共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
牛鹤宁 《计算机光盘软件与应用》2011,(20)
随着进销存管理系统的规模不断扩大,系统的权限管理也变得日益复杂起来。基于角色和用户组的权限管理模型,把用户所拥有的权限分为不同部门用户的访问权限和同部门内用户的操作权限两部分,即用户的权限等于基于用户组地访问资源权限加上基于角色地功能权限。从而解决了进销存系统中权限管理的复杂性和安全性问题,满足了企业对进销存管理系统的权限要求。使系统具有了更高的灵活性。 相似文献
3.
通过角色控制模型将用户与某一具体功能分离,使用户与他所属的角色相对应。通过给角色授权来实现用户与某一具体功能的连接。这既减轻了系统管理员的工作量又通过角色控制的分离机制提高了系统的安全性。在实现上使用元数据管理功能对应的控件的信息,当系统管理员管理用户权限时,系统从元数据中获取对应信息。通过基于元数据的自定义用户权限管理控件生成整个系统的功能列表,系统管理员分配用户角色,并为该角色授权。通过实际的项目开发,验证了此方法可以有效地实现对用户权限控制,同时增强了系统的安全性,提高了系统的可维护性,大大降低了系统维护的代价。 相似文献
4.
5.
在企业级web系统的应用中,传统的用户权限管理的方法是按功能模块进行粗粒度分配,首先将系统中各个模块的操作权限赋予特定的角色,然后再将这些角色赋予某些用户. 这种基于角色的权限管理缺少灵活性,不能做到“量身定制”;对于具有多种角色权限的用户来说,使用系统时会存在诸多不便,同时在系统扩展时权限管理与业务功能会相互影响,它会给程序员带来额外工作量. 为了改进上述缺陷,本文提出利用Struts2、Spring3、Hibernate4等进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行权限验证,使系统能够采用细粒度方式管理用户权限,增强权限管理的灵活性与系统的可扩展性. 相似文献
6.
7.
基于角色的用户权限管理在技侦管理系统中的应用 总被引:1,自引:0,他引:1
访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。 相似文献
8.
9.
基于角色的权限管理的总体解决方案 总被引:3,自引:1,他引:2
基于角色的权限管理在信息管理系统的开发中得到广泛应用.应用角色权限管理可使不同身份用户登录验证后具有不同的交互界面,提高了系统的易用性和健壮性.对基于角色的权限管理,给出了总体解决方案,将其分为数据库分析设计、权限处理、角色修改与查看、用户角色识别以及功能点按钮处理5部分进行阐述.该方案独立于具体语言和应用系统框架,具备通用性,列出的核心算法在系统交付后能满足要求. 相似文献
10.
董向文 《计算机测量与控制》2020,28(8):223-227
针对当前医院计算机信息管理系统遇到的安全性问题,本文将RBAC(基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性。在本系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理。本系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要。将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性。实验表明,本方法比传统方法具有较高的数据管理能力。 相似文献
11.
针对设备管理信息系统中提出的安全性管理的要求,借鉴数据库中角色管理的概念,提出了一种符合企业管理结构的基于应用层的权限管理方案,并对权限设置的原则和实现过程进行详细的论述.通过Delphi编程实现对用户权限的灵活配置,在一定程度上提高了系统的可维护性,同时也使整个系统的管理得到了优化. 相似文献
12.
B/S应用系统中的细粒度权限管理模型① 总被引:1,自引:0,他引:1
针对B/S模式下的油库网络信息系统的实际需求,为提高用户权限管理的动态性和授权访问的安全性,结合基于角色的访问控制原理,提出了一种在B/S应用系统中针对用户人员复杂、职务变动频繁特点的细粒度权限管理模型。该模型把资源的访问权限按细粒度分解,实现了由粗到细,不同级别的权限控制,既可进行角色授权也可直接用户授权,大大改善了用户权限管理的灵活性和可扩展性。 相似文献
13.
B/S应用系统中的细粒度权限管理模型① 总被引:1,自引:0,他引:1
针对B/S模式下的油库网络信息系统的实际需求,为提高用户权限管理的动态性和授权访问的安全性,结合基于角色的访问控制原理,提出了一种在B/S应用系统中针对用户人员复杂、职务变动频繁特点的细粒度权限管理模型。该模型把资源的访问权限按细粒度分解,实现了由粗到细,不同级别的权限控制,既可进行角色授权也可直接用户授权,大大改善了用户权限管理的灵活性和可扩展性。 相似文献
14.
赵晓娟 《计算机与数字工程》2009,37(12):89-92
基于角色的用户权限管理是目前应用最广泛的用户管理方法,ORACLE 10g提供的基于角色用户管理系统为系统的安全保障提供了基础。介绍了基于角色用户管理的原理,分析了ORACLE提供的角色和权限管理机制,并以一个图书管理系统的数据库为例,进行了角色、用户和权限的设计。测试结果表明,所设计的用户系统提供了用户访问系统的最小权限,能够有效防止用户越权访问数据。 相似文献
15.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献
16.
系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。 相似文献
17.
在管理信息系统中,不同的用户角色的权限不同,系统应该根据每个用户的不同权限生成相应的目录树。针对此问题,提出如何利用c#.NET和数据库进行结合,根据用户角色的不同动态地生成相应级别的目录树,以此提高系统的简洁性和安全性。 相似文献
18.
数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。 相似文献
19.
城市规划管理信息系统中用户权限管理方案实现 总被引:2,自引:1,他引:2
该文针对城市规划管理信息系统中安全性管理的要求,借鉴大型数据库的角色管理概念,提出了一种基于岗位角色的用户权限管理的方案,并对权限设置的原则和方法进行了探讨,通过在南京市规划管理办公自动化系统中的应用,表明此方法是可靠和实用的。 相似文献
20.
B/S结构的实验仪器设备管理系统的研究 总被引:9,自引:1,他引:8
杨官平 《计算机工程与设计》2007,28(21):5238-5240
分析了高校实验仪器设备管理的现状及存在的问题,根据实验仪器设备管理系统的需求分析,用ASP.NET技术成功开发了B/S结构的高校实验仪器设备管理系统,阐述了系统的功能、结构、设计、实现及优化技术.系统运行于B/S模式网络环境,能够满足信息的共享和分布式管理的要求,采用用户、角色、权限三级控制策略,实现了用户权限的控制,保证了系统的安全性. 相似文献