电子政务系统中角色网络扩展模型研究*

从当前角色网络模型(RNM)所存在的问题入手,通过加入时限约束和解决角色间继承关系上的缺陷对角色网络模型进行改进,并进一步提出基于时限约束的角色网络模型(TRNM)。该模型在继承角色网络模型全部优势的同时,一方面解决了原有RNM中角色间继承关系上的缺陷,使高层角色可以部分继承底层角色的权限;另一方面则通过对时限约束特征的定义和分析,给出了在时限约束条件下TRNM的组成成员和形式化描述,最后具体给出了TRNM的开发方法流程。     

网络数据库角色代理安全模型

网络数据库安全性是一个非常复杂的问题。以Oracle数据库为例，讨论了网络环境下数据库系统的安全性策略，提出了“角色代理模型”，加强了数据库安全。     

浅谈信息系统模型及建模方法

本文主要介绍信息系统模型分类及建模方法,详细阐述了三种模型的建立方法以及常用的信息系统设计方法.     

一种面向信息系统的通用角色集成管理方法研究

角色的概念普遍存在于信息系统中,本文从业务管理、用户个性化信息管理、知识管理和角色关系管理等四个方面对角色进行综合集成和管理,并给出相应的形式化描述.对角色理论、建模和实际应用进行了较充分的研究,这些研究对普遍采用角色概念的信息系统的设计和实现都具有一定的指导意义和现实意义.     

面向安全信息系统的二维角色访问控制模型

在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有“最小权限”特性,又具有“最少数据”特性,适用于安全性要求高的信息系统访问控制。     

信息系统中基于角色的权限控制模型研究与应用

基于RBAC的访问控制模型能有效弥补DAC和MAC的不足,而多数信息系统要求用户权限必须灵活控制、统一管理、可维护。据此提出改进的RBAC控制模型,即将全部数据资源以业务功能模块表示,并授予各预设的角色,用户临时需要的权限则直接授予或撤销。该改进方法已经在实际项目中得到了应用。     

基于粗糙集的网络信息系统安全评估模型研究

从分析网络信息系统安全评估标准指标出发．提出基于安全树的信息系统安全最佳节点基本属性模型，并对相关评估指标进行优化；在此基础上，提出一种基于粗糙集的混合启发式约筒算法．进行指标属性约筒和权重集构建，进而建立融合的信息系统安全评估数学模型．最后通过实例说明该安全评估模型建立方法的有效性及实用性．     

一种基于角色的授权管理安全模型的研究与实现

提出了一种基于角色的信息系统授权管理安全模型，并对该安全模型的要素及联系进行了深入分析，提出了其数据模型和完整性要求，文中还提出了安全管理智能服务系统SMAS，并对其实现方法进行了详细说明。     

面向对象角色分析和建模方法研究

面向对象角色分析方法OOram(Object-Oriented Role Analysis and Modeling)是一种新的面向对象软件开发方法.文章介绍了它的建模思想、步骤和10种视图以及与其它面向对象方法的比较     

面向对象方法在信息系统开发中的应用

首先论述了运用面向对象的方法，接着论述了用此方法分析设计医院收费信息管理系统的过程。实践证明运用面向对象的分析和设计方法开发信息系统，一方面可以提高开发效率，使软件开发人员在开发过程的不同阶段无须转换概念和表示符号；另一方面，可以大大提高软件重用。     

基于多视图的复杂信息系统需求开发方法研究

针对复杂信息系统需求分析面临的一系列问题,提出了一套符合复杂信息系统特点要求的,基于多视图的复杂信息系统需求开发方法.从决策人员、业务使用人员、系统建设人员以及系统维护人员等不同类型人员的视角出发,建立了由规划需求视图、业务需求视图、系统需求视图和技术需求视图等4个视图共同构成的复杂信息系统需求组成框架.针对需求视图中各需求产品的特点,给出了规范化的描述方法体系,并规定了需求开发的基本流程.最后通过实际应用验证了本方法的可行性与有效性.     

信息系统监理能力成熟度模型研究

信息系统监理企业要想高效率、高质量和低成本地按合同完成监理任务,必须以改善监理过程为中心,全面实施监理工程和质量管理手段.论文提出ISS-CMM模型,初步划分为5个等级:初始级、重用级、定义级、控制级和优化级;并提出每一等级组成元素,包括:关键过程、目标和关键活动,并初步给出关键过程、目标和关键活动的定义.ISS-CMM模型可以作为监理过程的标准,因为它结合质量管理和监理工程的双重经验,专门针对监理过程制订的一套规范.     

基于A-Delphi方法的信息系统安全评价模型研究

针对信息系统安全评价现有方法中各评价指标由研究者主观提出的实际情况,提出了一种新的综合层次分析法并结合德尔菲法的A-Delphi方法构建分层结构评价体系,运用该评价体系建立了一个适用于信息系统安全评价的通用数学模型。最后利用模糊综合评价法在该模型基础上对一个实际信息系统进行了安全等级评估。     

面向方面的信息系统建模方法及应用研究

随着面向对象软件开发技术的不断发展以及软件规模的不断扩大,系统地分析和设计变得日益复杂。软件开发过程中很难利用现有的编程技术（如面向对象编程、面向过程编程）对横切系统多个模块的关注点进行鉴别、理解和模块化。为解决面向对象开发方法中的耦合性较高、可重用性较低和代码分散等问题,将面向方面的编程思想引人到系统分析和设计阶段,提出了一种面向方面的信息系统建模方法。     

面向政务流程重组的柔性电子政务系统开发平台设计*

通过对电子政务发展的需求分析,提出了基于政务模型嵌入技术支持政务流程重组的柔性电子政务系统开发平台。简要给出了面向政务的角色网络模型及相应的形式化描述以及作为政务流程重组的建模方法,并在该模型嵌入下构建了一种柔性的电子政务系统开发平台体系结构,同时对此结构的核心构件进行了分析和说明,简单介绍了该平台的开发过程。实践证明,该平台具有良好的结构和功能,对政府流程重组和电子政务系统的开发具有一定的理论和现实意义。     

浅析信息和网络安全体系模型

信息技术和网络安全在网络安全技术领域颇为人们关心,随着信息技术和网络水平的不断发展,信息和网络安全成为人们最注重的问题.本文就对信息和网络的安全体系模型进行了简单的探讨.     

模型驱动体系结构在信息系统中的应用研究

信息系统是收集、储存、加工、传递、维护和使用信息的重要工具，是相关活动的神经中枢。作为信息化建设的中心环节，信息系统的优劣至关重要。而现有信息系统普遍存在着系统需求分析不到位、可维护性、可扩展性及可重构性差的问题。论文在分析信息系统使用中存在的问题的基础上，提出了在信息系统开发过程中应用模型驱动体系结构的思想，并且详细地分析了模型驱动体系结构在信息系统开发和改造过程中的应用。     

面向对象的电子政务系统模型研究与设计*

在对电子政务系统模型综述的基础上,提出并构建了面向对象的电子政务系统模型。该模型中将电子政务系统分解为三个对象,即政府、企（事）业单位和公民,建立了面向对象电子政务系统模型中各对象之间直接和间接的互动关系,结合上海社会保障卡应用实例,对面向对象的电子政务系统模型进行了系统分析。通过分析,该模型具有融合性、可扩展性、可管理性等特点,易于扩展、成本低且效率高,对电子政务的研究及实践具有一定的指导意义。     

Towards a generic model for object-oriented information system modelling

With the proliferation of object-oriented methods for information systems design, and the terminology used by each one, an intermediate step is indispensable in the transition between the design and the different implementation environments. Regardless of any method, this step aims at the unification of all concepts in a generic model called MGCO2.     

目标驱动的复杂信息系统开发方法研究

基于对大型复杂信息系统开发问题复杂性以及传统软件开发理论、方法、技术在解决这类复杂性问题所存在局限性的深刻认识,借助系统科学在复杂系统自组织演化理论方面取得的研究成果,提出了一套适用于大型复杂信息系统开发的质量和功能目标驱动的模型化方法,并对这一方法的基本原理、开发过程模型、组织结构模型以及系统分析与设计方法进行了说明.