MIS系统的授权管理

在大型ＭＩＳ系统中建有许多表和视图,对这些数据库资源的存取授权管理十分复杂,而由用户直接管理数据库中的资源的存取授权十分困难。将用户－角色授权模型引入数据库系统授权管理,限制了ＤＢＡ的权利,简化了系统的授权管理。     

基于用户鉴别码的加密系统设计

通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造，实现了加密数据与加密密钥的分离，有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制，提出了一种用户鉴别码模型，能有效地提高系统加密密钥管理的强度，同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。     

为MIS增添加用户注册保密权限功能

本文就目前ＭＩＳ中数据库的安全问题，提出一种为ＭＩＳ增添用户注册保密权限的管理方案，有效避免了非法或非授权用户对数据库的操作，从而增加了数据库的安全。     

用Delphi实现应用菜单权限控制

完整的数据库应用系统应该有系统登录和权限控制功能,系统管理员可以维护操作员管理模块,对操作员帐号、密码及权限进行设置。在实际应用开发设计中,根据应用系统的使用要求有不同级别的权限控制,可以有应用极（针对系统中不同子系统）、模块级（针对功能菜单模块）、数据操作级（针对数据编辑）等设置。常用的是模块级权限控制,其功能是分配给操作员可操作的功能模块,下面介绍用Delphi实现应用菜单的权限设置。     

管理信息系统的安全防护体系

本文以单用户管理信息系统的对象，探讨了它的安全防护问题，提出了一个ＭＩＳ安全防护体系的层次结构，并对下述几个方面的问题进行了详细的讨论。（１）口令体系－论述了口令体系完成的基本功能，重点分析了菜单系统的树型结构以及用户权限控制字在菜单系统树型结构中位置，给出了用户权限管理的实现方法。（２）数据加密体系－给出了ＭＩＳ中数据加密处理的数据流图，提出了数据加密处理时应遵循的几条原则。     

CIMS环境下C/S与B/S混合模式CAPP系统的研究与开发

在基于ＣＩＭＳ环境下,ＣＡＰＰ不仅需要与ＣＡＤ／ＣＡＭ的集成,而且也必须与ＥＲＰ／ＭＨＰＩＩ／ＭＩＳ等分系统集成的思想,该文分析了ＣＡＰＰ与ＣＡＤ／ＣＡＭ、ＥＲＰ／ＭＲＰＩＩ／ＭＩ　、ＣＡＱ、ＦＭＳ／ＦＭＣ等分系统之间的关系和数据流,指出ＣＩＭＳ环境下不同用户对象对ＣＡＰＰ的要求及用户权限的差异。并据此提出基于Ｃ／Ｓ与Ｂ／Ｓ混合模式的ＣＡＰＰ系统设计方法。结合具体 ＣＩＭＳ环境,开发了以 Ｗｅｂ和数据库为支持环境的混合模式集成化 ＣＡＰＰ系统。     

WWW与数据库集成系统的用户权限管理

在WWW上的应用,越来越多的体现为多人合作应用形式,这些应用系统大多都需要通过WWW与数据库的集成来实现。但是由于WWW与数据库系统都有自己的用户权限管理,因此集成后在用户管理、权限设定及系统完整性方面就产生了一些问题。文章针对WWW与数据库集成系统,提出用户权限管理结构和机制,并设计了实际系统模型,它将服务器对用户的认证,转变成基于用户角色的对数据库的访问控制,不但能保护WWW与数据库的数据,而且能确保系统结合的完整性,同时更可以大量简化用户管理与权限管制的工作,提高权限管理的效率。     

浅议多用户系统中权限控制机制的设计

在多用户应用系统中,用户权限控制机制晃系统运行机制的重要组成部分,尤其对企业级的ＭＩＳ。由于用户在企业管理中所承担的角度不同,权限控制成为实现分工负责、确保系统安全运行的重要技术手段。     

C/S模式下的MIS中的用户分组安全管理

本文分析了ＭＩＳ安全管理中功能调用在限管理和数据存职权限管理两大问题，并探讨了基于用户分组而全面解决这两大问题的途径和方法，介绍了Ｃ／Ｓ模式下用户分组安全管理的实现。     

企业报表生成系统的研究和实现

本语文根据企业ＭＩＳ系统中报表形式动态笥的问题,提出了将ＭＩＳ系统中的报表模块作为一个既独立又与ＭＩＳ系统紧密联系的报表软件,从而使用户能动态地设计和管理报表,并给出以可视化构件的系统开发企业报箐生成系统的设计与实现方案。     

与PDM集成的产品协同开发的权限管理工具

为产品项目经理开发协同工作环境下的项目人员权限管理工具。由项目经理取代系统管理员对参与项目的人员进行权限管理,以保证文件、数据库以及应用软件的安全使用。权限管理采用基于角色的权限管理机制,以此降低权限管理的负担和代价。运用活动目录技术(ActiveDirectory,AD)将网络资源的权限管理和产品数据管理系统(ProductDataManagement,PDM)自身的用户权限管理功能进行集成,实现一次登录即可访问所有授权的资源,确保产品协同开发工作的顺利进行。     

ASP模式下的多视图系统权限管理实现*

针对目前企业应用ASP模式进行信息化建设中系统固化的问题,提出了ASP模式下多视图系统的结构模型,分析了该模型的实现机制。提出了基于授权算子的分级授权权限管理方式,归纳出应用于授权过程中的授权算子,以实现对系统用户复杂权限控制的简化,在企业ASP模式信息化改造的实施中具有突出应用效果。分析了分级授权方式实现的关键技术以及系统中权限管理的业务流程。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

OA系统中基于角色的用户权限管理

访问控制是保证数据安全性的必要条件,文章将基于角色的访问控制模型引入到政府机关OA系统的用户权限管理中并做了一定的改进,提出了一种基于应用层的有效灵活的系统访问控制管理结构。此方案已在某地政府机关OA系统中加以应用,其实效性取得了较好的效果,得到了客户的好评。     

一种新的基于B/S模式的权限管理方案

本文分析了RBAC模型存在的局限性,结合高校教务系统权限管理的特点,在给出了WEB页面权限指纹概念的基础上提出了一种基于用户功能、分组式授权的新的权限管理方案。该方案应用于B/S模式的MIS系统中能够很大程度上降低应用服务器用于权限管理的运行代价。     

基于树型控件和数据库的权限管理

介绍了综合使用树型控件和数据库来实现动态树的方法,结合基于角色访问控制（RBAC）方法,针对标准化零件库项目的用户权限管理问题,实现了基于树型控件和数据库的用户权限管理.     

基于B/S模式可复用的用户权限管理的设计与实现

研究了信息化系统中实现权限管理动态化的必要性,以及从组件复用的角度,设计出基于B/S模式的用户权限管理的构件模型,并实际开发出用户权限管理组件生成系统,解决了用户管理权限应用的动态性,设计的复杂性和重复性,并在实际的信息化系统中应用成功.     

通用管理软件权限管理系统的开发研究

探讨了各种管理软件中权限管理功能的各种应用情况,有针对性的设计权限管理系统,提出了对＂组＂进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配,满足了业务系统中的各种功能权限设定。技术方面：web端借助jquery easyUI作为展现端,服务器端采用spring＋hibernate的解决方案。关键词：权限、组管理、业务处理     

一种基于RBAC的Web环境下信息系统权限控制方法

信息系统的权限管理是保证数据安全的必要条件。在论述了基于角色的权限控制模型的基础上,分析了基于用户-功能的权限控制方法存在的问题,提出了一种基于RBAC的B/S体系结构的信息系统权限控制方法,实现了安全的权限控制,取得了较好的效果。     

WebMIS中权限管理模式的设计和实现

介绍了在网络信息系统中,实现访问控制的一种基于角色的权限管理模式,并以该模式在实际项目中的应用阐述了权限管理子系统的具体设计方法。