B/S结构下的用户访问控制方法

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法."角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算.通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活.     

基于数据库的通用权限管理模块的设计与实现

在信息系统的设计与实现中,用户权限管理模块是一个必不可少的部分。针对目前信息系统中权限管理模块功能简单、通用性差、效率低的问题,该文介绍了一种新的采用数据库实现用户权限管理模块的方法,并提出了权限级别和继承的概念,并且很好地解决了通用性的问题。     

基于RBAC的用户授权管理模型的设计与实现

在分析RBAC授权模型原理的基础上，提出了用户-权限组-权限的授权管理模型，并利用PowerDesigner进行了数据模型（CDM和PDM）的设计，最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有有很强的通用性。     

基于三员分离及数据限定的RBAC权限管理模型

为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风险及系统管理员权限过高问题.实践证明,该模型具有通用性强、灵活方便、安全性高等优点.     

基于Web的信息系统中RBAC的实现

在分析基于Web的信息系统的特点和指出了现有基于Web的信息系统中实现RBAC的不足的基础上，提出了一种适合基于Web的大型信息系统的RBAC扩展模型，即通过权限传播度灵活地解决了权限继承和私有权限的问题，并通过角色代理层实现了动态责任分离，同时提出了静态责任分离和操作的责任分离的实现方法。该模型弥补了现有的RBAC应用于Web环境下的不足。     

基于Web2.0的用户权限管理研究与实现

研究基于Web2.0的用户权限管理的特征及解决方案,结合RBAC 授权模型,提出一种融合了用户个性化页面组织和多级复杂用户管理的扩展型RBAC权限模型。该方案能够更好地满足Web2.0的用户权限管理的需求。     

基于.NET的角色访问控制在继电保护信息系统中的应用

根据继电保护信息系统的特点,本文提出了基于.NET的角色访问控制分布式系统模型架构,着重讨论了其中的数据库设计、身份验证加密票证策略、角色权限检查的具体实现方法、XML Web Service的应用及IIS、ASP.NET的具体配置方案,实现了基于Web服务的安全、通用和高效的访问控制,并给出了应用实例。     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

一种RBAC改进模型及其在军事Web信息系统中的应用

军事Web信息系统要求用户权限必须严格控制、统一管理、维护简便.基于RBAC的访问控制模型能有效弥补DAC和MAC的不足.针对著名的RBAC96模型的缺陷,提出数据资源以业务功能表示、预设角色与用户临时权限的改进角色权限控制模型.该改进方法已经在某军事Web信息系统中得到了应用.     

结合属性和角色的Web服务访问控制

在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制.     

DOTNET Web应用程序中公共连接构件的实现

在DOTNET Web应用程序中，由于客户访问量频繁，导致数据库服务器负担过重，给用户带来了不必要的麻烦。针对此问题，文中提出了在整个Web应用程序中共用一个连接构件的方法，通过定义构件模型，制作合理的公共连接构件，使整个应用程序在执行期间共用一个连接，该连接在应用程序执行的时候打开，所有用户退出的时候关闭，有效地节省了数据库资源和服务器资源，提高了系统效率。在实际应用中，此方法也得到了有效的验证，充分证明了此方法的有效性。     

Anatomy and Empirical Evaluation of an Adaptive Web-Based Information Filtering System

A case study in adaptive information filtering systems for the Web is presented. The described system comprises two main modules, named HUMOS and WIFS. HUMOS is a user modeling system based on stereotypes. It builds and maintains long term models of individual Internet users, representing their information needs. The user model is structured as a frame containing informative words, enhanced with semantic networks. The proposed machine learning approach for the user modeling process is based on the use of an artificial neural network for stereotype assignments. WIFS is a content-based information filtering module, capable of selecting html/text documents on computer science collected from the Web according to the interests of the user. It has been created for the very purpose of the structure of the user model utilized by HUMOS. Currently, this system acts as an adaptive interface to the Web search engine ALTA VISTA^TM. An empirical evaluation of the system has been made in experimental settings. The experiments focused on the evaluation, by means of a non-parametric statistics approach, of the added value in terms of system performance given by the user modeling component; it also focused on the evaluation of the usability and user acceptance of the system. The results of the experiments are satisfactory and support the choice of a user model-based approach to information filtering on the Web.     

基于MVC模式的Web用户界面建模

分析了企业信息系统的Web用户界面开发特性,研究了当前主流前端框架的MVC(模型-视图-控制器)设计模式应用,针对Web前端开发需求及最佳实践方法,提出了一种符合MVC用户界面开发最佳实践的组件化Web用户界面建模方法.设计一套抽象和描述Web用户界面组件的UML(统一建模语言)概要文件,从界面数据模型、界面组件模型到界面交互模型等3个方面完成Web用户界面建模.以一个装修行业定制型ERP(企业资源计划)系统为例,通过用户界面建模实践,验证了本建模方法的可行性、易用性和有效性.     

基于Web ActiveX数据控件的网络虚拟实验室构建

随着虚拟现实技术的不断发展,网络虚拟实验室得到了广泛的应用。在介绍网络虚拟实验室、Web、ActiveX等关键技术的基础上,提出基于Web ActiveX数据控件的网络虚拟实验室构建方法。基于Web ActiveX数据控件的网络虚拟实验室能够跨应用程序、跨平台、跨网络运行,解决系统数据通用性差,实验过程中用户与系统的交互性差等问题。     

Fuzzy User Modeling for Information Retrieval on the World Wide Web

Information retrieval from the World Wide Web through the use of search engines is known to be unable to capture effectively the information needs of users. The approach taken in this paper is to add intelligence to information retrieval from the World Wide Web, by the modeling of users to improve the interaction between the user and information retrieval systems. In other words, to improve the performance of the user in retrieving information from the information source. To effect such an improvement, it is necessary that any retrieval system should somehow make inferences concerning the information the user might want. The system then can aid the user, for instance by giving suggestions or by adapting any query based on predictions furnished by the model. So, by a combination of user modeling and fuzzy logic a prototype system has been developed (the Fuzzy Modeling Query Assistant (FMQA)) which modifies a user's query based on a fuzzy user model. The FMQA was tested via a user study which clearly indicated that, for the limited domain chosen, the modified queries are better than those that are left unmodified. Received 10 November 1998 / Revised 14 June 2000 / Accepted in revised form 25 September 2000     

基于指纹识别和CAS的单点登录模型技术研究*

针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和CAS单点登录的多重优点。通过测试和实施表明,该改进模型能更有效地提高Web应用的安全系数,用户信息更加保密,安全与效率兼顾。     

用户信息保护下的学习资源知识点自动提取

提出一种用户信息保护下的网络学习资源知识点内容自动提取方法,即在信息保护层中加入用户信息保护状态HMM模型,一旦判断保护状态无效,自动退出知识点内容提取流程,防止用户信息受到侵犯。使用用户信息保护HMM模型,对4家学习网站227名用户的查询浏览行为、用户链接、用户配置信息的真实数据集进行了实验,结果表明,进行500次随机消息测试时,模型对用户信息保护状态的判断正确率为94%,对虚假安全消息的误判率为0. 04。根据4家学习网站在12。天中的用户评分数据,系统使用后的平均分数较系统使用前平均增幅达23.23%。     

基于本体的Web使用知识发现模型及应用

本体在Web上的应用能够有效解决Web信息共享的语义问题。该文提出了基于Web本体和服务器日志文件的知识发现模型，主要讨论了用户访问行为的表示、语义用户分布的定义及发现算法。最后介绍了Web使用知识发现模型在Web个性化系统中的应用。     

A framework for reuse of user experience in Web browsing

This paper examines aspects affecting user behaviours in Web browsing with a discussion of existing models for both the computer and human aspects of Web browsing. Problems in Web information retrieval are analysed and studies related to the reuse of user experience in Web browsing are reviewed. An object-oriented model for user behaviours in Web browsing is proposed in which both the information from the Web and the information retained by users are modelled as objects. Thus, user actions on the Web are described as a graph of objects or transformations from one object to another. A framework for reuse of user experience is provided. The possible methods of reusing Web browsing experience are described for the scenario of reusing by oneself (history mechanism, prediction) or reusing by others (collaborative filtering, instructions).     

A framework for reuse of user experience in Web browsing

This paper examines aspects affecting user behaviours in Web browsing with a discussion of existing models for both the computer and human aspects of Web browsing. Problems in Web information retrieval are analysed and studies related to the reuse of user experience in Web browsing are reviewed. An object-oriented model for user behaviours in Web browsing is proposed in which both the information from the Web and the information retained by users are modelled as objects. Thus, user actions on the Web are described as a graph of objects or transformations from one object to another. A framework for reuse of user experience is provided. The possible methods of reusing Web browsing experience are described for the scenario of reusing by oneself (history mechanism, prediction) or reusing by others (collaborative filtering, instructions).