基于角色的IAM系统的研究与实现

为了解决用户帐户及权限管理方式不能满足企业发展需求的问题,对企业权限管理模型进行了研究,设计并实现了一套基于角色的身份识别和访问管理(IAM)系统,并与account、authentication、authorization、audit (AAAA)技术相结合,真正实现了对账号、认证、授权和审计的统一管理及单点登录功能,从而使系统能在安全、高效的环境下正常运行．     

一种动态的信息系统功能权限管理系统

结合笔者从事MIS系统建设的经验,阐述动态功能权限管理在MIS系统中的重要性.定义了MIS系统中的动态功能权限的概念,接着提出了动态功能权限系统的四要素、功能及管理流程,最后,给出了实现该系统的数据结构和两种关键算法.     

基于权限冲突的扩展权限管理方法

权限管理是系统开发中一个非常重要的环节.在一般应用系统所要求的权限功能基础上提出了一种基于权限冲突的扩展权限管理方法,通过设立权限冲突机制,将具有冲突性质的权限构成冲突集合,并与其他一般权限有效地间隔开来,从而保障了系统的安全机制.在此基础上利用UML语言进行了实现,并成功地应用于应用系统开发中.     

具有层次关系的权限管理系统的设计与实现

目前大多数信息管理系统的权限控制者是从文件、数据库表等存取控制客体出发进行管理，这种权限管理方式没有考虑到实际企业的权限结构，缺乏层次。在设计软件企业管理平台的权限管理子系统时，从权限管理的主体出发，提出一种具有层次关系的权利组的权限管理思想，详细阐述了该子系统的设计和实现。     

中小型商业企业客户关系管理系统的研究与设计

在分析中小型商业企业客户关系管理(CRM)的基础上,设计了包含数据库层、WEB应用服务层和WEB客户层的三层系统架构,并以基于重叠转移策略的开发过程模型来指导整个系统的实现过程。为了提高系统的安全性,采用了RBAC模型设计和实现了系统基于角色的安全权限模块。系统的实现采用了Intellij IDEA JAVA编程环境,并采用了开源的PostgreSQL作为系统的数据库平台。系统的研发是一次有益的尝试,为国内CRM应用程序提供商和外部服务提供商在研发和推广CRM方面系统方面提供了一定的参考依据,并对提高国内相关行业中小型企业信息化将会带来积极的作用。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

基于4A信息安全管理系统的设计与实现

针对目前多个子系统和安全设备由于没有独立认证、权限、审计和帐号而导致系统无法有效整合提出了解决方案.利用当前成熟的Portal技术和加密算法,实现了多个系统和4A管理平台的信息有机关联和功能交互两者的一致性及多个系统间的安全有效访问控制,为客户提供了功能完善的、高安全级别的4A管理.     

基于HLA的复杂产品协同设计环境

为了实现复杂产品协同设计中的数据一致性、互操作性和冲突消解,建立了一种基于高层体系结构(HLA)的协同设计环境体系框架,定义了3类具有不同权限和职能的联邦成员:设计邦员、管理邦员和监测邦员.在系统框架的基础上,给出了各邦员的时间管理策略和联邦的总体时间推进过程,以及运用邦员的项目权限和所有权管理服务实现发言权控制,确保邦员接收数据的一致性和事件的时序性,避免了冲突操作的发生,并给出原型系统实现的功能和具体应用方案.     

权限管理在协同产品数据管理系统中的实现

在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。     

计算机财务管理网络系统的人员管理

计算机财务管理网络系统的人员管理对保证系统数据的安全、完整及保密具有重要的现实意义。本文介绍了这样一个系统的人员管理的实现方法,在控制非法用户进入系统及设定工作人员权限方面进行了一些新的探索和改进。     

.NET环境下基于角色的权限管理方案设计

针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要,设计了一个在．NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足,结合基于角色的访问控制的原理,提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制,很好的解决了传统权限控制设计的不足,大大的提高了系统的灵活性和可扩展性,并且已经把它作为一个组件实现,可以应用于多种MIS系统的权限管理。     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于J2EE架构的多层次结合的权限拦截策略

随着企业信息系统向多用户,多应用方向发展,权限管理越来越复杂,传统的权限拦截方法已经不适应当前信息系统的需求,迫切需要一套高内聚、低耦合的权限拦截方法．详细分析了J2EE架构下的基于标签的表示层、基于过滤器的控制层和基于AOP的业务逻辑层的权限拦截的原理与优势,并将这几种方法整合,设计并实现了1种多层次结合的权限拦截策略,可以有效地嵌入基于J2EE的各种应用系统,实现独立透明的权限管理,而不必破坏系统原有的业务逻辑,最大程度地提高信息系统的开发效率．     

基于ASP.NET技术的人事管理系统的设计与实现

针对用户对复杂的人事和薪资管理的需要,研发了一套基于ASP.NET的B/S结构人事薪资管理系统。本系统主要论述了人事档案管理、考勤管理、薪资管理等模块的设计和功能实现,使用ADO.NET技术访问数据库及优化数据访问,实现了系统权限的灵活配置并且运用页面缓存技术来减轻CPU的负担。本系统的设计提高管理工作的效率并对企业的行政管理工作将起到积极的促进作用。     

B/S程序通用权限管理机制的实现

系统权限（功能）的管理是所有系统,特别是HIS系统和信息管理系统中的核心内容之一。系统权限控制的实现能从根本上解决了数据误删除、误操作等人为因素,可以使数撂在程序端进行良好地管理,使系统用户工作“到位、但不越位”。本文将以ASP．NETC非为验证平台,实现一种全新的权限管理机制。该机制不仅通用于所有B／S系统,而且有效地做到了模块的高内聚、低耦合,更重要的是,将权限控制到最小项,使系统管理员百以灵活地进行权限分配。     

数字权限管理安全审计系统的设计与实现

针对目前数字权限管理系统中数字权限验证技术存在的不足，提出了对该系统中已发生的事件进行安全审计的解决办法；给出了基于可扩展四元组的事件日志描述模型；实现了基于日志的、具有日志收集和分析功能的数字权限管理安全审计系统。     

城镇地籍管理信息系统用户权限管理技术

本作建立了自己的城镇地籍管理信息系统权限管理模型，并针对权限管理模型阐述了数据库设计的核心技术以及具体实现的技术路线，算法，最后设计出了系统的安全把握流程。     

建筑协同设计的指挥调度与过程管理研究

指挥调度与过程管理系统(CDPM)是建筑协同设计系统(CodeFAR)的子系统,用来根据协同设计工作流对设计过程及资源进行统一管理和配置,它主要包括任务分配、进度控制、文档管理、绩效管理四大模块。任务分配实现对设计任务的分解、分配,以人员历史绩效为依据的任务分配策略从绩效管理模块中提取数据;设计进度由综合进展率、专业进展率和个人进展率来体现,与任务分解粒度和提交的成果文档数量相关;文档管理涉及文档的提交、审批、版本控制和权限控制,人员角色决定其访问权限;文档版本的演化历史用来追溯设计过程;绩效管理统计人员发布的正式文档数目和性质,为任务分配部分和ERP系统中的绩效评估提供数据源。     

基于RBAC的柔性信息编码系统权限控制模型

针对柔性信息编码系统中对权限管理的特殊需求,在基于角色的权限控制(RBAC)模型的基础上提出一种改进的权限控制模型.模型中封装了原子权限和受控对象,构成基本权限参与权限分配,在用户角色分配方面考虑了包括编码规则在内的诸多因素的约束和传递规则.文中定义了模型中各集合及约束,分析了权限的指派方案并介绍了企业应用实例.实践证明,该模型不仅保障了系统资源信息的安全,同时提高了权限管理的适应性和可操作性.     

基于J2EE的用户权限管理的研究与实现

随着网络技术的不断发展,用户权限管理已经成为一个日益突出的问题。本文中针对公文流转系统中用户权限管理存在一些不足,给出了一个基于J2EE的新的权限管理方案。该方案是在RBAC基础上的扩展,与系统数据紧密结合,使用户权限的设置可以具体到模块页面上的每一个按钮,并且该方案在J2EE平台上给予了实现。实践证明该方案具有很好的灵活性和可操作性。