基于Web的信息系统的权限设置方式

本文分析了基于角色的信息系统权限管理机制,介绍了角色系统管理模型及在此基础上的两种实现方式,并结合SQL SERVER7.0数据库系统以及笔者正在开发的三峡财务公司信息系统进行说明.     

Web应用系统中权限控制的研究与实现

分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性.针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用.项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中.     

管理信息系统中多用户权限管理的研究及实现

通过分析传统RBAC技术存在的局限，结合现代企业管理的新特点，就管理信息系统中多用户权限控制技术进行了探讨，提出了一种新的基于用户功能项的权限管理机制，并给出了实现方法。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

基于RBAC模型的多级权限访问控制设计

在基于角色的访问控制(RBAC)模型结构的基础上,提出了一种多级权限访问控制模型。该模型采用逐级授权方式,细化了权限控制粒度,实现了权限动态配置、模块复用,能够更灵活高效地对系统进行权限访问控制。并将其应用于实际系统项目的建设。     

基于角色的用户权限管理在养猪场信息化平台中的应用

分析和总结了养猪场信息化管理平台生产管理模块对用户管理和权限拉制的具体需求;采用基于角色的访问控制模型,对权限管理的数据库表与功能模块进行了设计;对用户权限管理模块对外接口进行了简要的分析与操作流程设计.     

高校信息管理系统中权限管理的实现

权限管理在高校信息管理系统(URP)中起着非常重要的作用,该文以基于角色的权限控制技术RBAC作为理论基础,提出改进的RBAC模型,引入模块的概念,提高了权限系统的灵活性和安全性,满足复杂信息管理系统的需求.     

基于角色的多区域多权限访问控制设计与实现

本文针对大型网络管理系统多区域多权限,不同区域不同权限的管理需求,通过对RBAC概念模型的一系列改进,提出了一种跨区域下权限可继承而不越权,并完整实现权限回收,权限转移的解决方案。对于功能权限的访问控制,利用WEB中的过滤器技术,使用户访问的任何URL都会通过过滤系统并会对之做权限判定。基于限制用户可访问数据范围的思想,使用区域权限动态生成区域树实现权限的区域管理。这些设计和实现方案保证了RBAC模型简化访问控制管理的优点,使得不同权限不同区域的用户能通过WEB完成对数据访问的需求。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

基于动态目录树的权限管理模型的设计与实现

在分析了RBAC、TBAC等模型存在局限性的基础上,结合单点登录的高校综合信息管理系统的特点,提出了一种新的基于动态目录树,权限匹配码的权限管理模型,并在高校综合信息管理系统的安全管理中实现了基于动态目录树、权限匹配码的访问控制.实践结果表明,该模型能够有效地实现系统的安全管理和降低应用服务器用于权限管理的运行代价.     

基于XML与数据库技术的权限管理

在基于角色的访问控制（RBAC）模型的基础上,结合XML应用特性,对权限管理中的系统和用户权限信息分别应用XML和数据库技术,设计并实现了将XML与数据库技术相结合的Web应用系统的权限管理方法,提高了Web系统权限管理的灵活性和复用性,并在实际系统中验证成功。     

基于角色的访问控制在网络教育中的应用研究

基于角色的访问控制（RBAC）作为一种安全机制,是当前研究的热点之一。如何根据网络教育的特点应用RBAC是当前网络教育的重点和难点。在分析了RBAC96模型的基础上,结合网络教育的特点进行系统设计,建立符合网络教育特色的新的权限管理模型,兼顾对个性权限的修改能力,最后给出该模型在网络教育中的系统实现,通过项目验证了RBAC在网络教育中的可行性。     

基于XML的角色访问控制(RBAC)

一个设计合理的企业信息平台,提供安全,调整的网上办公环境,企业员工按其权限,各司其职,协同合作,共同提高企业运行效率,在网络环境下,如果对每个员工,安全管理员都进行权限设置,将是费时费力的工作,且易于出错,基于角色的访问控制（RBAC）为解决这一问题提供了一条有效的途径。XML作为一种新兴的标识语言,由于其层次性表示数据,显示方式与内容分离等特点,在Web上得到越来越广泛的应用,利用XML作为访问控制的表达形式,使得系统具有良好的灵活性和可操作性。     

一种授权管理系统的设计和实现

为解决政务信息资源数据安全问题,提出并实现了一种基于角色访问控制技术（RBAC）的授权管理系统设计方法,在给出该系统总体设计架构基础之上,详细阐述了认证管理、授权管理、责任认定等系统功能,并以代码形式和流程图方式分别对该系统的权限分配以及单点登录技术进行了说明。该系统已在多个政务部门得到良好应用。     

运用RBAC策略实现权限管理

论文描述了基于角色的访问控制(RBAC)的策略以及基于策略的权限管理的系统框架,介绍了一个X.509[7]权限管理模型及怎样来实现RBAC,以及如何用XML设计网上交易系统权限管理的RBAC策略。     

基于RBAC的工作流管理系统授权约束方法

针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个“任务角色”分配的授权算法,解决工作流管理系统动态授权约束的问题。     

基于RBAC权限模型实现医院计算机信息管理的研究

针对当前医院计算机信息管理系统遇到的安全性问题,本文将RBAC(基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性。在本系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理。本系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要。将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性。实验表明,本方法比传统方法具有较高的数据管理能力。     

改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。     

权限扩展RBAC模型的本体表示和实现

针对基于角色的访问控制(RBAC)模型对权限实体的刻画能力不足,提出了带权限层次扩展的RBAC模型。为结合本体在知识表示和推理方面的优势,提出了该模型的本体表示和实现方法。该方法使用Web本体语言(OWL)表示该扩展模型,借助语义Web规则语言(SWRL)定义模型中应用逻辑规则,隐式授权知识经规则推理获得。在此基础上,通过SPARQL协议和RDF查询语言(SPARQL)查询命令生成显式和隐式授权视图,实现系统安全状态分析。最后,给出了具体应用示例,表明该方法的可行性。     

基于量化角色的细粒度授权委托方法

目前基于角色的访问控制模型大多数都不支持细粒度操作。为此,提出一种细粒度的授权委托方法。利用为权限元组分配量值的方法,实现对角色内任意部分权限的表达和控制。引入量化角色,将普通角色与权限量值组合,用于描述不同的权限范围。在胜利油田滨南采油厂物资供应系统中的应用结果表明,该方法能提供更细化的授权和委托粒度,减少过多临时角色的创建,降低系统的管理和维护 代价。