改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

基于角色-权限-用户模型的通用权限设计与实现

用户与角色关联,角色与权限关联,角色是连接用户与权限的桥梁。通过这样的设计,可防止有相同权限的用户重复分配权限,而只是分配在同一角色下便可。此设计已经成功在COSL IT支持服务中心《党群在线服务平台》系统中应用,系统中的权限模块正常工作,保障了《党群在线服务平台》良好运行。     

基于角色的通用权限管理模块设计

基于B/S架构的信息系统开发过程中权限控制设计是其重要环节。本文基于角色的访问控制(RBAC)原理,设计出一套通用的用户权限管理模块,提高了信息系统的安全性,灵活性和可扩展性,对于实现信息系统的模块化开发,缩短开发周期具有重要的意义。     

基于角色的用户权限系统设计

权限控制设计是系统设计中很重要的一部分,介绍基于角色控制的原理.对于权限系析,给出关键部分的设计,对权限系统其它要考虑的因素进行说明.     

基于元数据和角色控制的用户权限管理

通过角色控制模型将用户与某一具体功能分离,使用户与他所属的角色相对应。通过给角色授权来实现用户与某一具体功能的连接。这既减轻了系统管理员的工作量又通过角色控制的分离机制提高了系统的安全性。在实现上使用元数据管理功能对应的控件的信息,当系统管理员管理用户权限时,系统从元数据中获取对应信息。通过基于元数据的自定义用户权限管理控件生成整个系统的功能列表,系统管理员分配用户角色,并为该角色授权。通过实际的项目开发,验证了此方法可以有效地实现对用户权限控制,同时增强了系统的安全性,提高了系统的可维护性,大大降低了系统维护的代价。     

基于角色的访问控制技术的用户权限管理及实现

本文通过将基于角色的访问控制模型RBAC与传统的访问控制策略相比较,详细描述了基于角色的访问控制模型在角色分配和授权管理上良好的灵活性,同时将RBAC用于某企业的信息系统的设计中,以建立企业的安全访问控制策略。     

基于角色访问控制的通用权限管理方案设计与实现

随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。     

基于角色的数据库权限管理

本文分析了基于角色的数据库权限管理机制,介绍了角色系统管理模型及角色的构造原则,并结合ＯＲＡＣＬＥ数据库系统给出了角色使用与控制的一些应用技术及控制实例。     

基于角色访问控制的通用权限管理系统设计与实现

由于权限管理的功能在大多数软件系统中都会用到,作为一种通用功能,为了实现软件复用,争取做到高内聚低耦合,现将该功能作为独立的模块进行开发.基于以上需求,系统采取C/S结构,运行于.NET framework 4.5架构,采用Orcle10g数据库,开发环境Microsoft Visual Studio 2012.     

基于角色的信息系统用户权限的实现

本文讨论了信息系统的用户管理的意义和基于角色控制的优势以及授权机制的实现和管理机制的实现.     

医疗系统中基于RBAC的权限管理的实现

系统内部软件员工多为企业内部员工及部分指定用户,因此必须有一套明确的用户管理及权限分配机制,以杜绝非法用户的访问,并防止系统正常用户发生越权操作。以医疗应用软件为例,阐述了RBAC模型的实现,模型根据用户职位确定用户角色,以角色划分用户权限,并最终应用于实际的医疗系统中。医疗系统中加入基于RBAC权限管理后,保障了数据的安全性及有效性,在实际应用中已经被证明是相当有效的。     

基于角色权限管理模型的设计与实现

首先分析了基于角色访问控制模型的原理，将该模型引入企业信息系统的权限管理，研究了基于角色的权限分配策略，为实现权限分配策略，本文提出了一种符合企业管理结构的权限管理实施方案，并给出了系统关键技术的具体实现。     

基于角色的ERP权限管理设计与实现

探讨了RBAC技术在ERP系统权限管理中的应用,介绍了RBAC在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,完成了一个基于角色的ERP权限管理的设计与实现。     

RBAC模型在信息处理系统中的研究与应用

先将传统的访问控制方法与基于角色的访问控制方法进行比较，详细介绍了基于角色访问控制模型的各组成部分，然后论述了RBAC模型在具体系统中的应用与实现，最后提出了今后RBAC的研究方向。     

城市规划管理信息系统中用户权限管理方案实现

该文针对城市规划管理信息系统中安全性管理的要求,借鉴大型数据库的角色管理概念,提出了一种基于岗位角色的用户权限管理的方案,并对权限设置的原则和方法进行了探讨,通过在南京市规划管理办公自动化系统中的应用,表明此方法是可靠和实用的。     

大型信息系统用户权限管理的探讨与实现

针对企业信息系统中面临的安全性管理要求,以一个棉纺织企业信息化工程建设为背景,详细阐述了大型企业信息系统中用户权限管理,提出并实现了应用程序中基于角色级、部门级和用户级的安全性控制模式。实践表明该方法较好地提高了信息系统的安全性和可维护性。     

基于角色的访问控制模型中私有权限问题的研究

介绍了RBAC模型及由于继承关系产生的子角色不能拥有私有权限的问题,并分析了当前提出的几种解决方法的不足。提出了一种新的方法解决该问题,即通过把角色中的权限集分为公有权限集和私有权限集,公有权限集可以被父角色继承,而私有权限集则不能被继承。同时提供一个算法来求每个角色的权限集。     

一种带时间和空间约束的角色授权管理模型

在基于角色的访问控制模型(Role-based Access Control,简称RBAC)的基础上,提出了一种带时间约求和空间约束的角色授权管理模型,给出了模型的定义,解决了相互冲突的角色的授权问题。     

基于角色的安全控制系统(RBAC)实践I——系统体系架构

该文介绍了国际上日渐流行的一个用户管理系统模型,并提出了一些改进。应用这个改进的模型,笔者已经在实际应用中获得了一些成果。     

MIS系统中权限管理的探讨与实现

权限管理是信息管理系统中一个重要组成部分,本文基于某大型国有物料公司的物料管理信息系统中的权限管理方案,提出一种基于部门职务的权限控制方法,有效的对用户进行了管理,在实际中取得的较好的效果。