基于角色的Web信息系统权限管理方法

介绍了一种把基于角色访问控制的思想运用在Asp.net平台的权限管理方法.提出基于Forms的安全验证、角色实体关系模型、基于目录和文件夹限制的访问规则,简化了信息系统的权限管理实现方法,并在某油田公司信息业务管理系统中得到了应用.结果表明,这种权限管理方法不但提高了信息系统的实用性和安全性,而且让信息系统的维护和拓展也变得容易.     

一种改进的基于角色的分级授权访问控制模型

大多数企业的业务处理在功能访问权限和数据访问权限上有较高要求,而基于角色的访问控制模型的数据访问控制能力是有限的．因此,文中提出了一种改进的基于角色的分级授权访问控制模型,该模型将用户、功能权限和访问数据进行分级,自上而下形成树状结构,并形成了用户级别-功能-数据级别之间的映射关系,实现了逐级授权．该模型已成功运用于云南省大型科荤仪器协作共用网络服备平台上．实观了较高的教据访问控制能力．     

数字校园中实现基于角色访问控制的一种方法

为了解决数字校园中越来越复杂的权限管理问题，通过对现有访问控制技术的分析，提出一种实现基于角色的访问控制方法．权限管理系统整体采用J2EE框架．用XML编写访问控制规则．利用规则对数据集从行、列和时间等3个方面进行访问控制．较好地适应了数字校园中各业务系统灵活多变的需要．     

一种超细粒度权限模型研究与应用

访问控制是保护系统安全的重要防护之一,对RBAC方法进行深入研究,通过对办公业务的分析与借鉴细粒度访问控制方法的思想,提出一种基于角色的超细粒度权限模型（SFG-RBAC）,使角色管理更加方便快捷。在该模型中把角色与单位、部门联系在一起,使具有相同角色的不同的单位、部门访问不同资源的权限问题得到解决。     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于角色-任务的办公自动化系统访问控制模型研究

根据办公自动化系统的访问控制需求,提出一个基于角色-任务的访问控制模型.该模型将办公自动化系统中的访问控制分为三类:对与公文流转无关的数据的访问控制;对与公文流转相关的文档的访问控制;受托的访问控制.不同的访问控制采用不同的权限管理方式.权限管理方便灵活,支持最小权限原则.     

一种新颖的基于信誉的动态访问控制模型

现有的基于信誉访问控制模型普遍存在由经验推荐所引起的信誉度推导和综合计算不够准确、信任阈值动态衍生的问题.为了让访问控制权限分配实时反映真实情况,提出了一种新的基于信誉的动态访问控制模型.新的访问控制模型考虑时间和销售额因素,实现了信誉值实时动态调整.在电子商务领域应用新模型,实验结果表明,相比之前的研究,本文提出的模型可以更客观地计算出电商的动态信誉值,对电商的访问控制权限分配更为合理.     

一种扩展的基于角色的XML访问控制模型

Zhang Xinwen等人提出了一种基于角色的XML访问控制模型(X_RBAC),在分析该模型不足的基础上,提出了一种扩展的基于角色XML访问控制模型(EX_RBAC),按照客体的属性对客体进行归类,将权限定义在某一类客体上,主体对具体客体的访问权限由给该主体指派的角色和相应的访问域来确定,极大地减少了角色和权限的数量.结合实例应用,介绍了该模型的实施方法.     

数字资源的访问控制机制及其应用

针对移动互联环境下多种数字资源融合及其对象化管理的发展趋势,从维度、时序和环境等方面对数字资源的访问控制需求进行分析,设计数字资源权限描述方法,提出了数字资源的访问控制机制。该机制实现了个性化、细粒度的数字资源访问权限控制,并通过可控交互机制支持用户权限的动态调整,能够满足用户对数字资源访问控制和统一有效组织管理的需求。     

数据库安全代理的基于角色访问控制模型

针对信息战下数据库安全代理对访问控制的特殊需求,提出了数据库安全代理(DSP)扩展的基于角色访问控制模型(DSP-RBAC).该模型形式化地定义了权限的各个方面,包括操作、属性、动作、客体以及它们之间的关系.通过引入客体包含关系(OIR)和操作级联关系(COR),研究了DSP对关系数据库管理系统的认知问题.在分析操作级联关系的级联需求和继承激活基础上,阐述了对会话需求权限和会话激活权限的影响,并给出在新模型下进行访问控制决策的原则.实验结果表明,该模型解决了在数据库安全代理中应用访问控制策略的操作、客体相关性问题,能够显著提高关键应用的安全性.     

浅析高考在社会流动中的作用

随着社会的快速发展,社会阶层分化越来越明析,而高考作为实现社会流动进而促进社会公平的一个平台仍然被大多数人认可,从社会层面来说透视高考的历史演变及其对社会流动的作用,有利于进一步展示高考在社会流动中的正功能。     

一个基于TBAC的审批业务工作流模型

TBAC EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要 求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任 务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的 规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性.     

一个基于TBAC的审批业务工作流模型

TBAC-EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性．     

可拓分析与决策的应用研究：以高校招生体系为例

在我国不断发展的经济社会环境下, 高等教育的普及程度不断加大, 高考和硕士研究生入学考试是高校招考工作的重要内容。建立科学全面的客观定量评价体系和决策模型, 有助于高校招生体系的进一步完善。利用可拓学对高考和硕士研究生招生进行定量分析并提出了可以进一步完善的机制。对于高考, 从考生自身发展的角度, 通过建立关联函数, 计算改革前后的关联度, 定量分析高考改革对学生的影响。对于研究生招生考试, 利用可拓层次分析法和德尔菲法建立了招收调剂生的决策模型, 该模型可以指导对调剂生的择优录取工作。     

高等学校财务管理信息化建设研究

高校财务信息化是财务管理的重要组成部分。利用现代信息技术对高校财务管理工作模式进行业务流程重组,支持了高校财务管理与决策,提高了高校资金使用的效益与效果。文章阐述了高校财务信息化的发展概况,分析了高校财务信息化建设中存在的问题,构建了高校财务信息化建设的平台,提出了完善高校财务信息化建设的对策。     

基于可信计算技术构建电力监测控制系统网络安全免疫系统

电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制。主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行。全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰。基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统。     

基于JavaEE SSH的业务管理系统及移动平台的设计

设计了一套基于JavaEE SSH的业务管理系统及移动平台．与业务管理系统无缝连接的手机平台,以智能手机作为接人端,通过GPRS／EDGE／CDMA网络实现对业务系统的完全访问和相关功能．使用JavaEE实现的B／S构架系统能充分发挥U／S免维护优势,比传统的基于ASP、JSP等开发的大部分企业的OA和业务平台具有更高的稳定性、安全性和高效性．     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

基于.NET高校新生报到自动生成系统的设计

基于.Net、数据库技术及web平台,通过高校新生报到系统开发的必要性、功能模块、业务数据的分析与研究,结合Javascrip技术设计B/S模式及OutLook风格的自动生成模块功能的新生报到系统。该系统管理员可直接通过模块管理自行定义业务模块及链接程序地址,无须编写程序代码即可快速生成报到系统二级菜单;通过用户管理及权限管理选择实现不同权限用户拥有各自功能菜单的个性界面并保证了系统的信息安全。该系统操作简单、方便且设计思路独特,对B/S模式的各类信息系统的开发具有一定的借鉴意义及推广应用价值。     

关于提升油田企业财务管理能力的思考

财务管理是企业管理工作的重要组成部分,更是企业经济管理工作的核心内容。为了进一步提升油田企业财务管理能力,油田企业一定要树立与市场变化相适应的理财理念,进一步完善资本运作方法,健全和完善内部控制制度、财务管理制度,明确财会部门的职责权限,只有这样,才能充分发挥财务管理工作对油田经济发展的保驾护航作用,实现企业价值最大化。