基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

教务管理系统中基于RBAC的权限管理方案

该文分析了传统教务管理系统中权限管理存在的不足,将基于RBAC的权限管理的基本思想引入到系统的权限管理中,提出了一种改进的RBAC权限管理模型,该模型通过加入用户组和系统功能项机制,不仅减少了用户角色分配的工作量,同时也增强了对数据库访问的安全性。该方案已在实际教务系统中加以应用,取得了良好的效果。     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

知识管理系统中的角色-角色授权的实现研究

在知识管理系统中,特别是文档管理系统中,为方便指派管理,多采用把用户分为用户组的方式进行用户-角色指派和权限组进行权限-角色指派,但其中的用户组和权限组在RBAC中无对应概念.ARBAC模型包含3个子模型.其中的RRA可实现对用户和权限的分组管理.为了与RBAC统一,可采用RRA实现对用户和权限的分组管理.     

基于RBAC模型的权限管理系统设计与实现

介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。     

基于角色的权限管理在教学资源管理系统中的应用

从实际开发与应用教学资源管理系统中用户访问权限管理的需求出发，简要介绍了基于角色的权限管理模型，着重论述了设计、应用与管理教学资源系统中安全资源访问的问题。     

关于改进的RBAC模型研究及应用实现

通过对基于角色的访问控制模型分析,结合无锡市政协数字化平台的工作需要,提出了一种基于用户组的RBAC模型。把具有相同职责的用户组成一个用户组,由原来的给每个用户分配角色,改进为给用户组分配角色,减小了授权的工作量。系统采用J2EE技术,集成Struts,Spring,Hibernate开源框架,论述了权限管理模块的实现方法。     

一种面向PDM系统基于权限位的访问控制方法

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。     

多网站内容管理系统的设计和实现

介绍了一个基于J2EE的网站内容管理系统的设计与实现。采用发布代理和消息中间件，能实现对于多个站点基于模板的静态网页发布。通过对网站树和可视化页面编辑器，提供了较好的可视化管理和人机交互。并提出了一种基于用户、用户组、权限和角色相结合的权限控制方法。     

基于工作流的毕业设计管理系统

利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性.     

基于B/S模式下中小型业务系统用户权限探析

针对目前B/S模式下的业务系统中权限设计的重要性,分析了怎样设计用户权限管理的结构更为灵活,并通过高校实训教学管理系统中用户权限设计这一范例,详细阐述了底层的数据库读取数据关系,实现权限管理,并在业务系统功能页面上进行权限验证,使得业务系统权限管理更为灵活,系统更为安全。     

基于基本RBAC 模型的权限管理框架的设计与实现

基于角色的访问控制（RBAC,Role Based Access Control）最直观的描述就是权限被授予角色,角色被授予用户,权限是访问资源的唯一凭证,用户与权限没有直接关联。将采用基本RBAC模型以及JavaEE（Java Platform,Enterprise Edition,Java企业级应用）的一些主流选型,设计并实现由用户登录模块、各种管理操作模块组成的具有用户管理、角色管理以及权限管理功能的框架结构。     

基于B／S的远程监控设备信息管理系统设计

提出一种基于B／S结构的远程监控设备信息动态管理系统,阐述了系统的功能需求、系统结构及实现技术。系统基于B／S模式构建,满足了分布式管理的要求;采用用户、角色、权限三级控制策略,实现用户权限的控制,保证系统的安全性。     

多政策的两层协同应用存取控制模型

总结了国内外存取控制研究，分析了目前基于角色的存取控制应用于协同系统时存在的一些问题．针对这些问题，给出了一个用于协同应用系统的存取控制框架．该框架包括两个子部件：基本模型和角色模型．基本模型规定了操作权限之间的依赖关系以及如何进行操作权限比较，并将权限与对具体对象的操作相关联，使得该模型较为直观．此外只要系统中Broker的实现支持，该模型能够实现任意粒度级的存取控制．角色模型对RBAC96的角色概念重新给予了定义，将角色的允许集划分为三部分：公共权限、私有权限和保护权限．角色允许集的划分使用户可以更加灵活地定义角色，方便地控制角色的私有信息不被其他角色所访问，有效地减少了辅助角色的定义．     

基于RBAC模型的用户权限在OA中的研究

本文阐述了RBAC模型的基本原理,并针对OA系统权限管理所遇到的问题,提出了基于RBAC的用户权限管理的解决方案。将RBAC运用到OA的用户访问权限管理中,增强了系统信息的安全性。本OA系统基于B/S架构,在一定程度上保证了权限管理的质量,有效地解决了OA系统权限的管理问题。     

基于系统账号管理的网络访问安全的实现

控制网络访问安全有多种途径得以实现。立足系统账号,从取消组用户网络访问、为新用户设置合适权限、让特定用户拥有控制权限、强制对用户进行网络验证、监控用户账号登录状态等5个方面,详细地阐述了在Windows Server 2008中,通过严格管理系统账号来有效控制网络访问安全的配置。     

基于互触发的Oracle细粒度数据保护和恢复的研究及实现

本系统的主要思路是利用Oracle的触发器、Flash Recovery Area等技术,结合J2EE技术,实现一套基于B/S架构的Oracle数据保护和恢复系统,包括权限管理、数据恢复、系统管理三大模块,旨在解决以下问题:(1)建立新的权限控制。Oracle自带的权限控制不够安全,本系统拟创建一套新的权限体系,作为对Oracle的权限的补充,使业务系统的数据使用起来更加安全;(2)建立新的数据恢复。用软件实现Oracle的数据实时恢复,在真正执行危险操作以后,对数据进行针对性地、迅速恢复;(3)实现互触发保护,避免"通过人为的方式直接去drop触发器"之类操作的实现。     

基于NFC手机实现门禁权限线上授权的方法

本文介绍了基于NFC手机和JAVA SWP卡片如何实现门禁权限线上授权的方法,以解决目前现有的门禁系统中门禁权限管理存在不完善、授权方式不灵活等问题。用户通过手机客户端即可完成门禁权限申请,管理员通过线上系统进行门禁权限的审批,不仅减少线下授权的场所、设备、人员投入,也免去用户携带门禁卡等不便。     

带有空间特性角色约束

空间数据库系统和基于移动用户位置的信息服务系统对访问控制模型具有特殊要求--用户地理位置的变化通常会引起用户权限的动态变化.提出一个支持空间特性的角色访问控制模型Spatial-RBAC,详细讨论了在空间环境下的空间区域约束、空间职责分离约束和空间角色激活基数约束.这些约束分别用来控制角色分配、角色状态改变、角色权限分配和角色激活等操作,给传统的基于角色的访问控制模型增加了空间安全描述能力.在安全空间数据库应用中,为了有效地标识用户地理位置的变化,避免不必要的计算,还给出了判断用户当前扮演的角色集的有效作用域的算法,提高了Spatial-RBAC模型的实用性.