用户管理在机电行业PDM中的研究

本文针对机电行业分工细致、PDM用户管理复杂的特点，提出角色是部门子类的概念，用户的权限是用户角色的权限和部门权限的汇总，同时提出权限的树形结构模式，使用户管理方便快捷。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析，针对系统的多用户、交互、动态等特点，提出了将基于角色的访问控制模型应用于系统中，将服装款式CAD协同设计中的角色、权限、用户相关联，实现权限管理机制。     

基于模态逻辑的PDM权限管理方法研究

用户权限管理是PDM系统设计的重要环节，是保证系统安全运行的基础。通过深入分析基于角色的访问控制原理，建立了权限管理模型，提出了一种可行的基于模态逻辑的动态权限设置策略，使得对权限的分配简洁明了，实现了动态权限管理，提高了用户权限管理效率。     

产品数据管理系统中权限控制的研究与实现

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。     

基于PKI技术的PMI的研究与实现

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。     

模态逻辑下的WMS安全机制研究

围绕仓储信息系统安全展开,介绍与安全机制相关概念,同时引入模态逻辑思想对基于角色的访问控制模型进行分析和建模.最终实现了动态权限管理,提高了用户权限管理效率.     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

行业ASP服务平台基于角色访问控制的研究与实现

对传统访问控制方式和基于角色访问控制方式进行比较,阐述了基于角色访问控制的模型和原理,以面向广西汽配行业ASP服务平台为例,对用户角色进行分析,并实现了基于角色访问控制的用户管理。     

扩展的基于角色访问控制模型ERBAC及其应用研究

访问控制是系统安全的重要技术,RBAC（基于角色的访问控制模型）是目前得到广泛应用的访问控制模型。在RBAC96模型的基础上,对角色之间的层次关系进行了扩充,定义了角色的公共权限和私有权限．引入了一般继承和扩展继承机制。形成了一个扩展的基于角色的访问控制模型ERBAC,并给出了该模型的一个应用实例。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述.     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。     

基于角色的柔性业务流程管理系统安全性研究

受活动执行权限控制,现有业务流程管理系统的访问控制模型难以满足系统的访问控制需求,影响系统的柔性。本文首先以业务流程管理系统操作行为的对象、用户和方法为研究对象,针对流程变更进行了细粒度的划分,并给出了规范的形式化描述。在此基础上,提出了基于角色的访问控制授权模型及其与系统的集成,描述了角色、用户和对象之间的关系,给出了授权方法,有效解决了业务流程管理系统的安全控制问题,保证了系统的柔性。     

基于RBAC的权限管理在销售合同管理系统中的设计与实现

基于角色的访问控制(RBAC)是一种安全、高效、便捷的信息系统访问控制策略,它能很好的解决复杂系统的权限管理问题。本文在介绍RBAC基本思想和基本模型的基础上,成功的将RBAC模型应用于某机械制造企业销售合同管理系统的开发中,降低了系统授权管理的复杂性,很好的解决了该系统面向多部门、多用户、安全性要求高等需求。     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

扩展RBAC模型的研究与应用

在标准RBAC模型的基础上,引入用户权限微调机制和系统管理员角色对其进行扩展。用户权限微调机制的引入可以有效地降低角色设置的复杂度;系统管理员角色的引入可以实现和增强模型的自我管理,便于实现全局统一的安全策略。最后在实例系统中实现了扩展的模型。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

电力信息系统动态访问控制研究

电力信息系统主要具备以下三个特点:用户的多样性、信息的保密性以及权限的时变性,针对以上三个主要的特点提出了相应的动态访问控制模型。当比较怀疑用户时,对用户的角色权限进行等级划分,按照用户登录时的潜在信息求出相应的可信度,按照求出的可信度实时地更新用户的权限。如果想确保访问控制机制有效性,角色权限的可变更性以及用户角色层次的可靠性,把用户角色划分为角色身份、角色能力,继承可以通过不同用户之间的角色身份得以实现,用户的访问权限主要采取对角色能力的调整来获得。最后,进行了实例研究,研究结果表明该模型具有较好的使用效果。     

基于RBAC的权限管理系统的设计与实现

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配角色,使用户与访问权限间接关联。通过对RBAC模型的分析,提出了基于该模型的权限管理系统的实现方案,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统权限管理方便性、安全性、高效性。