基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

基于RBAC权限模型实现医院计算机信息管理的研究

针对当前医院计算机信息管理系统遇到的安全性问题,本文将RBAC(基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性。在本系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理。本系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要。将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性。实验表明,本方法比传统方法具有较高的数据管理能力。     

与PDM集成的产品协同开发的权限管理工具

为产品项目经理开发协同工作环境下的项目人员权限管理工具。由项目经理取代系统管理员对参与项目的人员进行权限管理,以保证文件、数据库以及应用软件的安全使用。权限管理采用基于角色的权限管理机制,以此降低权限管理的负担和代价。运用活动目录技术(ActiveDirectory,AD)将网络资源的权限管理和产品数据管理系统(ProductDataManagement,PDM)自身的用户权限管理功能进行集成,实现一次登录即可访问所有授权的资源,确保产品协同开发工作的顺利进行。     

基于角色和用户组的权限管理模型在进销存中的实现

随着进销存管理系统的规模不断扩大,系统的权限管理也变得日益复杂起来。基于角色和用户组的权限管理模型,把用户所拥有的权限分为不同部门用户的访问权限和同部门内用户的操作权限两部分,即用户的权限等于基于用户组地访问资源权限加上基于角色地功能权限。从而解决了进销存系统中权限管理的复杂性和安全性问题,满足了企业对进销存管理系统的权限要求。使系统具有了更高的灵活性。     

基于流程的复合数据权限控制研究

复合数据权限控制过去仅仅是通过角色来实现的，其权限在各个阶段是静态的，而在协同开发过程中数据却处于动态变化之中，因此用户权限也应该是动态的。本文分析了数据权限管理相关对象及其问的关系，介绍了基于角色的数据权限控制模型，并分析了优点和不足。在此基础上，文中提出了基于流程的复合数据权限模型，研究了流程中的动态权限控制，最后给出了数据权限的计算过程。     

扩展RBAC的CRM动态用户访问控制模型与实现

通过研究CRM用户管理系统的特点，提出一种新型的扩展RBAC的CRM动态用户访问控制模型，并对该模型进行详细的定义和分析。该模型通过用户—角色—权限的权限授权模式，减少了授权管理的复杂性；通过角色等级和职责分离约束解决了用户角色职能交叉重叠的问题；引入团队和个性化数据集的概念，改善了系统的数据的访问隔离问题并完善了用户个性化；最后介绍系统实现实例。     

角色访问控制模型(RBAC)在学院办公管理系统中的应用

为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置用户/角色类/模块功能项的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。     

四级访问控制工作流模型的研究与实现

针对用户-角色-权限的三级访问控制策略(RBAC96)的缺陷以及工作流管理系统的特性,在传统的RBAC96模型中引入活动、上下文等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略以及具体的实现方法,提高了工作流管理系统的动态适应性、安全性和实用性.     

高校业务管理系统中权限模型的研究与实现

为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现.     

基于工作流的毕业设计管理系统

利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性.     

一种面向PDM系统基于权限位的访问控制方法

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。     

PDM system implementation based on UML

The paper deals with a Unified Modeling Language (UML)-based approach for implementing Product Data Management (PDM) system. Such kind of system enables the management of the entire product lifecycle and related information about its design, its manufacturing and its in-service.

The interest of using an UML-based approach for modeling, specifying and implementing PDM systems is detailed. Then an implementation method is proposed in order to clarify the instantiation of UML diagrams into database entities. Regarding a business case study based on the needs of a turboprop aircraft development project, the preliminary implementation of PDM system is presented. The used UML diagrams for the modeling and integration of product, process, and resource data is detailed in order to argue the interest of an object-oriented approach in such kind of PDM implementation.     

一种基于Is-part-of关系的企业数据建模方法

论文提出了一种基于Is-part-of关系的企业数据建模方法,与传统的基于E-R模型的建模方法形成对比。通过这种新的建模方法,可以很直观、方便地将数据之间的包含、信任关系表达出来,可以很方便地计算出对于某个特定的数据访问者,他所能访问的数据的集合和具体的访问权限,从而达到表达完成数据访问的目的。通过这种方法,可以把访问控制的逻辑从应用层分离出来,放到数据管理层去解决,大大简化应用系统的逻辑和复杂度,提高应用系统的设计效率和质量。     

基于PDM Enablers的飞行器并行设计文档管理模型

传统的产品数据管理（PDM）系统之间没有标准的接口，缺乏互操作性，难以与国际接轨，限制了飞行器并行设计中产品数据交互的范围。Object Management Group（OMG）发布的产品数据管理使能（PDM Enablers）规范支持分布式产品数据管理环境并对不同的PDM系统提供了标准接口，能够很好地解决以上问题。该文以PDM Enablers为依据，采用面向对象的建模方法，首先提出了基于Enablers的飞行器并行工程环境体系结构；其次建立了基于Enablers的文档管理模型，并着重对文档的状态变迁及版本管理机制进行研究；最后讨论了支持飞行器并行设计的文档管理信息存储模式。     

产品生命周期管理的访问控制模型研究

探讨了产品全生命周期管理环境下对数据的访问控制需求,分析了实施数据访问控制的相关要素及其相互关联,提出一种基于生命周期和角色的L-RBAC访问控制模型,对比分析了L-RBAC模型中“推模式”与“拉模式”权限算法的优缺点,给出了“拉模式”权限算法的具体实现．以L-RBAC模型在某汽车制造企业PDM二期工程的应用为实例,验证了其先进性与高效性．     

PDM过程管理的功能建模及参数化数学处理

文章针对ＰＤＭ过程管理难于建立定量模型,不便于利用计算机进行过程管理和控制的问题,仔细分析了一般 并行过程所具有的复杂性和特点,研究并建立了一种新的网络,提出了一种用于过程管理的参数化的功能建模方法,以期解决过程管理和控制参数化建模的问题,使ＰＤＭ技术更便于使用。     

基于PDM-Smarteam的广义设计信息建模方法研究

产品数据管理系统在支持产品快速开发方面，存在诸多缺点，该文就此作了深入分析，提出了广义设计信息的概念，用面向对象的方法作了类图设计，深入研究了产品数据管理系统的对象建模方法，以商业产品数据管理软件Smarteam作为平台，初步实现了广义设计信息的建模。     

A concurrency control model for PDM systems

In today's manufacturing environment, enterprises having work groups geographically dispersed are not uncommon. A product data management (PDM) system is therefore required for controlling the distribution and maintaining the integrity of the product data throughout its entire lifecycle; the efficiency of a PDM system is greatly affected by the concurrency control method it adopts. The paper proposes a concurrent control model for PDM that can also caters for version management and product architecture. The paper discusses how granularity and versioning are being embedded into a lock-based concurrency control model. The concurrent accessibility of an example product data is explained to illustrate the adjustability according to the actions taken by the users and the architecture of the corresponding entities.     

Role-based 3D visualisation for asynchronous PLM collaboration

Secure and pervasive 3D CAD model sharing among all collaborative participants is vital to successful Product Lifecycle Management (PLM) applications. However, existing product data management (PDM) solutions only provide rigid 3D data access control mechanism like ‘all-or-nothing’ scenario and thus prevents companies from sharing their 3D data effectively. 3D data sharing can be facilitated if proper technologies are available to break the previous two-grade (grant-or-deny) scheme into more levels and present to a user a 3D model with proper level of detail reduction. Therefore, a collaborator can work on his 3D data as full model while viewing other models in lighter visualisation as mesh or bounding boxes. This paper proposes role-based visualisation to realise the above concept and a prototype system is developed to validate the proposed approach in commercial CAD/PDM applications. Several key issues and future work are discussed.