面向复杂信息系统的用户管理策略

网络环境下的复杂信息系统,在开放、半开放环境下普遍面临着客户端权限确认、权限属性定义、动态权限设置以及主动保护等问题,而传统用户管理静态权限设置和直接授权的模式很难解决这些问题。为此,提出了基于权限对象的用户管理策略,将用户管理过程分为身份证实、权限控制和操作监控等三个阶段。身份证实阶段主要解决开放、半开放环境下的用户身份认证问题;权限控制阶段引入权限对象,有效地解决了权限属性定义、动态权限指派、客户端权限确认等问题;监控阶段则重点解决主动保护问题。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析，针对系统的多用户、交互、动态等特点，提出了将基于角色的访问控制模型应用于系统中，将服装款式CAD协同设计中的角色、权限、用户相关联，实现权限管理机制。     

基于用户权限的综合监控系统报警管理研究

针对综合监控系统中人机界面用户权限和报警管理的差异化需求，设计并完成了基于用户权限的报警管理功能，实现了用户权限与报警信息的集中管理，并取得了良好的应用效果。     

模态逻辑下的WMS安全机制研究

围绕仓储信息系统安全展开,介绍与安全机制相关概念,同时引入模态逻辑思想对基于角色的访问控制模型进行分析和建模.最终实现了动态权限管理,提高了用户权限管理效率.     

面向虚拟企业的PT-TRBAC动态访问控制模型

在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。     

服装款式CAD协同设计系统中的权限管理

通过对服装款式CAD协同设计系统的权限管理要求进行分析,针对系统的多用户、交互、动态等特点,提出了将基于角色的访问控制模型应用于系统中,将服装款式CAD协同设计中的角色、权限、用户相关联,实现权限管理机制。     

用户管理在机电行业PDM中的研究

本文针对机电行业分工细致、PDM用户管理复杂的特点，提出角色是部门子类的概念，用户的权限是用户角色的权限和部门权限的汇总，同时提出权限的树形结构模式，使用户管理方便快捷。     

轨道交通综合监控系统用户与权限管理功能的设计与实现

针对城市轨道交通综合监控系统(简称ISCS)用户与权限管理的需求,基于对综合监控系统的用户画像分析,提出一种基于"用户-用户组-权限"的用户与权限设计方法,通过对综合监控用户画像、综合监控权限、用户及权限管理等进行分析,介绍了主要功能的实现机制。模型设计简洁易懂,具有易实现和高可靠的优点,对轨道交通及其他类似工程有一定的借鉴意义。     

支持项目管理的权限管理方案

针对企业管理信息系统中以项目为驱动的管理模式,采用面向对象的方法,提出一种基于角色,支持项目管理的动态权限管理模型,实现了企业信息的安全管理,简化了管理信息系统对用户的授权管理.     

基于RBAC模型的多维权限管理方法

针对现有的角色管理方法中关键角色可被赋予多个用户可能导致的冲突问题,角色继承后缺乏权限管理的安全性问题以及在各类系统设计实现RBAC模型权限管理功能的复杂性问题,通过对基于角色继承的访问控制模型及方法进行分析和研究,在RBAC权限管理方法中引入多维数据的概念,提出一种基于RBAC模型的多维权限管理方法,规范应用系统用户权限管理,增加权限管理的灵活性,简化系统权限管理的设计与实现,提高系统信息的安全性。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。     

企业应用系统中权限控制及实现

研究企业应用系统中权限控制,对基于角色的访问控制进行扩展,提出五元组的概念,应用五元组的权限计算方 法实现企业应用系统权限的动态控制。并结合具体实例介绍该方法的设计思想和具体实现。     

地铁综合监控系统之用户和权限管理

针对地铁综合监控系统中用户和权限集中管理的需求,设计了一种基于“操作区”和“控制权”的角色型用户管理模式,并且给出其主要功能模块的实现机制,此方案不受软件平台的限制,对地铁其他类似系统工程具有一定借鉴意义.     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

企业ERP中用户权限管理的探讨与实施

针对制造企业ERP中提出的安全性管理 ,提出了一种基于应用层的权限管理方案 ,并对权限设置的原则和实际实现过程进行详细的论述。在一定程度上提高了系统的可维护性 ,同时也使整个系统的管理得到了优化。     

PDM权限管理的设计与实现

通过分析PDM(产品数据管理)系统中用户权限管理的重要性和复杂性,阐述了与权限紧密相关的数据存储位置、人员组织模型和用户操作三个概念.结合实际情况,详细讨论了权限规则的设计,并举例说明了权限管理的实现过程.     

基于PKI技术的PMI的研究与实现

身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型,提供了属性证书的两种提交方式,即“推”模式和“拉”模式,并在此模型的基础上给出了该系统的实现,最后给出了该系统的一个应用实例。实践证明,该系统提供了一个较好的解决方案和实现,基本上能够满足大型应用(上百万用户)的用户需求。     

分布式服务共享的访问控制技术

为实现服务共享,需要在异构访问控制模型之间建立分布式的访问控制机制.以ARBAC97访问控制模型为基础,引入代理系统,在不同的访问控制架构之间,建立分布式角色定义框架,给出了构建与共享服务相关的代理角色的方法,提供代理管理角色完整性的验证工具,从而避免了权限泄漏,细化了授权粒度,解决了分布式角色系统工程中的管理问题.最后,讨论了代理系统的实现机制,并在网络化制造服务平台集成中得到应用.     

PDM中数据安全研究

以国家十五攻关项目“网络化制造平台”的子项目“网络化产品数据管理(PDM)”为支撑,研究PDM对内、对外的安全性。重点研究了数据加密技术和数字签名技术,并创造性地给出了混合加密和数字签名联合使用的实现策略,该策略已在数家制造企业实施PDM时所应用。