权限和数据库系统权限有机的结合起来,从而达到简便、准确、高可用的信息系统权限管理方案.     

基于教育城域网信息管理系统的设计与实现

给出了一种基于教育城域网环境下信息管理系统的设计和实现方法,同时给出了一种基于角色安全访问的控制策略.     

基于信任服务IBE体系的权限管理

针对现有的基于身份加密（identity based encryption, IBE）体系中缺乏权限管理问题, 提出一种基于信任服务IBE体系下的权限管理方案. 该方案采用门限的思想和算法对服务进行集中管理, 并结合基于角色的访问控制管理权限, 实现了细粒度的权限管理. 采用信任继承的思想为用户分配角色, 并采用集中审计的思想维护系统, 提高了系统的可靠性.     

伦理视野下的证人拒证权

论证了证人拒证权的伦理属性,认为它表现在起源的伦理性、权利本身的功利性和权利内容的人性关怀三方面。这使得从伦理的视野审视证人拒证权成为必要。在伦理的视野下,证人拒证权是法律对效率价值的追求,是一种必要的"恶";是宪法核心价值人性尊严原则在证据法中的体现;是对正义的守护。我国法律缺乏对证人拒证权的伦理审视,缺乏对拒证权必要的伦理规制,包括诚信规制和德性规制。     

基于XML和XACML的角色访问控制的实施

XML具有良好的扩展性、平台无关性、结构化数据描述能力,而XACML具有很强的访问控制策略描述能力.针对XML和XACML的特点,本文提出了使用XML和XACML实现基于角色的访问控制方案,使得RBAC系统具有了良好的灵活性、扩展性以及跨平台性.     

.NET环境下基于角色的权限管理方案设计

针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要,设计了一个在．NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制,很好的解决了传统权限控制设计的不足,大大的提高了系统的灵活性和可扩展性,并且已经把它作为一个组件实现,可以应用于多种MIS系统的权限管理。