基于模态逻辑的PDM权限管理方法研究

用户权限管理是PDM系统设计的重要环节，是保证系统安全运行的基础。通过深入分析基于角色的访问控制原理，建立了权限管理模型，提出了一种可行的基于模态逻辑的动态权限设置策略，使得对权限的分配简洁明了，实现了动态权限管理，提高了用户权限管理效率。     

基于T-RBAC的访问控制建模研究

访问控制是保证信息系统安全的一项重要措施，但传统的访问控制模型难以满足当前环境的访问控制需求。本文提出了一种基于任务和角色的访问控制（T—RBAO）模型，并依据该模型，给出相应的系统设计方案。     

AOP在基于RBAC模型的Web系统中权限控制的实现

权限控制在Web系统中有重要的地位,而传统基于角色的访问控制(Role Based Access Control,RBAC)模型权限控制粒度较大,细化权限会使权限控制代码散乱于各业务功能模块,造成系统的开发成本增大,可读性、维护性和重用性降低。针对此不足提出了融入面向切面编程(Aspect Oriented Programming,AOP)技术细化控制权限的策略,并通过实际项目阐述该策略对权限控制的实现。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

基于角色的设计系统访问控制规则

权限管理是企业门户设计系统构建过程的一项关键技术.访问控制的设计直接关系到系统信息的安全.在研究各种访问控制模型的基础上,采用基于角色的访问控制策略,设计了系统的访问控制规则,方便而高效地管理各种不同角色的用户.在利用软件SimManager二次开发的油气弹簧设计系统中进行了验证.     

产品数据管理系统中权限控制的研究与实现

为了实现产品数据管理系统中的权限管理功能,提高系统运行时的权限查询和权限控制的效率,按照产品数据管理系统的功能模块组织权限管理,建立了角色的访问控制模型。通过面向类的访问控制集和面向对象的访问控制集,实现了用户权限的存取控制。分析了产品数据管理类的继承方法和类操作的分配方式,实现了产品数据管理类子类的创建和操作权限的继承。通过分析操作之间的约束关系,进行了类操作和角色之间的约束管理,给出了权限授予规则和权限控制规则。该权限设置方式简洁、规范,提高了产品数据管理系统的运行效率,简化了产品数据管理中权限管理的二次开发。     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

基于角色的动态转授权模型的研究与实现

为在转授权过程中实现双边协议和动态角色互斥约束,解决由权限共享引起的角色互斥问题,提出了基于角色的动态转授权模型.首先,对模型的核心思想进行了阐述;然后,结合离散数学的相关知识对模型中的组成元素、元素间的相互关系和转授权的约束进行了形式化描述;最后,对如何借助Agent,在兼顾动态职责分离约束的同时实施带时间限制的部分角色转授权,以及对权限共享问题的处理细节进行了阐述.     

基于角色的访问权限控制在ERP系统中的应用

论述并扩充了基于角色的访问权限控制 (RBAC)模型 ,提出了一套适用于ERP系统的权限控制应用模型 ,在此基础上运用面向对象分析与设计的思想 ,定义了功能对象、功能对象的授权属性、授权属性的级别、系统角色等对象 ,对ERP系统的授权粒度进行了细致的划分 ,从而能够描述复杂的安全策略 ,并且有效地实现权限管理。在HZ ERP实际开发与实施过程中 ,证明了该模型的优越性。     

基于TRBAC混合模型的协同设计过程动态访问控制

针对具有周期时间约束、访问次数限制和设计过程动态变化特点的协同设计过程访问控制问题,将基于角色的访问控制模型和基于任务的访问控制模型进行扩展与融合,提出一种适应于协同设计全过程的动态访问控制模型CDACM。通过引入设计单元结构体的状态迁移和约束依赖关系,控制访问授权状态的变化和权限的约束,以实现与上下文相关的主客体动态授权管理;同时通过设定权限激活周期时间约束和权限访问次数限制约束,来解决权限访问时间限制和事务完整性约束问题。给出协同设计的访问控制策略和激活机制。将理论研究应用于链式输送机协同设计访问控制系统中,验证了所提模型的有效性。     

企业安全电子邮件体系的构建

详细介绍了应用Windows2000技术,实现安全电子邮件体系的基本过程,包括认证中心的建立与管理,数字证书的申请,以及安全电子邮件操作。     

基于可变权限集的广义虚拟企业信任交互方案

提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整.通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题.此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患.分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境.     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

访问控制技术在企业公文流转系统中的应用研究

访问控制技术是实现信息安全的重要技术之一。本文详细分析了现有访问控制模型的优点和缺陷;并按照某公司业务流程,分析了该企业公文流转系统的访问控制需求,选择基于任务和角色的访问控制模型用于该企业公文流转系统中,并实现以满足实际应用需求。     

PDM系统中权限管理的研究

PDM（产品数据管理）系统中有一项重要的功能为系统权限管理。在深入调查研究的基础上，探讨了产品数据管理系统中数据，操作和角色之间的关系，提出了基于数据、操作和角色之上的功能权限与数据权限相结合的管理方法，从而提高了PDM系统的安全性。     

基于自认证的分簇式MANET网络密钥管理方案

MANET网是一种不依赖于任何固定基础设施、没有中心控制节点.计算资源受限的新型无线移动网络。本文基于自认证公钥,结合分簇的网络结构提出一种新的适合于Ad Hoc网络的密钥管理方案。新的密钥管理方案不需要公钥证书的存在,有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销。基于分簇的结构将网上节点分成一些相对独立的自治域,既提高了安全服务的可用性和可扩充性,也便于对某些紧急情况快速做出反应。     

分布式企业PDM系统集成框架研究

在复杂产品协作开发过程中，如何实现通讯管理、实时交流和产品数据共享已成为亟待解决的问题。本文提出了基于Web公共信息交换平台、面向分布式产品数据信息集成与管理的集成框架——分布式企业PDM系统集成框架，并建立了多层应用体系结构，利用面向对象的思想和统一建模语言，对分布式企业PDM系统集成框架的核心逻辑层进行了详细的分析与建模，最后介绍了基于分布式企业PDM系统集成框架协作产品开发的应用服务功能。     

基于RBAC的权限管理研究与设计

本文根据对传统权限控制模型缺点的分析,提出了基于RBAC的权限控制方法,并对此进行了详细设计说明;重点介绍了方法的关键技术:基于角色的访问控制模型(RBAC),以及用户权限接口的设计;最后结合理论和实际,在现有的研究基础上,实现了基于RBAC的权限管理系统。