为MIS增添用户注册保密权限功能

本文就目前MIS中数据库的安会问题,提出一种为MIS增添用户注册保密权限的管理方案,有效避免了非法或非授权用户对数据库的操作,从而增加了数据库的安全。     

用户权限管理在MIS中的研究与实现

从MIS系统用户权限管理的需求出发,描述了RBAC思想,以一个公司实际项目为背景.详细阐述MIS系统中权限管理的实现过程.着重介绍权限管理的框架和数据库的设计和如何动态生成菜单的问题.并提出设计时应注意的安全问题以及解决方法.实践表明该方法较好地提高了信息系统的安全性和可维护性.     

实现MIS系统菜单管理智能化的应用

本文对大型MIS系统用户菜单管理的方法进行了研究，并提出了一套智能化管理PB程序菜单的方法。该方法通过在应用系统中建立菜单数据表来实现系统菜单项的动态显示，同时通过控制用户菜单条级权限和数据窗口级权限来实现对系统用户权限的有效管理。并按照用户群的特点，将角色引入对系统菜单的管理中，有效地解决了大型MIS系统用户权限的管理问题。     

MIS系统权限管理研究与开发

MIS系统是当前软件开发的一个主要领域;介绍了MIS系统中权限管理的实现方法,建立了一个合理适用的权限管理数据定义模型,用一种简单适用的方法实现了多级授权。     

基于MIS系统的用户动态权限管理

通过对管理信息系统(MIS)用户权限管理的全面分析,比较了MIS中常见的用户权限管理方案,提出了一种动态权限管理方案.该方案使MIS中各类用户能方便地使用软件系统,同时确保MIS的安全性.此方案已在环保信息管理系统中加以应用,取得了较好的效果.     

MIS中权限系统的设计

权限系统的设计在MIS系统的开发中占有非常重要的地位,设计一套结构合理的权限系统可增强整个MIS系统的安全性。提出了针对MIS的一种结构化的权限系统的框架并结合实例给出了具体实现。     

基于领域驱动的MIS系统细粒度权限模型研究

权限管理是管理信息系统(MIS)中非常重要的组成部分,现有部分系统中的权限管理过于粗糙或混乱,无法实现较为完整细致的权限管理;而其它的权限管理方案理论虽好,但与当今主流的软件开发方式和框架不相符,且不具备可实现性,无法应用于实际开发的信息系统。为此本文基于领域驱动设计的思想,对传统的基于角色访问控制(RBAC)模型进行细化和改进,在此基础上构建一个基于领域驱动的MIS系统细粒度的权限模型,然后再实现该模型,以展示权限系统构建的全过程,从而给目前权限系统的开发提供一个较完善的解决方案。本文给出了权限实现的详细方法和技术。     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题.权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性.文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性.     

基于ASP.NET页面指纹的分组式权限管理方案

论文分析了RBAC模型存在的局限性,结合高校教务系统权限管理的特点,在给出了Web页面权限指纹概念的基础上提出了一种基于用户功能、分组式授权的新的权限管理方案。该方案应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用于权限管理的运行代价。     

公开密钥密码体系在网络安全中的应用研究

网站的数据内容很容易受不良行为攻击"本文就网络系统目前的安全体系"以著名的RSA算法和DES算法为基础"提出一种互补性的混合数据加密方案及其实现过程"这种新的加密方案具有加密速度快"密钥管理简单的优点网站的数据内容很容易受不良行为攻击,本文就网络系统目前的安全体系,以著名的RSA算法和DES算法为基础,提出一种互补性的混合数据加密方案及其实现过程,这种新的加密方案具有加密速度快,密钥管理简单的优点。     

密文数据库系统的设计

文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据库的密钥管理提出了一个建议性的解决方案。     

一种网络应用系统信息安全模型的研究和应用

针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案.     

网页代码数字加密法

介绍了一种利用JavaScript函数将网页源代码转变成数字代码的加密方法,即网页代码数字加密法。该加密法既能保证网页在浏览器中正常的显示,又十分巧妙的对网页源代码进行了保护,具有较高的实用价值。在对该加密法的原理做了详细说明的基础上,给出了该加密法的源程序。     

基于PKI技术的党建信息系统数据安全策略

本文讨论了上海党建信息系统的体系结构,在该系统中,数据交换平台是其核心部分,如何保证数据的传输安全,保证数据完整、不可篡改以及不可否认等至关重要,文中提出了基于PKI技术的系统安全解决方案和并已基本实现。     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

大酒店收银管理系统中的密文系统处理

介绍了用VFP和VC开发的一个多功能、多营业窗口的大酒店收银管理系统中的多管理层次的密文系统。该系统是一个全编译的密文系统，在满足多层次多权限和安全性方面都优于密文数据库的方式。     

基于PKI技术的党建信息系统数据安全策略

本文讨论了上海党建信息系统的体系结构,在该系统中,数据交换平台是其核心部分,如何保证数据的传输安全,保证数据完整、不可篡改以及不可否认等至关重要,文中提出了基于PKI技术的系统安全解决方案和并已基本实现.     

基于企业涉密信息检测的数据安全解决方案

在综合考虑网络安全与内容安全的基础上提出了一种基于企业涉密信息检测的数据安全解决方案,方案从网络拓扑构成,安全体系结构及安全管理控制平台角度讨论了企业数据在Intemet安全传输涉及的物理安全、系统/桌面安全,网络安全、数据安全、应用安全和管理安全等因素,给出了相应的实现方法,并提出了一种加密传输方法,保障了企业数据传输的机密性、完整性和可用性.     

基于加密以太网卡的链路通信系统

分析链路通信协议和网络驱动程序接口规范(NDIS)结构,提出一种基于加密以太网卡的链路通信系统方案,讨论该方案在NDIS中的设计及实现原理,给出通信协议在微端口驱动程序中的实现方法,并对通信密钥的保护和使用方式进行分析和设计。该链路通信系统加/解密透明、安全性高、运行效率高,适用于构建安全局域网。