通用、动态权限管理模型的设计与实现

针对B/S系统的权限管理问题,提出了一种通用、动态权限管理模型。模型中为用户分配账号,为账号分配角色,为角色分配权限,从而使用户间接的获得权限,实现了用户和权限的逻辑分离。模型中的权限管理粒度精细,不仅有功能模块级别的菜单权限,而且有页面上按钮级别的动作权限和页面上显示信息级别的数据权限,能随用户需求的变化而动态的改变,具有很好的灵活性、安全性和通用性。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

高校办公系统中工作流管理系统的设计与实现

在工作流管理联盟的参考模型基础上,设计了一种适用于高校办公系统的工作流管理系统模型,该模型利用统一的公共平台将办公系统与各业务系统相集成,实现了跨系统的流程整合。并参考国内外权限管理模型,提出并实现了一个通用的高校办公系统权限管理模型,通过引入以部门和职务为基础的层次角色关系,解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题,更加适合高校管理需要和应用系统开发需求。     

支持资源分类授权的通用权限管理模型研究

针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.     

基于RBAC的B/S系统访问控制设计与实现

基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。     

基于角色实现窗口按钮级通用动态权限管理

比较现有MIS系统中权限管理存在的缺陷,提出了基于角色实现窗口按钮级通用动态权限管理的方案,通过精心设计数据库和程序模块．实现了权限管理的通用性、动态性以及细化到窗口按钮的功能。     

一种新型的通用数字权限管理客户端模型

针对当前DRM系统客户端存在的兼容性差且不能通用的问题,设计了一种新型的通用数字权限管理客户端模型.主要思路是通过对数字信息使用的监控来实现数字权限的管理,使得用户不需要在客户端安装多个DRM系统客户端软件,只需安装一个客户端即可实现不同类型数字内容、不同数字内容应用软件的兼容,减少客户安装维护的复杂性和潜在的安全冲突.该模型具有良好的通用性和广阔的应用前景.     

大型信息系统通用权限管理系统的设计与实现

权限管理和访问控制是每个管理信息系统的重要组成部分,它关系到整个系统的安全性和可靠性,在大型信息化系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题。一个优秀的通用权限管理系统可以为管理信息系统的开发建立一套通用的功能完善而且又灵活方便的安全管理手段,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。     

具有主动适应机制的通用权限控制组件的设计与实现

现阶段的通用权限控制组件存在通用性不够,应用范围有限的问题。文章提出了一个具有主动适应机制的,适用基于角色的权限控制模型的系统的通用权限组件。主动适应机制能有效地屏蔽不同系统权限信息的差异性,大大提高了组件的通用性。     

ASP.net中基于RBAC的通用权限管理系统

资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。     

软件审计适配器模式研究及应用

使用软件审计检查应用软件的缺陷和漏洞时,存在类型不匹配和审计方法不完善的问题。适配器模式在匹配不同软件对象或接口时具有较好的安全性和灵活性。针对当前软件审计方法存在的问题,通过使用适配器模式和软件审计方法对应用软件进行审计,以此来降低审计风险并提高软件审计的灵活性。使用软件审计模式组合方法对高校人事管理系统应用软件进行审计,结果表明,相对于纯粹的软件审计方法,使用软件审计适配器模式组合方法对应用软件进行审计,具有较好的重构性和匹配效果。     

通用外贸业务软件中基于角色的用户权限管理

访问控制是软件安全性重要的组成部分,文章将基于角色的访问控制模型引入了通用外贸业务软件的用户权限管理中并作出了改进,提出了一种符合外贸业务管理结构的基于应用层的系统访问控制管理方式.     

面向RFID的框架化数据融合中间件研究与设计

介绍了基于数据融合的结构可扩展软件开发框架（xDFF）及其规范体系,在此框架下,主要研究并设计了包括RFID数据资源集成与融合应用平台的建模方法、工具及实现方法,旨在设计一种高效且可扩展的,支持海量RFID数据采集、过滤、聚合、事件管理以及存储、维护、查询和安全管理等功能的环境与工具,实现普遍适配,提供二次开发接口,与企业数据集成并进行统一管理的模块化框架化RFID数据融合中间件产品.     

RFID生产线安全问题

使用攻击树模型,对基于RFID的生产线系统安全问题做出了分析,根据攻击树模式模型描述的问题,给出了相应的安全策略.采用定向法拉第网罩来解决标签读写安全问题;采用HASH链来解决标签信息安全问题;采用基于数字签名的双向认证系统来解决通信安全问题;建立一个整体的信息安全管理体系来解决生产线整体的安全问题.     

一种基于RFID的物流管理系统的设计

根据RFID物流管理模型,设计并实现了一种基于RFID的物流管理系统。该系统使用带有RFID读写器的智能移动终端,通过移动通讯技术,可实现物流过程的全程监控和管理。着重强调了系统的框架设计和应用程序服务模块的设计和实现,并给出了整个系统的基本操作流程,有效地提高了物流管理效率,加强了信息传输过程中的安全性,并消除了常规物流管理系统的盲点,真正做到物流全程监控。对RFID技术和我国物流产业的发展和结合具有现实借鉴意义。     

基于数据的分布式网络视觉监控系统设计与实现

数据的组成结构和存储管理方法是影响软件的运行效率和安全性、维护和扩展性以及通用性优劣的关键因素。本文介绍的分布式网络视觉监控系统是在分析归纳视觉监控系统数据的种类和操作处理特点的前提下,确定了分布式存储和管理数据的基础上所开发的软件。该系统在确保运行安全性的前提下较好地解决了监控系统处理数据量大、实时性要求高和网络运行效率的矛盾,同时软件的三层结构保证了系统组成配置的灵活性和通用性。     

计算机网络空间安全体系的框架结构及应用研究

计算机网络空间安全架构包括多个硬件和软件的互联互通层级。该网络安全架构依托于传输控制/因特网互联协议,进行互联网络的通讯传输活动。本文主要对计算机网络空间安全体系的框架结构,以及网络安全架构应用进行研究,通过分析网络安全体系的框架结构、安全等级等,提出了网络安全的服务与管理模型。     

统一密钥支撑体系的研究

随着企业互动化、移动化和智能化业务的逐步推进,密码技术作为业务信息安全保护的核心内容越来越重要,但由于业务系统所采用的密码算法及应用模式的不同,通常企业存在多种多样的密钥管理系统,导致密钥资源无法有效快速利用,缺少统一的密钥监控和保护措施。文中介绍的统一密钥支撑体系以密钥管理PDCA为模型,从密钥管理体系及标准,密钥监控与分析系统和密钥安全性检测平台出发构建层次化的体系架构,规范业务系统密码技术的使用方式和流程,完善密钥全生命周期安全管控措施,建立业务系统标准化、通用和统一的密钥检测和评价体系,消除密码应用的安全隐患,保障密钥的安全、可靠以及高效使用,提升企业密钥管理水平。     

基于μ—Chip芯片RFID防伪票证系统的设计

着重分析了基于日立公司μ-Chip芯片的RFID防伪票证系统。介绍了RFID的工作原理及具有防;中撞功能RFID读写机的设计。根据μ-Chip芯片的特点,提出了基于μ-Chip芯片的票证读写器软硬件的设计及其达到的技术指标,并给出了RFID防伪票证系统的设计组成和软件流程。描述了基于μ-Chip芯片的防伪票证系统应用特点和发展前景。     

基于EAI的项目管理与工程应用系统集成研究

提出了项目管理系统和工程应用系统的集成应建立在产品模型、过程模型和项目模型集成的基础上,系统集成采用星型结构,项目管理系统和工程应用系统之间通过适配器集成在一起,详细分析了适配器的结构,以文件资源监控适配器为例,研究了适配器的开发方法。