大型应用系统用户权限构成分析及访问控制策略研究

通过一个大型公文流转系统的实例(中国政府机关公文流转系统)，研究和探讨实际应用中的用户权限及访问控制问题．我们认为，基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的，必须也要采用传统的其它访问控制机制才能实现完善的访问控制系统．但究竟如何实现这种综合访问控制，目前很少有这方面的文章和研究．本文通过实例系统在对大型应用系统中用户的权限构成进行分析后，重点介绍了系统综合访问控制实现的基本结构、控制策略、管理方法，并就几个关键问题进行了讨论．     

基于角色的用户权限管理在技侦管理系统中的应用

访问控制是软件系统安全性重要的组成部分。本文在论述基于角色的访问控制模型的基础上,提出了一种基于角色的权限分配及访问控制模型,并在公安技侦管理系统中实现了该模型。该系统在用户角色分配的基础上加入了权限授权及协同机制,大大降低了系统权限管理的复杂性,提高了权限管理的效率。     

科学基金管理系统的用户权限管理模式研究

针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了＂角色-项目＂松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究。     

基于Web2.0的用户权限管理研究与实现

研究基于Web2.0的用户权限管理的特征及解决方案,结合RBAC 授权模型,提出一种融合了用户个性化页面组织和多级复杂用户管理的扩展型RBAC权限模型。该方案能够更好地满足Web2.0的用户权限管理的需求。     

基于角色访问控制在权限管理中的研究与应用

本文研究了基于角色的访问控制的工作原理及其在某公司ERP系统中的具体应用。针对企业的人员的流动性,建立了用户权限的动态时效性控制。对于各个子系统开发进度的不同,提出了系统对新添模块的权限自适应管理,提高了后台执行效率。利用用户、角色、表单和功能四元素实现了系统访问权限的高弹性和动态控制。     

基于角色的用户权限管理在养猪场信息化平台中的应用

分析和总结了养猪场信息化管理平台生产管理模块对用户管理和权限拉制的具体需求;采用基于角色的访问控制模型,对权限管理的数据库表与功能模块进行了设计;对用户权限管理模块对外接口进行了简要的分析与操作流程设计.     

基于角色的访问控制技术的用户权限管理及实现

本文通过将基于角色的访问控制模型RBAC与传统的访问控制策略相比较,详细描述了基于角色的访问控制模型在角色分配和授权管理上良好的灵活性,同时将RBAC用于某企业的信息系统的设计中,以建立企业的安全访问控制策略。     

产品数据管理系统的用户权限管理

通过对产品数据管理系统的分析，本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系，提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。通过在某航空企业PDM系统中建立用户权限管理模型的应用，证明了这种方法具有简单、规范、有效等特点，井可广泛应用于其它类型的复杂信息系统中。     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题.权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性.文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性.     

基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题。权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性。文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法。通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性。     

用户权限管理在WCMS中的研究与实现

针对网站内容管理系统中面临的安全性管理要求,以一个公司实际项目需求为背景,提出了一种将直接授权与RBAC授权相结合的分步式权限控制方法并详细阐述了具体实现过程,着重介绍了权限管理的框架、数据库设计和用户界面的动态生成。系统运行结果表明使用这种控制方法,不同身份的用户登录验证后具有不同的交互界面,提高了系统的易用性、交互性和健壮性,丰富了业务逻辑控制细粒度。     

用户权限管理在MIS中的研究与实现

从MIS系统用户权限管理的需求出发,描述了RBAC思想,以一个公司实际项目为背景.详细阐述MIS系统中权限管理的实现过程.着重介绍权限管理的框架和数据库的设计和如何动态生成菜单的问题.并提出设计时应注意的安全问题以及解决方法.实践表明该方法较好地提高了信息系统的安全性和可维护性.     

移动数据库技术的缓存管理策略研究

移动数据库的缓存技术使客户机通过缓存少量的服务器数据项,便能拥有较高的处理速度,而且,它也是解决移动数据库频繁断接性问题的关键技术。文章研究了缓存管理策略在移动数据库中的应用,重点研究了缓存管理策略三大关键问题：缓存粒度、缓存一致性以及缓存替换,提出了一种基于统计与优先级原则解决缓存一致性问题的新思路。     

ERBAC在多企业权限管理的应用研究

为消除多企业权限管理不当造成的混乱,在对基于角色的访问控制模型分析的基础上,结合新圩镇工艺专业镇创新平台的建设需要,引进企业角色的概念,提出一种基于企业角色的访问控制模型(ERBAC),将原来给每个用户分配角色改进为给用户分配企业角色,达到多企业权限粒度细化管理的目的。实现上采用ThinkPHP 2.0开源框架,通过重构RBAC类,给出多企业权限管理的实现方法。     

基于伸展树的文件数据缓存管理策略研究

针对企业内部网络存储,研究并提出了一种基于伸展树的缓存管理策略,以对网络缓存空间进行组织和管理。在内部网络存储缓存链的基础上,引入并改进了伸展树结构和操作,将改进后的伸展树作为缓存节点数据组织和管理的索引结构,分析并设计了基于伸展树的文件数据缓存管理策略。实验结果表明,基于伸展树算法的缓存管理策略提高了缓存空间利用率和用户访问数据的效率,有较好的实时性。     

一种闪存敏感的多级缓存管理方法

基于闪存的固态硬盘(solid state driver,简称SSD)已经广泛应用于各种移动设备、PC机和服务器.与磁盘相比,尽管SSD具有数据存取速度高、抗震、低功耗等优良特性,但SSD自身也存在读写不对称、价格昂贵等不利因素,这使得SSD 短期内不会完全取代磁盘.将SSD和磁盘组合构建混合系统,可以发挥不同的硬件特性,提升系统性能.基于 MLC 型 SSD 和 SLC 型 SSD 之间的特性差异,提出了一种闪存敏感的多级缓存管理策略——FAMC.FAMC将SSD用在内存和磁盘之间作扩展缓存,针对数据库系统、文件管理中数据访问的特点,有选择地将内存牺牲页缓存到不同类型的SSD.FAMC同时考虑写请求模式和负载类型对系统性能的影响,设计实现对SSD友好的数据管理策略.此外,FAMC基于不同的数据置换代价提出了适用于SSD的缓冲区管理算法.基于多级缓存存储系统对FAMC的性能进行了评测,实验结果表明,FAMC可以大幅度降低系统响应时间,减少磁盘I/O.     

RAID阵列中高速Cache管理的优化

文中分析了独立冗余磁盘阵列的性能瓶颈,论述了在磁盘阵列中引人Cache的必要性,在分析了一种典型的Cache-buffer管理模块后,综合评述了优化Cache的几种途径,文章最后提出一种新的Cache管理策略。     

基于语义信息的cache管理策略

针对传统的cache在预取时不判断预取数据块的状态,导致一些不必要的I/O,同时降低cache命中率的缺点,提出了一种基于语义信息的cache管理策略.该策略首先通过收集语义信息让磁盘了解文件系统在磁盘上的数据布局,磁盘上每个数据块是活跃的还是死亡的,并得出磁盘上分区数据块的活跃度.然后根据语义信息在预取的时候不预取死亡的块,在活跃度高的分区上提高预取参数,而在cache替换出数据块时对于死亡块不进行写盘操作.实验结果表明该策略可以较好提高cache命中率进而提高系统的吞吐量.     

对等网络副本最佳占有率缓存管理策略

随着对等网络应用的不断深入,如何减少时间延迟,减轻集中性带宽负载,提高服务质量,已经成为研究的一个重点.提出了CORPC缓存管理方案.该方案通过使用流媒体片段的流行度来定义媒体片段副本数可占用的最佳系统缓存容量,综合考虑流媒体片段已有的副本容量、流媒体片段的热度、系统节点存储容量,使用启发式贪婪算法来实现缓存准入和缓存替换机制.该方案兼顾了不同热度的媒体片段的服务质量.模拟环境的测试结果表明,随着节点缓存空间的增加,系统服务质量得到改善.     

通用缓存替换策略下的缓存强一致性研究

建立准确的缓存分析模型有助于更好地预测缓存行为,对于网络性能分析与规划具有重要作用。现有面向缓存强一致性研究的分析模型普遍基于最近最少使用（LRU）缓存替换策略,然而在实际环境中需要根据不同的应用场景和缓存节点能力采取LRU、q-LRU、先进先出等不同的缓存替换策略。为扩展缓存强一致性分析模型的适用范围,基于缓存建模的基本假设构建缓存强一致性通用分析模型,并给出被动查询、主动移除、主动更新3种缓存强一致性策略下缓存命中率和服务器负载的计算方法。利用模型计算结果绘制缓存参数变化曲线图找出使缓存性能达到最优的值,通过分析模型计算结果选出给定缓存参数时对应的最优缓存替换策略。实验结果表明,该模型在3种缓存强一致性策略下均具有较高的计算精确度,其中计算结果与仿真结果的最大误差和最小误差分别为6.92%和0.06%,适用于通过特征时间近似的缓存替换策略。