MIS系统中权限管理的研究与实现

用户权限管理是信息系统安全的基本保障,是管理信息系统中必不可少的模块。提出了一种新的“用户-岗位角色-功能权限-数据对象权限”的信息系统权限管理方法,给出了实施策略,并成功应用于具体的系统开发。     

基于E-RBAC模型的通用用户权限配置的实现

传统的用户权限配置虽然有些采用RBAC模型,但都是针对具体业务系统,成为信息系统的一个功能模块,灵活性差,且缺乏通用性.为此,提出基于E-RBAC模型策略和应用Web技术,实现Web型信息系统中用户权限配置的通用性.     

基于RBAC的用户授权管理模型的设计与实现

在分析RBAC授权模型原理的基础上，提出了用户-权限组-权限的授权管理模型，并利用PowerDesigner进行了数据模型（CDM和PDM）的设计，最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有有很强的通用性。     

RBAC模型在B/S医院信息系统中的应用

RBAC(基于角色访问控制)的核心是利用角色建立用户与权限之间的联系,实现了用户与访问权限的逻辑分离,其优点是减少了授权管理的复杂性,降低管理开销,具有灵活、易用和高效的特点.针对医院信息系统(HIS)在实际运行中存在的权限管理的复杂性和数据的安全性问题,在分析传统RBAC模型的基础上,结合B/S模式医院信息系统的实际需求,设计了一个实用的、可靠的权限管理应用模型,分析了基于该模型的访问控制模块在医院信息系统中应用的合理性,并采用ASP.NET及SQL Server 2000等技术予以实现.     

基于角色的通用权限管理模块设计

基于B/S架构的信息系统开发过程中权限控制设计是其重要环节。本文基于角色的访问控制(RBAC)原理,设计出一套通用的用户权限管理模块,提高了信息系统的安全性,灵活性和可扩展性,对于实现信息系统的模块化开发,缩短开发周期具有重要的意义。     

基于J2EE的企业通用权限管理系统设计

在基于RBAC的权限管理模型基础上,以企业信息门户管理平台业务为依托开发具有良好通用性和平台无关性的权限管理系统,该系统采用J2EE架构技术实现.通过对系统管理和人事管理两个基本模块设计,阐述权限管理系统设计的思路与过程.主要完成的工作有数据建模、EJB建模和动态建模、添加用户、权限验证、登录系统、生成动态功能菜单等工作.     

基于角色访问控制的通用权限管理方案设计与实现

随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。     

基于三员分离及数据限定的RBAC权限管理模型

为提高信息系统中权限分配的适应性和安全性,提出了一种扩展的RBAC权限管理模型,通过采取一种新的类SQL数据限定方法,将权限分配中的功能权限和数据权限进行了有效结合,实现权限分配的通用性和灵活性,并通过三权分离成功解决SQL注入风险及系统管理员权限过高问题.实践证明,该模型具有通用性强、灵活方便、安全性高等优点.     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大．信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足，给出了一个新的权限管理方案。该方案与系统数据紧密结合，达到了用户权限的实时配置，使用户权限的设置具体到用户界面的任何一个按钮，并且该方案在．NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求，而且能随组织结构或安全需求的变化而变化，具有很好的灵活性和可操作性。     

用户动态权限管理的设计与实现

随着互联网的发展,越来越多的用户通过不同的方式在使用信息系统,大量各类不同的用户可访问的信息资源的结构日趋复杂,规模日益增大,如何确保信息系统的安全性越来越成为更加突出的问题。本文结合BBS论坛系统中用户动态权限管理,给出了一种较为通用、具有一定柔性、控制粒度可变的基于Web的应用程序级动态权限管理的方案。     

窗口按钮的用户权限管理

比较现有MIS中常见的权限管理解决方法,提出一种新颖的数据库设计方案,记录用户对其授权菜单对应窗口的权限值,并设计了以窗口中按钮的操作权限为目标,给用户分配权限的系统管理模块,成功地解决了细化到窗口按钮的用户权限管理问题。     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

基于UML的管理信息系统中用户权限管理的设计和实现

该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。     

基于角色与用户的访问安全设计与实现

权限控制是企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业信息系统必须考虑的因素.因此,笔者采用了层层负责管理办法,设计并实现了基于角色与用户权限相结合的访问安全控制方法.这一方法应用到一个信息系统中,成功地实现层层负责的系统安全方案,实践表明该方法提高了信息系统的安全性、可维护性和极大的灵活性,适合大型信息系统安全性方面的需要.     

MIS系统中基于职务的用户权限控制

权限管理是网络信息系统中一个非常重要的部分。该文提出基于职务的用户权限控制方法,并介绍了基于此方法的MIS系统数据库设计和系统实现算法。     

通用、动态权限管理模型的设计与实现

针对B/S系统的权限管理问题,提出了一种通用、动态权限管理模型。模型中为用户分配账号,为账号分配角色,为角色分配权限,从而使用户间接的获得权限,实现了用户和权限的逻辑分离。模型中的权限管理粒度精细,不仅有功能模块级别的菜单权限,而且有页面上按钮级别的动作权限和页面上显示信息级别的数据权限,能随用户需求的变化而动态的改变,具有很好的灵活性、安全性和通用性。     

企业级信息系统权限控制机制设计与实现

提出了一种具备较高通用性的权限系统的设计方案与实现方法,可以应用于企业级信息系统、社区系统与门户系统。相对于传统的以角色作为用户权限标识的方法,添加了组别、全局角色与组内角色、权限客体类型等元素,使得用户与资源能够更合理地进行管理与组织,并允许以不同权限判断逻辑进行权限判断。陈述了新方案的形式化定义和具体应用实例,以及实现方案与技术。最终提出一种适用于本权限方案的缓存策略,实验与实际应用结果表明其可以大幅度提高权限判断系统的效率。     

大型信息系统用户权限管理的探讨与实现

针对企业信息系统中面临的安全性管理要求,以一个棉纺织企业信息化工程建设为背景,详细阐述了大型企业信息系统中用户权限管理,提出并实现了应用程序中基于角色级、部门级和用户级的安全性控制模式。实践表明该方法较好地提高了信息系统的安全性和可维护性。     

用户权限管理在MIS中的研究与实现

从MIS系统用户权限管理的需求出发,描述了RBAC思想,以一个公司实际项目为背景.详细阐述MIS系统中权限管理的实现过程.着重介绍权限管理的框架和数据库的设计和如何动态生成菜单的问题.并提出设计时应注意的安全问题以及解决方法.实践表明该方法较好地提高了信息系统的安全性和可维护性.     

基于业务无关的权限管理的设计与实现

在应用系统开发中,针对不同的业务功能及复杂权限的设置,都要重新编写权限控制代码,造成人力资源浪费的问题,提出利用功能掩码的方法实现一种通用的权限管理模块。利用该模块,只需设置功能点,不需再编写代码,就可以应用到不同的系统中,从而实现权限控制和业务的剥离,并在此基础上创建自己的角色、用户等,实现权限管理。