支持资源分类授权的通用权限管理模型研究

针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.     

基于Asp.net的权限系统的设计与实现

在Web系统开发中,由于系统资源的差异性和对权限管理要求的复杂性导致产生一些问题,如同一个系统中不同的子业务设置不同的权限,从而需要对不同的子业务模块编写权限控制代码,而这些代码存在着重复设计冗余编写以致降低了Web系统的开发效率.针对上述问题,在ASP.net中已有的基于角色的访问控制部分上,结合RBAC授权模型进行系统扩展,设计并实现了一个可以在中小型Web应用系统中通用的权限管理系统子模块.该模块采用三层结构,实现了权限控制和业务的分离,可以很方便地在其他Web系统中使用.     

电信网管中通用安全管理模型的设计与实现

描述了一个基于角色访问控制扩展而来的通用安全管理模型。通过引入管理对象域的概念，定义了角色所具备的权限的作用域范围，实现了同一主体在不同的客体上可以拥有不同的访问权限。并且描述了在电信网络管理系统应用中，基于这个模型实现的一个配置驱动的安全管理模块。     

基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

基于SSH2架构的Java Web通用权限管理的设计

权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

RBAC在Web考试管理系统权限控制中的设计和实现

该文首先对基于角色的访问控制(RBAC)模型的基本概念作了详细的阐述,然后,结合考试管理系统,重点介绍了Web考试管理系统数据库的设计方法,以及用户角色、角色权限的设计理念。通过该考试管理系统的实际应用表明,RBAC是一种方便、安全和快捷的权限控制机制。     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

基于角色-功能的Web应用系统访问控制方法

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。     

B/S结构下的用户访问控制方法

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法."角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算.通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活.     

基于软件体系结构的WEB_MIS应用平台设计

基于软件体系结构的软件设计方法和功能复用的组件技术,本文提出了一个适用于Web应用系统、与具体的业务逻辑和数据松散耦合的NTier组件模型,并运用ASP．NET的组件技术和Web服务开发了N-Tier组件模型的组件体系,构建出一个可进行二次开发的具有开放性、通用性、重组性的WEBMIS应用平台。通过该应用平台开发人员仅需进行简单的应用数据和逻辑定义即可实现Web应用系统的自动生成。     

Modeling and managing the variability of Web service-based systems

Web service-based systems are built orchestrating loosely coupled, standardized, and internetworked programs. If on the one hand, Web services address the interoperability issues of modern information systems, on the other hand, they enable the development of software systems on the basis of reuse, greatly limiting the necessity for reimplementation. Techniques and methodologies to gain the maximum from this emerging computing paradigm are in great need. In particular, a way to explicitly model and manage variability would greatly facilitate the creation and customization of Web service-based systems. By variability we mean the ability of a software system to be extended, changed, customized or configured for use in a specific context.We present a framework and related tool suite for modeling and managing the variability of Web service-based systems for design and run-time, respectively. It is an extension of the COVAMOF framework for the variability management of software product families, which was developed at the University of Groningen. Among the novelties and advantages of the approach are the full modeling of variability via UML diagrams, the run-time support, and the low involvement of the user. All of which leads to a great deal of automation in the management of all kinds of variability.     

Promondia: a Java-based framework for real-time group communication in the Web

The World Wide Web has evolved from a distributed hypertext system to a platform-independent graphical user interface that integrates many network services. So far, its technology has restricted it mainly to applications for information retrieval.As networks become ubiquitious and more and more users have a permanent connection, there is an increasing demand for other network services, such as real-time data feeds, group communication, and teleconferencing. So far, these services have been provided by various proprietary software systems, which were hard to set up and use, and thus not very successful.Integrating real-time group communication services into the World Wide Web is a natural way to make them more accessible and will take the Web a step further on its way to becoming the universal network application.In this paper, we describe functionalities required for these services and present an implementation based on Sun Microsystem's Java² programming language. We focus on the high-level functionalities and abstractions, but also describe an object-oriented programming model for group communication systems.     

输变电设备状态在线监测与故障诊断系统分析软件设计

输变电设备状态在线监测与故障诊断系统综合分析软件是一套以组件形式嵌入到信息一体化平台的应用系统。主要实现了对现场一次设备数据的实时监视、分析、预测、评估和故障诊断等功能,同时还提供了组态管理、数据管理、系统配置、用户权限管理等完善的系统管理功能,满足了信息一体化平台的各项功能需求。     

基于Web和SNMP的网络用户管理系统

现有的网络管理系统对于园区网中的终端用户缺乏有效的管理手段,满足不了当前园区网用户管理的需要。将Web技术与SNMP网络管理技术相结合,提出了一种基于B/S结构的网络管理模式,并采用ASP.net MVC3框架设计和实现了一个基于SNMP协议的Web网络用户管理系统,在Web平台上将设备管理与用户管理统一结合,通过软硬结合加强对网络用户的管理,减轻网络管理员的负担。     

基于构件的柔性Web用户界面模型*

针对Web应用系统中应用环境和用户需求易于变化的问题,将柔性软件思想与Web界面的设计结合起来,提出了一个具有动态重配置能力的基于构件的柔性Web用户界面模型。该模型把描述构件显示样式的模板和适应业务数据结构变化的构件规则分别存储到XML文档和关系数据库中,从而解决了Web用户界面的适应性和重用性问题。最后,通过一个具有表格数据显示功能的柔性Web用户界面来说明模型的有效性和可用性。     

一种远程智能电源管理系统服务平台的设计与实现

针对机房海量服务器设备管理问题,提出了一种“远程网络电源管理系统平台”方案.平台由前端电源管理单元、服务平台和客户端构成.服务平台通过底层服务软件收集前端电源管理单元状态信息,传递用户控制命令.平台上层采用Web服务器和数据库系统,接收用户管理访问.为了便于管理、降低成本,客户端采用通用Web浏览器实现,用户通过Web浏览器即可远程控制服务器,随时随地监控机房,还能通过串口远程配置数据,实现真正的无人值守机房.     

一种自适应的Web压力测试模型

软件压力测试对于保证软件实现的正确性起着至关重要的作用。Web压力测试是评价一个Web程序应用的主要手段。文章对Web压力测试工具SilkPerformer6.5的应用进行了改进。实现了并发用户数量的基于指数增长和区间半分法的自适应测试模型。文章还对一个简单的商务网站进行了测试,其最终并发用户数量有比较满意的收敛速度。     

基于Web Services的政务信息共享平台

针对目前电子政务系统的新需求,基于Web Services技术提出了一种新的分布式电子政务平台构造方案,它可以跨越不同机构的应用体系、操作系统、开发语言等的界限,以服务的形式封装数据和应用并对外发布,供用户调用,从而形成一个基于Web的服务共享平台。文中从阐述Web Services的概念入手,详细介绍了所开发电子政务平台的架构、软件体系结构及系统拓扑结构,并给出了基于该平台的两种应用场景。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。