基于.NET平台Split函数和Switch语句的权限控制

实现MIS系统权限控制的方法有很多,本文介绍一种便捷、高效、安全的方法。首先,基于ADO.NET数据库技术读取用户角色信息。其次,利用Split函数按照给定的字符分隔符返回用户角色字符串数组并借助foreach语句循环遍历数组。最后,运用Switch判断语句动态分配和绑定用户角色,进而实现权限控制。     

国家科技奖励综合业务处理平台权限控制实现

应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔离了不同结构之间的数据信息;使用了字段子表,在Oracle内实现了字段级数据安全控制;使用权限信息表和数据库用户共同控制权限,对数据做了双层保护。用C#语言开发了C/S模式的权限控制系统图形界面,简化了权限控制,用户使用灵活方便。     

一种基于角色的新型动态权限管理机制

基于实践,提出了一种基于角色的新型权限管理机制,该机制将基于角色（RBAC）的静态权限控制与基于任务（TBAC）的动态权限控制相结合,可以灵活、便捷地控制系统中用户的权限,并使系统的安全性与稳定性得到更好的保证。其中,静态管理是将用户按照角色的概念来分类而获得所拥有的权限;动态管理是通过引用角色环境函数与角色方法共同实现动态控制相应角色用户的权限。     

浅谈多用户系统中权限控制机制的设计

在多用户应用系统中,用户权限控制机制是系统运行机制的重要组成部分,尤其对于企业级的MIS,由于用户在企业管理中所承担的角色不同,权限控制成为实现分工负责、确保系统安全运行的重要技术手段。     

基于元数据和角色控制的用户权限管理

通过角色控制模型将用户与某一具体功能分离,使用户与他所属的角色相对应。通过给角色授权来实现用户与某一具体功能的连接。这既减轻了系统管理员的工作量又通过角色控制的分离机制提高了系统的安全性。在实现上使用元数据管理功能对应的控件的信息,当系统管理员管理用户权限时,系统从元数据中获取对应信息。通过基于元数据的自定义用户权限管理控件生成整个系统的功能列表,系统管理员分配用户角色,并为该角色授权。通过实际的项目开发,验证了此方法可以有效地实现对用户权限控制,同时增强了系统的安全性,提高了系统的可维护性,大大降低了系统维护的代价。     

层次化动态权限控制模型的设计和实现

对于业务管理层级分明、耦合度高、涉及用户多而分散的WebMIS,传统的基于用户或角色的访问控制方式难与实际管理模式吻合.结合RBAC的基本思想,提出了一种通过模块和角色分层定义,权限分布式逐级控制的模型,实现WebMIS与传统MIS管理模式无缝吻合,优化规范管理流程.在实现技术上,利用目录结构树使权限管理直观方便,简化了用户、模块和权限三者之间的配置.     

国家科技奖励综合业务处理平台权限控制实现

应用用户／角色／任务权限／任务/权限的模型，实现了国家科技奖励综合业务处理平台的权限控制系统，阐述了权限控制系统的设计原则和方法。在开发过程中，将任务权限层加入T-RBAC模型，解决了任务细分困难的问题；在用户表中加入了结构信息，隔离了不同结构之间的数据信息；使用了字段子表，在Oracle内实现了字段级数据安全控制；使用权限信息表和数据库用户共同控制权限，对数据做了双层保护。用C#语言开发了C／S模式的权限控制系统图形界面，简化了权限控制，用户使用灵活方便。     

MIS系统中基于职务的用户权限控制

权限管理是网络信息系统中一个非常重要的部分。该文提出基于职务的用户权限控制方法,并介绍了基于此方法的MIS系统数据库设计和系统实现算法。     

一种基于RBAC的Web环境下信息系统权限控制方法

信息系统的权限管理是保证数据安全的必要条件。在论述了基于角色的权限控制模型的基础上,分析了基于用户-功能的权限控制方法存在的问题,提出了一种基于RBAC的B/S体系结构的信息系统权限控制方法,实现了安全的权限控制,取得了较好的效果。     

基于B-B-C电子商务模式的用户权限控制

通过对传统的用户权限控制方法的全面分析,结合B-B-C电子商务模式用户多样化的特点,提出了一种基于角色和用户功能项相结合的权限控制方法,并给出了具体的实现方法。     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

多权限信息系统授权机制的研究与实践

本文针对信息系统中出现的权限管理问题，结合信息系统开发的实践经验，对多权限信息系统中的授权机制问题进行了深入浅出的研究。针对传统授权机制的缺陷，提出了动态授权机制和增强的授权机制，最后遵循软件复用的思想，利用软件构件技术开发了权限管理构件，并在实际的信息系统开发中成功地应用了该技术。     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。     

基于动态权限集的Android强制访问控制模型

针对Android存在的特权提升攻击问题,提出了基于动态权限集的Android强制访问控制模型DP_ManDroid。该模型首先分析强连通分支的权限分布特性,构建动态的权限集划分;然后在信息流与权限集耦合的基础上,抽象权限提升路径;最后提出线性时间的访问控制算法,并通过动态追踪权限集,实现了细粒度的决策控制。与现有 安全模型的对比,以及在原型系统上的仿真结果表明,所提出的安全模型很好地抵御了特权提升攻击,同时降低了时间复杂度。     

RBAC的NIST模型在MIS中的设计与实现

管理信息系统的安全问题在许多领域都已成为首要的问题,而传统的安全系统的访问机制无法满足新系统的需求。文中介绍了基于角色访问控制(Role-basedAccessControl)的NIST(NationalInstituteofStandardsandTechnology)模型,根据备品备件管理信息系统的特点及对信息安全访问的具体要求,依据NIST模型设计并实现了基于角色的权限管理系统。实践表明:该系统能适应企业单位特定的安全策略,减轻系统安全的负担,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性。     

大型网络MIS系统中基于角色的权限管理

该文分析了大型网络ＭＩＳ系统的特征,将基于角色的访问控制模型引入系统权限管理,提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。     

基于软构件的企业MIS开发

采用软构件技术开发MIS,可以提高开发效率、缩短开发周期,最大程度达到软件复用。研究构件的相关知识,以及基于软构件开发一个MIS系统的过程,论述利用该技术实现一般MIS的简单模型。     

Android系统权限提升攻击检测技术

权限机制是Android安全机制的核心,在对权限提升攻击原理分析的基础上,给出了一种权限提升攻击检测方案.充分利用组件间权限传递、通信连接的特点,从动态和静态两方面实现,其中基于缺陷的检测率高达78.7％,基于组件检测率也超过50％.实验结果表明:该方法能实现对提权攻击的有效检测,为解决提权攻击检测模型的可靠性问题提供了可行的解决途径.     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

基于柔性SOA的通用权限管理服务

围绕SOA通用、松耦合、动态等特征,研究SOA基本策略,提出柔性SOA、通用权限管理服务、服务的本地化等解决方法,实现基于柔性SOA的通用权限管理服务,并成功地应用于基于Web的PLM系统中。实验结果证明了该策略的有效性。