基于动态AOP和WebServices的轻量级RBAC的实现

针对传统基于角色的访问控制系统在面向中小企业应用中的不足,设计了一个面向中小企业的基于WebServices的轻量级RBAC系统。利用动态AOP技术将权限验证实现为方面,通过对WebServices动态织入方面实现RBAC核心的重用,提高了RBAC系统的通用性。     

基于SSH框架的RBAC设计与实现

在Struts＋Spring＋Hibernate框架上实现的RABC系统逻辑层次清晰,层次之间的耦合度低,并利用Spnng的AOP思想,将权限控制模块封装成单独切面,通过AOP动态拦截调用权限控制模块,从而实现一种通用性强、可维护性好、易扩展的权限验证系统。     

基于J2EE的企业通用权限管理系统设计

在基于RBAC的权限管理模型基础上,以企业信息门户管理平台业务为依托开发具有良好通用性和平台无关性的权限管理系统,该系统采用J2EE架构技术实现.通过对系统管理和人事管理两个基本模块设计,阐述权限管理系统设计的思路与过程.主要完成的工作有数据建模、EJB建模和动态建模、添加用户、权限验证、登录系统、生成动态功能菜单等工作.     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题,提出一种动态管理权限的方法。该方法基于RBAC模型,以RBAC数据库为核心,通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后,该方法可以适应大部分B/S结构的Web系统。     

一种基于RBAC的实现动态权限管理的方法

针对提高Web系统权限管理灵活度的问题，提出一种动态管理权限的方法。该方法基于RBAC模型，以RBAC据库为核心，通过权限配置工具解析自定义的标准Web文件头部实现动态配置权限。给出了动态权限管理系统详细的模块设计和系统实现。对Web文件头部做适当扩展后，该方法可以适应大部分B／S结构的Web系统。     

基于AOP的Web系统权限管理

为了把影响多个模块的行为封装到一个单独的可重用模块中,使系统拥有更好的模块化、可扩展性和可维护性,面向方面编程(AOP:AspectOrientedProgramming)是一种行之有效的方法。介绍了AOP的基本概念并举例说明SpringAOP在Web系统中权限管理开发的具体应用。实践表明,在Web系统中应用AOP后,系统的核心业务逻辑和安全权限逻辑分开,从而使系统的耦合性大大降低且易于扩展。     

改进的 RBAC 模型在教师业绩档案管理系统中的应用

针对Web应用系统访问控制的特点,在分析基于角色的访问控制（RBAC）模型的基础上,结合教师业绩档案管理系统的实际访问需求,分析RBAC模型的不足,并通过细化权限粒度对RBAC模型进行优化。详细介绍教师业绩档案管理系统中权限管理模块的设计和实现方法。     

基于AOP和RBAC的权限管理技术的探讨

本文研究和探讨了基于角色的存取控制技术（RBAC）,并针对传统RBAC实现方法的不足,提出利用AOP技术实现用户的访问权限控制的观点。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

基于特征的空间数据访问控制模型研究

提出一个新的基于特征的空间数据访问控制模型,模型主要由基本授权模型和授权约束模块所组成,基本授权模型从完成业务活动所需权限的角度出发进行较粗粒度但简单的授权,授权约束模块将授权限制在特定的地理区域或空间对象集合内,以控制权限的行使范围,两个部分互相配合实现较为灵活、细粒度的访问控制,根据职责分离和最小特权原则提出该模型的分布式管理模型.     

差旅报销系统及其工作流引擎的设计与实现

针对企业传统的差旅报销系统,根据系统整合的建设目标,提出了差旅审批和费用报销系统的业务流程分析,Workflow引擎设计和系统总体设计、功能设计,并以Workflow技术为基础,以基于Web应用为背景,给出了差旅审批和报销系统的解决方案.该方案有较强的实用性和通用性,提高了企业科学决策的能力,为类似系统的设计和开发提供了思路和方法.     

基于.NET的铁路安全信息网络管理系统

基于.NET的铁路安全信息网络管理系统,按照路局、段、车站3级管理模式设计。系统分为业务外观层、业务工作流层、业务规则层、数据访问层和业务实体层5层。在Web Service服务器端部署防火墙。系统功能设计以安全问题的分析、处理、反馈为基线,信息分级上报,逐级整改、落实,闭环管理,包括11个子功能模块和9个关键服务模块。业务外观层利用Web Services技术,实现对系统功能模块的封装和系统应用集成,完成对业务工作流层和业务规则层的调用。系统以铁路局为安全信息查询中心,铁路局内外各单位不同模块间的信息通过UDDI注册、认证,互相查询彼此的信息,给出信息查询中心的Web Services模型。     

一种面向软件生命周期的授权保护系统设计与实现

当今软件行业开发模式由独立开发转向协同开发,销售形式由软件整体销售转向权限控制销售,原有的加密狗、注册码等单项软件保护技术已很难适应当前软件在开发、销售及使用等过程中各环节对产权保护所提出的新需求,软件侵权问题日益严重。针对以上情况,设计了一种面向软件生命周期的新型软件授权保护系统,该系统综合使用U-Key技术、身份认证及数字签名技术、证书链和硬件加密技术,并采用了可由开发商自填写的组件功能模板和以组件为基本授权实体的许可证文件技术加以实现。实现表明,系统结构合理,各项功能正确,可以满足软件在开发、销售和使用环节上对安全性的需求。     

智能路灯控制设计

本设计以TI公司的MSP430F2274单片机为核心组建了一个智能路灯控制系统。该系统由核心控制模块、键盘和显示模块、信号检测模块、LED恒流驱动电源模块、报警模块组成;实现了人机交互、开关灯的时间设定、LED灯随交通情况的自动调节、独立控制LED开和关的时间、报警功能以及LED灯的调光功能。     

基于自主可控平台的FFMPEG在线视频转换系统

作为自主可控平台技术研究的一部分,为嵌入式平台提供在线视频格式转换服务和视频编码处理环境,研究与实现一种基于自主可控平台的FFMPEG在线视频转换系统。本文主要设计系统框架,搭建系统运行环境,并对系统相关核心功能模块的实现方法进行研究。核心模块包括视频上传模块,Socket服务模块,视频转换、压缩、注入关键帧模块以及视频播放模块等。最后为了测试在线视频转换系统的功能和性能做了一个实验。实验表明系统可支持批量上传、转换、压缩大容量视频文件,可支持不同视频文件格式的转换,并且客户端播放器支持视频进度条的随意拖动播放。     

基于Wishbone总线片上传感器控制系统的设计

该论文在对传统传感器节点结构的分析基础上,设计了一种基于Wishbone总线的传感器控制系统结构IP核,并在Xilinx Spantan3系列的FPGA芯片上进行了调试测试。论文首先设计了以SHT7X作为传感器模块和以CC2420作为无线通信模块的传感器节点控制系统架构,然后详细设计了系统各模块,包括MCU、各种接口模块和系统连接模块,这些模块均采用WISHBONE总线标准。最后对设计进行综合、实现和调试,结果显示该设计值占用了625个Slice,最高频率达78．740MHz。     

一种基于对象信息的MIS自适应生成器

为解决MIS在开发和运行过程中因需求频繁变更所带来的开发和维护的工作量上升问题,提出一种新的MIS软件基础模块自适应生成管理器。通过信息化管理MIS的版本、用户与权限、系统结构、系统模块、对象信息、通用视图元素、通用业务逻辑元素和通用数据访问方式,并基于通用的界面层基础元素、业务逻辑层基础元素、数据访问层基础元素和对象信息自适应生成或重构MIS软件基础模块的数据库、交互界面、业务逻辑、数据交互部分和软件内部结构,以达到动态构建和管理MIS软件基础模块,实现基础模块信息化和系统对自身信息化、自动化管理的目的。通过将该生成器技术实现并实际应用于MIS开发,验证其能够较好地应对MIS基础模块的快捷构建与变更,有效降低MIS开发与维护的工作量。该生成器较好地解决了MIS软件基础模块快速构建与重构问题,能较好地应对MIS在开发和运行过程中的频繁变更。     

儿童影楼管理系统分析与设计

儿童影楼管理系统采用C/S架构,能充分发挥客户端PC的处理能力,客户端响应速度快。整个系统由五个模块构成,分别是客户管理模块、业务管理模块、资金管理模块、基本信息模块、系统管理模块。使用方便,能够及时地分析影楼情况,提高工作效率,能给影楼带来更大的利益。     

基于统一用户管理的办公业务资源系统集成

随着办公业务系统的广泛使用,各种支撑办公业务系统应用的用户数量不断增加,但用户信息存在重复记录且不统一的情况,以及需多处登录、跨系统流程无法正常流转等问题越来越突出。文中提出了一种基于统一用户授权管理的办公业务支撑系统的集成方案,目的在于将办公业务系统支撑的账号管理、认证管理和升级整合为集中统一的安全支撑体系。通过对身份认证与分布授权、单点登录、统一用户、数据同步和资源管理等技术的整合,实现了统一的用户管理和维护,对多个Web应用只提供一个登陆窗口即可完成对多个应用的访问,并提供统一的认证源;对于集成在单点登录中的应用系统,可以对应用系统的资源进行角色管理,划分权限。