基于角色和上下文访问控制模型的建立

为增强基于角色的存取控制（RBAC）模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制（RCBAC）模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。     

一种以人员为基本粒度的MIS动态权限实现方法

管理信息系统（MIS）中存在着人员权限分配的灵活性问题。比较了当前几种实现动态权限分配的方案以及局限性,提出了一种以人员为基本粒度的权限分配实现方法。该方法经实践和时间检验证明,效果良好,很好地解决了企业中管理信息系统的动态权限分配管理的问题。     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

RBAC模型在中医药信息资源管理平台中的应用研究

采用基于角色的访问控制（role-based access control,RBAC）技术,构建了一个通用的中医药信息资源管理平台。在平台中引入角色这一中介,在统一身份认证的基础上,对不同的资源进行角色访问控制,每一个资源子模块定义为一个数据库角色,该角色具有子模块所拥有的权限,然后根据需要把这些角色授予各个用户。该平台安全、易于管理,有良好的可移植性和扩展性,获得了较好的用户体验。     

从“权力清单”到“责任清单”——对政府职能部门权限划分的思考

新的发展形势,迫切需要一个职能定位准、服务功能全、协调高效运转、作用发挥好的行政运行体制与之相适应。从"权力清单"向"责任清单"转变,合理划分权限,不断完善政府的协调机制,是建立"运转协调"之政府、保证行政组织正常运行的重要手段,也是行政管理体制改革的重要内容。     

Windows Server在实验室管理中的应用

阐述了实验室管理中经常出现的软件维护问题,并利用Windows Server的某些特性,以及在实验室管理方面与Windows98相比的先进性,记述了如何在Windows Server环境下保护操作系统和安装、保护教学所需软件,以及在不影响学生使用、给学生提供最大的方便的前提下,减轻繁重的实验室管理工作的方法,并详细地叙述了具体实施方案。     

细粒度角色访问控制模型及其应用

针对传统的角色访问控制模型权限控制粒度较大、权限控制代码横切业务功能模块、难以有效支持软件复用等问题．提出了一种细粒度角色访问控制模型。该模型通过引入外权限和内权限细化了权限控制粒度．并通过AOP技术实现了内权限的动态配置,提高了组件复用度和模块独立性。该模型已在实际项目中得到应用,验证了模型的正确性和有效性。     

MIS中用户访问权限的面向对象控制研究

分析传统管理信息系统权限管理存在的不足,提出一套基于面向对象的控件权限管理策略,介绍在VS.NET开发平台上如何实现对MIS窗体中的所有控件进行权限控制,大大加强了系统权限控制的灵活性和适用性;并提出了针对基于角色的访问授权（RBAC：Role Based Access Control）模型进行扩展,实现了在RBAC的基础上增加直接授权,有效地解决了软件需求方对用户权限管理的进一步细化的要求。     

RBAC在WEB环境OA系统权限控制中的应用

WEB环境下OA系统的权限控制是一个热点问题.针对此问题详细介绍了一种实用的解决方法--基于角色访问控制模型的方法,并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法,以及基于RBAC数据库的权限控制的设计方法,最后给出权限子系统的具体配置步骤,并给出实际运行结果.     

科研管理系统数据库设计与实现

文章阐述了基于B／S结构科研管理系统的数据库设计方法及其穸现的关键技术,能够适应论文、科研成果、科研奖励、教材／专著、科研人员、院级课题等管理的要求,使用了参照完整性、存储过程及事务等方法和机制。