一种利用角色管理增强ORACLE数据库安全性的方法

在ORACLE数据库中存在的应用系统用户和数据库系统用户权限管理不统一的问题,给数据库的安全带来了安全隐患,通过RBAC技术实现了前台应用系统用户与后台ORACLE数据库用户权限的统一.     

一种可代理的访问控制模型

基于角色的访问控制模型具有很多优越性,但当系统管理员和某一"角色"缺席时,其他角色无法完成该角色的权限,致使紧急任务无法完成.造成上述情况的原因是基于角色的访问控制的基本模型不支持拥有权限的主体的任意授权.为解决这一问题文章提出了一种可代理RBAC模型,文章详尽地给出了模型的定义,以及建立撤销代理角色的规则,具有现实的应用价值,并为实现代理角色的权限的自动授权提供了可能.     

基于人资集约化管理的用户权限管理模式研究

本文在分析了人力资源集约化管理重要意义的基础上,结合ERP系统运维的实际情况,提出了基于人力资源集约化管理的ERP系统用户权限管理模式,从权限设计、配置方法、管理流程等多个方面对ERP系统用户权限管理模式进行了优化,在规范用户权限管理的同时,也提高了运维工作效率。     

基于ARMV7构架的电子密码锁综合系统设计

旨在加强现有的保险柜密码锁安全管理系统,采用基于ARMV7构架的富士通Cortex-M3系列的MB9BFS06R位处理器作为密码锁主控芯片,分析了基于新构架的实用型电子密码锁实现方法,提出了一种新的设计理念——基于多重权限下实时监控的安全体系,添加了手持专用定制手机的形式验证指纹权限并具有数据传送功能,经验证有效的加强了电子密码系统的安全可靠性,对当前的电子密码锁行业的进步具有发展性意义.     

基于PDMS软件搭建发电项目三维设计平台

2T（VANTAGEPDMS三维设计管理导则》_VANTAGEPDMS项目建立与管理程序部分,讨论如何快速搭建项目平台,并通过ACRs（读写控制权限）,ACR Groups的编写及DAC（数据读写控制）的运用,实现多专业协同设计。从Databases的角度,分析在工程项目中采用多写数据类型的前提下,如何合理规划数据DB,以提高设计效率。     

通用权限管理系统的设计

权限管理和访问控制是信息管理系统的重要组成部分,信息管理关系到系统的安全性和可靠性,在信息系统的管理和设计中,用户的权限管理是必不可少一个重要部分。如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题,本文分析现有权限管理系统功能简单,效率低的基础上,介绍了一种采用域管理来实现用户权限管理的方法,并提出了部门了角色分配操作权,提高了系统的安全性。     

云环境下基于RBAC的权限渗透问题

针对基于角色的访问控制模型在云计算跨域访问方面安全性不足的问题,在基于角色映射技术的基础上引入网络中跳数的定义,提出一种基于跳数的访问控制策略以解决在角色映射过程中所产生的权限渗透问题.从访问过程和形式化定义两方面对该策略进行了研究,并进行了仿真性能实验.与其他策略进行了比较,该策略通过在角色集和用户集中添加相应的字段来实现对跨域访问距离的细粒度控制,因此并未产生新的集合,进行跨域访问时也无须建立任何的镜像角色.实验结果表明该策略与传统跨域访问策略相比具有更高的效率以及更低的存储消耗.     

高安全等级信息系统中的权限分离模型

为消除系统中作为超级用户的管理员权限,提出了一种高安全等级信息系统中的权限分离模型。将原有管理员分解为三个不同角色,形式化定义了权限的支撑关系和制约关系,给出了模型中的三权分立的权限制约算法、安全定理及安全性质,分析证明算法中不同角色的权限满足支撑及制约关系,保证了系统中最小特权原则的有效实施。     

二维权限设置在道路运输管理系统中的实现

权限设置是MIS系统安全核心组成部分.常规的授权方式是基于角色和用户进行授权,能够实现一维权限管理.针对用户和进行授权,工作量巨大,在对大型企事业单位多层次管理时几乎不能实现;针对角色进行授权,工作量虽有减轻,但会出现权责不明和数据操作权限混淆的情况.作者介绍了二维权限设置的模型,以及实现方式,提出了一种基于二维的权限管理,其核心思想是机构和用户的自维护,该方式既考虑到了减少系统管理员的工作量,又兼顾了数据操作的安全性和系统最高管理员的唯一性.这一管理模式,正广泛运用于重庆市道路运输管理系统,经过重庆市42个运输管理部门使用证明效果良好.     

基于ASP．NET的应用系统的研究

分析了兰州石化公司基于ASP．NET平台B／S架构的企业应用系统的设计及其安全性,相对于传统的C／S模式,本系统既考虑到了数据访问的安全,又要考虑到网络的安全。给出了通过身份验证、权限控制、密码加密、存储过程访问数据库等手段实现系统的安全性。