Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

基于情景约束的工作流柔性访问控制模型

针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.     

一种基于CAS的网格按需授权模型

提出一种按需网格授权模型,在安装了GLOBUS的环境中部署CAS,让CAS来完成宏观上的静态访问控制与授权。由用户编写"作业描述"表示对资源的需求,由访问控制与授权系统解析用户的权限需要,分配给用户适当的权限来完成本次的作业,从而实现按需的、动态的授权。该模型通过对每次作业所需权限的描述,为本次作业分配恰当的权限,减少多余权限授权带来的风险,可实现网格访问控制的最小权限原则。     

基于实例团队和任务的RBAC模型

该文针对现有的基于角色的访问控制模型的缺陷和工作流管理系统的特征,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型。模型的主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。该模型解决了传统的基于角色访问控制中仅仅通过角色来分派权限的缺陷,保证了权限授予对应角色的用户集合中的某一确定用户,提高了系统的安全性和灵活性。     

基于角色—任务的警用执法办案系统访问控制模型研究

针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。     

基于RBAC的跨多企业服务组合访问控制模型

为了解决单域环境下访问控制模型无法满足跨企业服务组合的访问授权需求的问题,提出一种以基于角色访问控制(RBAC)为基础的多域动态访问授权模型.根据组合服务的流程结构分析服务执行所需的权限,提出一个权限最小化的角色集挖掘算法,从原有的面向单域的角色授权关系中搜索满足服务执行的角色集.针对组合服务中的跨域操作进行端对端的域间自主授权协商,并根据挖据出的角色集建立最小成本的跨域角色映射以满足跨域访问授权需求.在此基础上提出一套与现有的工业标准相结合运行时框架,实现根据组合服务实际运行状态进行授权的动态访问控制机制.模拟实验结果验证模型中的该算法的主要部分在多种不同场景下的有效性.     

基于用户群组RBAC模型的一种实现方法

在基于角色的访问控制中，只有角色具有权限．用户必须被赋予某种角色才能取得相应的访问权限，通过引入群组．把各个不同的用户具有相同的角色集归为同一用户群组。对多个用户授权压缩为对同一群组授权．减少了授权工作量。采用J2EE平台中的EJB—CMP／CMR技术，CMR为基于群组的RBAC模型的实现提供了很好的支持．并给出了该模型的实现过程。     

网络电话管理系统中的信任度权限分配方法TD-RBAC

针对分布式架构的网络电话管理系统的权限分配需求,结合传统基于角色的访问控制模型RBAC(rolebased access control)提出了信任度权限分配方法 TD-RBAC(trust degree RBAC).将用户-角色-权限的模型拓展到用户-角色-信任度-权限值的模型,将传统RBAC模型权限分配问题通过信任度和权限值的引入转化为可以定量分析的数学模型问题,从而解决了传统RBAC模型在角色和权限对应复杂的问题,使网络电话管理系统在权限分配的问题上更加简单灵活.     

一种新型的角色层次化关系模型

分析了现有RBAC模型中角色层次关系的不足,设计了一种新型的角色层次化模型。在该模型中,将角色分为不同的类型,角色所拥有的权限也被分为公开权限、私有权限和继承权限,不同角色类型具有不同的权限继承方式。将角色组织形成层次清晰的树形结构,能够很好地模拟现实生活中的组织机构的层次关系,增强了RBAC中角色的管理能力,提高了授权管理的效率。     

基于工作组的访问控制模型研究

针对传统RBAC模型存在的问题,利用基于混合式P2P的协同设计体系结构,引入了工作组的组长角色和组员角色,并将原来由系统分布式用户负责的权限进行分离,对于大多数用户只保留设计权限,而将管理权限交给各工作组的组长,从而使用户角色的分配方式更加灵活,极大地提高了协同设计系统的工作效率.     

ERP环境下高职会计电算化课程设置构想

ERP系统是借助于现代信息技术将企业先进的管理思想及管理理念渗透到ERP软件中并加以运用,ERP环境下,会计人员不仅要掌握会计理论和方法,具备良好的敬业精神和职业道德,了解财政、金融、税收、电子商务、法律等方面的知识,同时,还需具备计算机专业知识及系统维护技能,掌握会计电算化和ERP软件的各项功能的操作技能;为适应ERP时代的要求,从ERP视角出发,提出了改革高职会计电算化课程设置的构想。     

公司收益质量分析应关注的几个方面

投资者分析公司收益质量时，应判断报告信息与公司行为决策是否相关，正确分析公司所选择的会计政策，重点关注公司的现金流量和非经常性收益。并进行一定的分析论证。     

用ERP增强企业内部会计控制

内部会计控制应涵盖单位内部所涉及的会计工作的各项经济业务及相关岗位,并针对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节中。采用ERP系统进行内部会计控制能够有效弥补人工会计控制的缺陷。在ERP系统具体实施中,可采取预算控制、授权控制进行预防控制;采取业务操作控制、会计系统控制进行事中控制;采取数据核对、风险评估、检查计划完成情况进行事后控制。当然,所有技术都不是万能的,在实践中应该不断调整和优化。     

ERP系统在我国的应用

ERP(企业资源计划系统 )是建立在信息技术基础上 ,整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。在我国 ,有许多企业从 80年代起就开始应用MRP -Ⅱ ,到 90年代后 ,ERP取代了MRP -Ⅱ成为许多企业应用的工具 ,但是成功率不高。因此 ,应用ERP时必须正确认识风险 ,控制风险 ,降低风险。在此基础上 ,企业要成功实施ERP系统应该有正确的ERP选型 ,高层领导态度明确 ,进行业务流程的重组 ,培训要贯穿ERP系统实施的始终 ,进行管理咨询等     

企业资源计划实施的基础

随着我国市场机制的建立和加入WTO,我国各行业均面临着愈加激烈的国内外竞争,更突出了企业通过利用信息技术和企业管理信息化来增强竞争力的紧迫性,所以企业资源计划(ERP)受到广泛关注。但ERP系统的实施充满了挑战和风险,在实施ERP系统时,明确ERP的实施基础和条件至关重要。介绍了ERP,分析了实施ERP的意义,讨论了ERP与会计电算化、物流管理及BPR等之间的关系,进而明确了ERP实施的基础工作,为企业创建和实施ERP系统提供借鉴。     

江西中小企业信息化建设问题及对策

江西中小企业信息化建设过程中存在着很多问题,如企业信息化建设投入不足、信息化人才匾乏、员工信息素质不高等现状。为了加快江西中小企业信息化建设步伐、积极面对社会经济发展所带来的挑战。一方面,江西省政府要积极开展重点区域试点,完善信息化服务体系,开展中小企业信息化评估。另一方面,江西中小企业要从自身着手,开展企业培训、提供员工信息素养,建立专门的信息资源管理机构和管理队伍,重组中小企业业务流程,建立管理信息系统,制定中小企业信息化绩效评估标准。     

机车转向架生产的制造执行系统应用研究

目前很多企业都采用了ERP系统对企业生产进行信息化管理,但是在车间级业务管理方面,仍然存在着很多不足,很多生产过程没有进行信息化的完善和管理,需要引入制造执行系统（MES）弥补ERP系统在车间级生产管方面的不足。本文讨论了MES在客车转向架制造管理上的作用,并进行了架构设计,弥补了生产过程管理中ERP系统的不足。     

基于ERP的一种电子商务系统的构建方法

从我国电子商务和 ERP建设现状分析入手 ,首先分析了电子商务对企业的“两链”“三流”的影响 ,描述了企业资源计划系统 ERP对企业信息化建设的重要性 ,从应用的角度说明了电子商务如何在 ERP的基础上帮助企业获得更高的商业价值。文章通过对企业物流、资金流和信息流的分析和技术实现的研究 ,剖析了电子商务与 ERP的相互依存和相互促进关系。最后结合实际应用案例 ,提出了一种基于 ERP电子商务系统的构建方法 ,为企业构筑信息化系统起到了很好的借鉴作用     

谈利用会计业务流程再造实现财务报告目标相融合

我国新准则中提出的财务报告目标实现了与国际会计准则中目标的趋同,兼顾了受托责任观和决策有用观,体现了两种目标相融合的特点。但是,受传统会计工作的影响,我国会计工作要实现两种目标真正的融合还存在一定的障碍。文章提出,企业可以通过利用ERP系统进行会计业务流程再造,通过事件驱动、系统自动收集、时事报告等手段,改变会计信息的处理、采集和输出方式,提高会计信息质量,克服目标融合中出现的障碍,最终达到受托责任观和决策有用观同时体现,两种财务报告目标相融合的目的。     

浅谈ERP在企业中的应用

随着全球经济的变革,企业需要通过改革和过程重组来调整结构,以顺应信息化企业发展的需求。ERP,作为信息技术的产物,作为衡量企业开展信息化建设的标志,其对企业管理思想、经营方式、组织结构和资源配置都产生巨大的作用。ERP系统近年来在各行各业得到越来越广泛的应用,针对企业的具体特点,本文论述了ERP的产生与发展及概念,ERP在企业中的应用条件,以及ERP应用的成功标志等,其结果能充分的发挥ERP系统在企业中的整体管理效益,使得企业物流、信息流、资金流、商流能够很好的整合为一体。