基于元数据和角色控制的用户权限管理

通过角色控制模型将用户与某一具体功能分离,使用户与他所属的角色相对应。通过给角色授权来实现用户与某一具体功能的连接。这既减轻了系统管理员的工作量又通过角色控制的分离机制提高了系统的安全性。在实现上使用元数据管理功能对应的控件的信息,当系统管理员管理用户权限时,系统从元数据中获取对应信息。通过基于元数据的自定义用户权限管理控件生成整个系统的功能列表,系统管理员分配用户角色,并为该角色授权。通过实际的项目开发,验证了此方法可以有效地实现对用户权限控制,同时增强了系统的安全性,提高了系统的可维护性,大大降低了系统维护的代价。     

基于角色的用户权限系统设计

权限控制设计是系统设计中很重要的一部分,介绍基于角色控制的原理.对于权限系析,给出关键部分的设计,对权限系统其它要考虑的因素进行说明.     

基于MIS系统的用户动态权限管理

通过对管理信息系统(MIS)用户权限管理的全面分析,比较了MIS中常见的用户权限管理方案,提出了一种动态权限管理方案.该方案使MIS中各类用户能方便地使用软件系统,同时确保MIS的安全性.此方案已在环保信息管理系统中加以应用,取得了较好的效果.     

基于角色的信息系统用户权限的实现

本文讨论了信息系统的用户管理的意义和基于角色控制的优势以及授权机制的实现和管理机制的实现.     

基于角色访问控制的通用权限管理方案设计与实现

随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。     

ASP技术实现用户权限的动态管理和系统自适应

在基于Web的信息化管理系统的开发中经常会遇到用户权限的动态管理和系统在不同环境下的自动适应问题。本文提出了这两个问题的解决方案，及利用ASP技术解决问题的实例。     

基于角色实现窗口按钮级通用动态权限管理

比较现有MIS系统中权限管理存在的缺陷,提出了基于角色实现窗口按钮级通用动态权限管理的方案,通过精心设计数据库和程序模块．实现了权限管理的通用性、动态性以及细化到窗口按钮的功能。     

基于角色-权限-用户模型的通用权限设计与实现

用户与角色关联,角色与权限关联,角色是连接用户与权限的桥梁。通过这样的设计,可防止有相同权限的用户重复分配权限,而只是分配在同一角色下便可。此设计已经成功在COSL IT支持服务中心《党群在线服务平台》系统中应用,系统中的权限模块正常工作,保障了《党群在线服务平台》良好运行。     

基于角色的ORACLE用户权限管理设计

基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。     

用户动态权限管理的设计与实现

随着互联网的发展,越来越多的用户通过不同的方式在使用信息系统,大量各类不同的用户可访问的信息资源的结构日趋复杂,规模日益增大,如何确保信息系统的安全性越来越成为更加突出的问题。本文结合BBS论坛系统中用户动态权限管理,给出了一种较为通用、具有一定柔性、控制粒度可变的基于Web的应用程序级动态权限管理的方案。     

基于UML的管理信息系统中用户权限管理的设计和实现

该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。     

基于角色的数据库权限管理

本文分析了基于角色的数据库权限管理机制,介绍了角色系统管理模型及角色的构造原则,并结合ＯＲＡＣＬＥ数据库系统给出了角色使用与控制的一些应用技术及控制实例。     

基于ORACLE10G AS的数字化校园用户权限管理研究

权限管理是数字化校园统一身份认证的基础,用于实现统一身份平台下所有业务系统的用户权限配置.采用基于ORACLE10G应用服务器的角色权限访问控制机制,设计各业务系统的权限分配策略,实现应用系统单点登录功能,以解决数字校园中用户身份组织零乱、交叉权限管理无法定义和应用系统出口多样性等问题.     

电厂MIS中用户权限管理的探讨与实现

针对设备管理信息系统中提出的安全性管理的要求,借鉴数据库中角色管理的概念,提出了一种符合企业管理结构的基于应用层的权限管理方案,并对权限设置的原则和实现过程进行详细的论述。通过Delphi编程实现对用户权限的灵活配置,在一定程度上提高了系统的可维护性,同时也使整个系统的管理得到了优化。     

Web系统基于菜单资源的用户及安全管理

首先对系统用户类型进行划分,然后论述系统基于角色访问控制的基本原理,建立相应的模型结构,并在此基础上,建立了基于菜单资源的功能权限分配模型,并描述其实现机制。     

一种按用户角色管理菜单操作权限的方法

基于数据库应用系统的安全考虑,应该从多个层面控制用户的权限。通过控制是否能对某些菜单进行操作,提出了一种按角色来控制用户权限的方法,并通过一个用PowerBuilder开发的数据库应用系统为例,分析介绍了这种方法的原理和特点、数据库表的设计、程序实现等内容。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。     

基于角色的权限分配和管理中的方法

对当前权限系统设计过程中的主要权限分配方法进行介绍和比较，发现它们各自的灵活性和适用性不一样，并着重讨论了基于角色的访问控制模块，分析了RBAC模型中用户、角色与操作权限之间的关系。在此基础上，提出了一种应用于办公自动化系统中较安全的操作权限的实现思想，通过分析提出了五种可行的操作权限分配过程中的解决方法，并评价了各自的优点与不足。