权限管理在协同产品数据管理系统中的实现

在基于角色的访问控制RBAC(Role-BasedAccessControl)技术基础上,针对协同产品数据管理系统的多用户、交互、协同、动态等特性来设计系统中权限管理模型,实现一种安全、可靠、实现简单的用户权限管理机制。     

基于实例团队和任务的RBAC模型

该文针对现有的基于角色的访问控制模型的缺陷和工作流管理系统的特征,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型。模型的主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。该模型解决了传统的基于角色访问控制中仅仅通过角色来分派权限的缺陷,保证了权限授予对应角色的用户集合中的某一确定用户,提高了系统的安全性和灵活性。     

基于角色的用户权限管理方法的设计与实现

在信息系统开发过程中,关键的技术问题之一是用户权限的管理问题.针对以往信息管理系统安全管理中出现的弊端,提出了一种基于岗位角色的用户权限管理方法.描述了用户、岗位角色和权限的关系,通过分配和取消岗位角色来完成用户权限的控制,较好地解决了系统用户权限管理方面的问题.     

PDM中关于用户管理的研究

用户管理负责对PDM数据库的入口进行控制，系统要区分用户和角色的访问权限，把部门也看成角色，角色之间就会存在继承和派生的关系，这将极大地提高权限分配给角色的效率。     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

网络电话管理系统中的信任度权限分配方法TD-RBAC

针对分布式架构的网络电话管理系统的权限分配需求,结合传统基于角色的访问控制模型RBAC(rolebased access control)提出了信任度权限分配方法 TD-RBAC(trust degree RBAC).将用户-角色-权限的模型拓展到用户-角色-信任度-权限值的模型,将传统RBAC模型权限分配问题通过信任度和权限值的引入转化为可以定量分析的数学模型问题,从而解决了传统RBAC模型在角色和权限对应复杂的问题,使网络电话管理系统在权限分配的问题上更加简单灵活.     

基于角色—任务的警用执法办案系统访问控制模型研究

针对执法办案系统的安全访问控制问题,提出基于角色-任务的访问控制模型。该模型将执法办案系统中某个案件公文的流转视为一次任务,角色在时效内获得权限并授予用户,在任务结束时,权限被收回。此访问控制策略权限管理方便灵活,授权管理和任务执行时间可同步。     

在企业基础信息平台中实现基于角色的访问控制

介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点.     

基于RBAC模型的医疗信息权限分配系统研究与实现

通过对医院病人的就诊、检查、治疗、护理、收费等流程步骤进行综合分析,并结合医院工作人员职务、业务范围和工作性质,将系统管理层次分为五级,分别为院长、副院长、科室主任、医疗工作人员和护理工作人员,同时采用权限与编码映射的方法,将权限、角色和用户间的对应关系通过编码表现出来,即通过编码可以直接判断用户是否具有某种权限,实现了RBAC(the role-based aCCeSS control基于角色访问控制)模型的、权限明确的、高效的且具有良好扩展性的医疗信息权限分配系统.     

基于T＆RBAC访问控制模型的改进方法研究

针对传统的基于任务-角色的访问控制模型无法为不同数据对象分配不同权限以及角色继承方法不够灵活的缺点,对其中比较流行的T＆RBAC模型提出了改进方法和模型的形式化定义。其基本思想是：将数据对象从任务-权限模型中分离出来作为权限分配的独立部分,分别与用户和角色建立联系;同时普通用户可以将任务委托给下层用户,从而减轻系统管理员权限分配的难度,为普通用户分配权限提供了更强的灵活性。     

P2P模式下协同工作安全群组通信模型的探索

提出了点到点（P2P）模式下协同工作安全群组通信模型。实现了P2P模式下协同工作节点动态加入和退出．以及群组安全可靠有序的通信机制．算法设计的节点管理和节点通信为P2P模式下协同工作应用开发提供了必要的支持．通过理论分析．证明了点组内节点操作的一致性．协同绘图作为实例说明了该方法的有效性．     

Permission and role automatic assigning of user in role-based access control

Role mining and setup affect the usage of role-based access control (RBAC). Traditionally, user’s role and permission assigning are manipulated by security administrator of system. However, the cost is expensive and the operating process is complex. A new role analyzing method was proposed by generating mappings and using them to provide recommendation for systems. The relation among sets of permissions, roles and users was explored by generating mappings, and the relation between sets of users and attributes was analyzed by means of the concept lattice model, generating a critical mapping between the attribute and permission sets, and making the meaning of the role natural and operational. Thus, a role is determined by permission set and user’s attributes. The generated mappings were used to automatically assign permissions and roles to new users. Experimental results show that the proposed algorithm is effective and efficient.     

P2P流媒体的版权困境及解决之道

P2P传输方式实现了互联网网民的直接交互,使沟通更便利。但是由于大量享有著作权的文件通过这种方式传播,影响著作权人的利益,最终用户、软件开发者和网络服务商都须承担侵权责任。但P2P下载方式同时也拓展了作品传播途径,获得了公众支持,所以不能一关了之。网站要健康发展,必须获得版权人许可,交付版权使用费。目前P2P网站现有赢利模式主要有两种,一种通过会员制收费下载;一种免费下载,通过广告盈利。由于获利有限,这两种模式还不足以解决所有P2P网站的高额版权费用问题,要实现P2P产业健康发展,还应寻求更多的新的盈利模式。     

NET平台下基于RBAC模型的用户权限控制

阐述了RBAC授权模型的基本思想,分析了用户、角色、权限之间的关系．并在实践中引入组（group）的概念,对RBAC模型进行扩充．提出了．NET环境下通用用户权限控制模块的核心概念数据模型设计和权限校验方案．     

计算机实时协同设计系统中同步过程的实现

作为一类支持人机交互的分布式系统，实时协同设计系统允许多个用户通过网络同步地对同一文档进行编辑。实时性、分布式、用户操作无限制是该系统的三个重要要求，但由于用户的同步操作和网络传输延迟的存在，协同过程中容易产生各种不同步的现象。作为一个实时协同设计原型系统，CoDesign系统实现了相关同步算法。通过对CoDesign系统的分析和实验，模拟了大规模应用中可能遇到的各种不同步的情况。     

基于Internet/Intranet的协同产品设计系统开发

产品协同设计系统的开发不仅要结合当前主流技术应用 ,同时需要兼顾传统CAD系统及历史数据的再利用问题 .在分析了C/S和B/S模式各自特点的基础上 ,提出了C B/S混合模式应用于协同产品设计系统 .给出了该系统的物理体系结构 ,描述了系统基于Internet/Intranet的运行模式 .介绍了系统实现过程中使用到的网络开发技术及数据库访问方式 .提出了考虑用户交互心理的系统界面实现技术 .在此基础上给出了系统实现的一个原型 -CO DARFAD系统 ,论述了该原型系统的特征技术 .最后通过一个应用实例的设计过程说明系统的开发是有效的     

P2P网络合作节点信任机制的探索与研究

网络技术的快速发展,带动了网络用户数量的海量增长,传统的CDN网络根本无法满足广大网络用户的网络需求。P2P网络的出现,为系统在低运营成本的基础上,实现高可扩展性带来了契机。虽然P2P网络有效地缓解了网络用户海量数据需求紧张问题,但是,由于P2P网络自身的系统设置问题,致使该网络中节点的可信度较低,"搭便车"现象严重,因此也严重地制约了P2P网络的快速发展。信任机制能够对系统中的节点可信度进行有效判断,降低交易风险。文章重点探索P2P网络合作节点信任机制。     

基于用户聚类的二分图网络协同推荐算法

针对协同过滤推荐系统应用中存在的数据稀疏、可扩展性受限等问题,提出了一种基于用户聚类的二分图网络协同推荐算法.该算法在用户聚类阶段对二分图网络进行用户中心聚类,并获取用户聚类中心及其所在的群组,基于用户群组的评价信息为目标用户提供更广泛的推荐数据;在协同推荐阶段,围绕聚类中心及其所在群组为未评分项目完成预测评分,为用户推荐综合评分最高的Top-n项目.结果表明,该算法能够提升目标用户推荐的准确度,并能改善协同推荐的多样性.     

云服务模式下设计方案的优选决策方法

针对云服务模式下设计方案在多目标优选决策过程中未能充分考虑到用户多元化和差异性的需求问题,提出结合质量功能配置和粗糙集理论的设计方案优选决策方法. 该方法在分析云服务模式的基础上,引入用户参与的设计决策过程方式和模糊评价机制,对用户需求进行聚类分析和智能转化. 建立面向用户需求的设计方案评价指标体系,对网络化协同设计过程中的设计方案评价指标的重要度进行准确量化. 遵循科学性与系统性相结合的原则,提出云服务模式下设计方案优选决策三阶模型. 结合粗糙集理论和粗糙逼近理想解法,对该模型进行求解. 以云服务平台上的游艇设计方案为例,验证该方法的有效性和可行性.