GSI 的信息栅格授权服务策略

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求.为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制.通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活.解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题.仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度.     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

应用软件中使用权限管理方法的研究

利用关系模型及UML（Unified Modeling Language)的设计思想，提供了一种解决权限分配与用户授权的通用方法，同时引入系统角色的概念，建立起功能→角色→用户的授权机制，使软件使用者能自定义系统角色，分配角色享有的系统功能。最后提供基于本机制的用户授权判断方法及使用权限分配解决方法。     

在ASP.NET中基于角色的权限控制设计与实现

ASP.NET虽然提供基于角色的授权和基于资源的授权两种权限策略,但不能满足对不同的用户分派不同的任务需求。基于角色的访问控制实现了用户与访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征。在ASP.NET中运用基于角色的访问控制使应用程序在用户管理方面具有更好的灵活性和安全性,实现多粒度控制。     

基于角色和任务的数据库使用控制授权模型

在使用控制(UCON)模型的基础上纳入角色管理和任务管理的思想,进行约束扩展,构建了一个基于角色和任务的数据库使用控制授权模型RTB-UCON,允许在数据库资源使用前、使用中、使用后对授权规则、义务、条件和约束等限制进行判断,并根据主体活动更新主体和/或客体属性,实现决策的连续性和属性的可变性.同时,角色实现了用户管理的灵活性,任务实现了权限分配的动态性,约束有效避免角色和任务等冲突的产生.最后,通过应用实例分析,说明了模型的可行性.     

具有负授权的角色访问控制

在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。     

基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

基于信任度的网格动态访问控制研究

针对网格环境下的访问控制技术需要解决与陌生实体建立动态信任关系等问题,提出了一种基于信任度的动态访问控制(TBDAC)模型.TBDAC模型综合了信任管理和RBAC模型的优势,首先通过自动信任协商为用户分配普通角色,从而有机结合了认证和访问控制.TBDAC模型将普通角色派生系列临时角色,为临时角色分配带有信任阈值的权限集,通过实时计算出的用户信任值激活临时角色,实现了细粒度和动态授权.TBDAC模型已投入测试,运行正常.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

大型工程业主方项目管理及其信息化的几点思考

讨论了业主方通过信息化手段对项目进行管理中的信息源、管理层次、滚动计划及其跟踪的滚动周期、授权及其管理等问题.     

基于层次分析法与模糊理论的公共项目业主安全管理绩效评价研究

基于安全系统工程原理和项目管理理论,从合约管理、安全管理、应急管理、作业现场管理、安全文化建设等5个维度构建了公共项目业主安全管理绩效评价指标体系,建立我国政府投资公共项目业主安全管理绩效评价模型,应用模糊理论和层次分析法实现对公共项目业主安全管理绩效的综合评判,结合工程实践经验,提出了提高业主安全管理绩效的对策。该评价模型既可应用于业主对自身的安全工作进行自我测评,也可应用于政府安全主管部门对业主安全生产工作的考核评价。     

论事业单位人力资源管理效率与绩效考核

在分析事业单位功能的基础上,针对事业单位人力资源管理的共性问题,探讨绩效考核作为激励机制的核心行为,以中等职业学校为案例,提出提高人力资源管理效率的具体做法。     

人力资源权益的理论探讨

人力资源权益是指人力资源所有者因其产权而获益。文章主要分析两种人力资源权益 ,着重探讨了人力资本的测量模型 ,对人力资源权益的确立、计量问题进行了详细论证     

关于业主在工程建设项目管理中角色定位的思考

介绍了业主方工程建设项目的管理的思想、内容、方法和手段,分析了项目管理的核心职能,指出业主方应明确在项目管理业务中的角色,使其能够正确运用自身权利,发挥出项目建设管理的核心作用,以保证项目管理业务流程的高效运作和项目的成功。     

聊城职业技术学院人力资源信息化管理之路

人力资源管理对于组织生存与长远发展具有重要的作用。介绍了聊城职业技术学院人力资源管理信息化建设的主要内容和效果，分析了人力资源管理信息化建设中存在的问题，并提出了相应的解决办法。     

大型工程项目集成化项目控制信息系统的研究

作为大型工程项目组织结构最上层的业主,在整个项目实施过程中需要进行大量的决策．传统的项目管理软件只能实现项目管理基本功能及有限的分析和预测功能,导致供业主决策的信息的准确性、及时性、完整性及浓缩性都受到了极大的挑战,造成建筑业内“信息孤岛”现象．自80年代以来,随着计算机信息技术及通讯技术的发展,越来越多的研究机构及咨询单位对大型工程项目集成化项目控制信息系统(PCIS)进行了开创性的理论研究及实践探索．通过对信息技术在大型工程项目控制中的地位和业主面临的挑战以及传统项目管理软件功能的综合分析,提出建立PCIS的必要性及可能性;然后从分析应用于企业的控制论概念入手,提出工程项目控制的概念,并重点对PCIS的目标分解系统、模型设计及功能实现进行了分析．     

项目业主如何管理市政基础设施工程初探

以太原市城市道路改造为例,对业主在工程建设中的管理做了认真分析,阐述了作为项目业主该如何管理市政基础设施工程项目。     

商城肥鲵的生态观察与资源保护

记述了我国特有的珍稀有尾两栖动物商城肥鲵的分布范围，生态环境和生活习性，对其资源现状进行了分析，并就资源保护提出了具体措施和建议。     

P2P网络环境下基于信任度的动态访问控制模型

综合信任管理和RBAC模型的优势,提出了一种P2P网络环境下基于信任度的动态访问控制模型.该模型通过自动信任协商为用户分配普通角色,在陌生实体间建立动态信任关系,然后网络实时计算用户的信任值,大于信任度阈值的普通角色派生系列带有特权限集的临时角色,临时角色能够访问网络资源,从而实现了细粒度的动态授权策略.