基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

基于Ajax的通用Web系统权限管理的设计与实现

在Web系统开发中,针对不同的业务功能及复杂权限的设置,需要重新编写权限控制代码,造成重复设计、开发的问题.基于RBAC模型,提出了采用Ajax技术实现一种通用的权限管理模块,使用此模块,无需编制代码,只需根据不同的系统需求由管理员设置相关的角色、用户和权限即可.该方案实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

基于RBAC的工作流任务实例授权规则

提出一种针对任务实例的授权规则TlAR.在RBAC的权限基础上,介绍权限组的概念及流程中应该被授予相同角色的权限集,并给出权限组实例的定义,以保证权限组中的所有权限授予同一个动态确定的受权者.     

基于DLL的安全的多线程串行通信编程研究

操作系统分时多任务功能的实现,提高了系统资源的利用率,也带来了进程互斥与同步等方面的复杂性。基于实际生产系统,阐述了一种使用标志位区分地址和数据流,利用进程间互斥和进程内多线程同步技术,实现具有进程安全性的串行通信编程的方法。     

分析期法对寿命期不等互斥投资方案评价分析

运用分析期法对寿命不等互斥投资方案评价,要考虑固定资产余值,而目前我国计算固定资产余值或残值的方法是按静态计算的,不考虑资金的时间价值。分析结果表明,运用分析期法对寿命不等互斥投资方案评价,要得到正确的评价结论,必须考虑固定资产余值的资金时间价值。     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于ARMV7构架的电子密码锁综合系统设计

旨在加强现有的保险柜密码锁安全管理系统,采用基于ARMV7构架的富士通Cortex-M3系列的MB9BFS06R位处理器作为密码锁主控芯片,分析了基于新构架的实用型电子密码锁实现方法,提出了一种新的设计理念——基于多重权限下实时监控的安全体系,添加了手持专用定制手机的形式验证指纹权限并具有数据传送功能,经验证有效的加强了电子密码系统的安全可靠性,对当前的电子密码锁行业的进步具有发展性意义.     

URA97模型的实现研究

在基于角色的访问控制（RBAC）中，将角色与权限对应起来，用户被赋予适当的角色而获得角色的权限。为了使管理更加方便，可以运用RBAC来管理RBAC。研究了RBAC的一个方面，即RBAC管理分派用户角色。讨论了一个基于角色的管理模型URA97（User-Role Assignment'97) ,并对它在Oracle中的实现进行了探讨。虽然Oracle原型很难处理间接角色成员，但可以通过适当的函数和包来实现。     

基于动态权限管理模型的改进与应用

本文对现在在做的项目中权限管理的方法进行了研究;分析了动态权限授权模型并提出了改进的授权模式;进行了统一安全授权平台的研究和设计。该授权模式采取静态和动态相结合的方式,允许权限管理员通过角色、新建任务管理控制信息,允许用户在其可授权集合内通过新建任务来给其他用户授权,简化了管理员授权的繁琐操作。     

基于ASP．NET的应用系统的研究

分析了兰州石化公司基于ASP．NET平台B／S架构的企业应用系统的设计及其安全性,相对于传统的C／S模式,本系统既考虑到了数据访问的安全,又要考虑到网络的安全。给出了通过身份验证、权限控制、密码加密、存储过程访问数据库等手段实现系统的安全性。