共查询到20条相似文献,搜索用时 171 毫秒
1.
本文就目前MIS中数据库的安会问题,提出一种为MIS增添用户注册保密权限的管理方案,有效避免了非法或非授权用户对数据库的操作,从而增加了数据库的安全。 相似文献
2.
用户权限管理在MIS中的研究与实现 总被引:3,自引:0,他引:3
从MIS系统用户权限管理的需求出发,描述了RBAC思想,以一个公司实际项目为背景.详细阐述MIS系统中权限管理的实现过程.着重介绍权限管理的框架和数据库的设计和如何动态生成菜单的问题.并提出设计时应注意的安全问题以及解决方法.实践表明该方法较好地提高了信息系统的安全性和可维护性. 相似文献
3.
4.
5.
6.
MIS中权限系统的设计 总被引:1,自引:0,他引:1
权限系统的设计在MIS系统的开发中占有非常重要的地位,设计一套结构合理的权限系统可增强整个MIS系统的安全性。提出了针对MIS的一种结构化的权限系统的框架并结合实例给出了具体实现。 相似文献
7.
权限管理是管理信息系统(MIS)中非常重要的组成部分,现有部分系统中的权限管理过于粗糙或混乱,无法实现较为完整细致的权限管理;而其它的权限管理方案理论虽好,但与当今主流的软件开发方式和框架不相符,且不具备可实现性,无法应用于实际开发的信息系统。为此本文基于领域驱动设计的思想,对传统的基于角色访问控制(RBAC)模型进行细化和改进,在此基础上构建一个基于领域驱动的MIS系统细粒度的权限模型,然后再实现该模型,以展示权限系统构建的全过程,从而给目前权限系统的开发提供一个较完善的解决方案。本文给出了权限实现的详细方法和技术。 相似文献
8.
基于角色访问控制机制在MIS权限管理中的应用 总被引:7,自引:2,他引:7
企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。 相似文献
9.
企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题.权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性.文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性. 相似文献
10.
论文分析了RBAC模型存在的局限性,结合高校教务系统权限管理的特点,在给出了Web页面权限指纹概念的基础上提出了一种基于用户功能、分组式授权的新的权限管理方案。该方案应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用于权限管理的运行代价。 相似文献
11.
公开密钥密码体系在网络安全中的应用研究 总被引:1,自引:1,他引:0
网站的数据内容很容易受不良行为攻击"本文就网络系统目前的安全体系"以著名的RSA算法和DES算法为基础"提出一种互补性的混合数据加密方案及其实现过程"这种新的加密方案具有加密速度快"密钥管理简单的优点网站的数据内容很容易受不良行为攻击,本文就网络系统目前的安全体系,以著名的RSA算法和DES算法为基础,提出一种互补性的混合数据加密方案及其实现过程,这种新的加密方案具有加密速度快,密钥管理简单的优点。 相似文献
12.
密文数据库系统的设计 总被引:9,自引:1,他引:9
李新 《计算机工程与应用》2005,41(32):169-171
文章基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据库的密钥管理提出了一个建议性的解决方案。 相似文献
13.
一种网络应用系统信息安全模型的研究和应用 总被引:1,自引:0,他引:1
针对一般网络应用系统的特征,融合了数据加密、身份认证和访问控制三种安全技术和机制,并充分考虑了系统安全性需求与可用性、成本之间的平衡,提出了一个以信息资源传输和存储安全保护,身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型,为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案. 相似文献
14.
15.
本文讨论了上海党建信息系统的体系结构,在该系统中,数据交换平台是其核心部分,如何保证数据的传输安全,保证数据完整、不可篡改以及不可否认等至关重要,文中提出了基于PKI技术的系统安全解决方案和并已基本实现。 相似文献
16.
基于文件过滤驱动的局域网安全系统设计 总被引:3,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
17.
18.
本文讨论了上海党建信息系统的体系结构,在该系统中,数据交换平台是其核心部分,如何保证数据的传输安全,保证数据完整、不可篡改以及不可否认等至关重要,文中提出了基于PKI技术的系统安全解决方案和并已基本实现. 相似文献
19.
基于企业涉密信息检测的数据安全解决方案 总被引:3,自引:2,他引:1
在综合考虑网络安全与内容安全的基础上提出了一种基于企业涉密信息检测的数据安全解决方案,方案从网络拓扑构成,安全体系结构及安全管理控制平台角度讨论了企业数据在Intemet安全传输涉及的物理安全、系统/桌面安全,网络安全、数据安全、应用安全和管理安全等因素,给出了相应的实现方法,并提出了一种加密传输方法,保障了企业数据传输的机密性、完整性和可用性. 相似文献