基于元数据与角色的煤矿综合信息管理系统权限控制模型设计与实现

分析了现有煤矿信息管理系统中权限控制策略的不足,指出基本的账户控制策略不仅功能简单,且在系统运行过程中无法修改权限,而基于角色的访问控制策略缺少对系统数据的区分,不利于系统的扩展与维护;提出了基于元数据与角色的权限控制模型,通过对用户可访问元数据范围的配置与限制,实现了对用户功能权限和数据权限的管理,并通过元控件实现了权限管理的模块化设计与开发,减少了代码重复率和逻辑复杂度。该模型已应用于多个煤矿综合信息管理系统中,具有很好的灵活性和可操作性。     

数据库应用系统用户权限管理问题探讨

数据库应用系统的权限管理涉及方方面面的问题。用户的身份验证方式影响了应用系统的安全性;权限数据的组织方式既影响权限管理的实现难度,也影响系统的扩展性和可维护性;数据库权限是复杂的,设置合适粒度的数据库角色有助于降低权限管理的工作量,同时保证授权的准确性;前端功能模块的权限管理涉及授权问题,也涉及用户的访问控制问题;此外,实现应用系统的操作权与管理权分离,对保证应用系统的健康运行有积极的意义。     

基于角色的用户权限管理和功能模块的动态加载

介绍了基于角色的用户权限管理模型以及功能模块的动态加载技术,论述了基于角色的用户权限管理模型以及功能模块的动态加载技术在应用系统中的重要性,并以大洋渔业渔获信息管理系统为例,给出了基于角色的用户权限管理以及功能模块动态加载的设计思路和具体实现。在大洋渔业渔获信息管理系统中,通过使用基于角色的用户权限管理模型和功能模块动态加载技术,简化了用户管理难度,为系统提供了安全性和灵活性。     

B/S中基于角色的用户权限管理的设计与实现

本文根据RBAC的原理,采用ASP.NET技术,实现了教务管理系统中的用户权限管理.文中阐述了基于角色的权限管理(RBAC)的原理、权限管理的数据库设计、用户授权和用户权限控制的实现.使用C#语言,开发了权限管理控件,提高了开发效率,简化了权限管理,用户使用灵活方便.     

油气开采成本预算系统权限管理的探讨应用

采用ASP.NET技术，用户／角色／权限的模型，实现中石化油气开采成本预算系统中的权限管理。阐述了权限管理的设计原则和设计方法．权限管理的数据库设计，用户授权的实现和用户权限控制的实现，在开发过程中，使用C#语言，开发了权限管理组件，提高了牙发效率．简化了权限管理．用户使用灵活方便。     

B/S应用系统中的细粒度权限管理模型①

针对B/S模式下的油库网络信息系统的实际需求,为提高用户权限管理的动态性和授权访问的安全性,结合基于角色的访问控制原理,提出了一种在B/S应用系统中针对用户人员复杂、职务变动频繁特点的细粒度权限管理模型。该模型把资源的访问权限按细粒度分解,实现了由粗到细,不同级别的权限控制,既可进行角色授权也可直接用户授权,大大改善了用户权限管理的灵活性和可扩展性。     

B/S应用系统中的细粒度权限管理模型①

针对B／S模式下的油库网络信息系统的实际需求,为提高用户权限管理的动态性和授权访问的安全性,结合基于角色的访问控制原理,提出了一种在B／S应用系统中针对用户人员复杂、职务变动频繁特点的细粒度权限管理模型。该模型把资源的访问权限按细粒度分解,实现了由粗到细,不同级别的权限控制,既可进行角色授权也可直接用户授权,大大改善了用户权限管理的灵活性和可扩展性。     

涉密应用系统三员分离设计与研发

为解决涉密应用系统中管理员权限过于集中问题,提高系统自身的安全性。通过以Oracle为数据库平台,采用VC++程序设计语言,设计与实现涉密应用系统三员(即系统管理员、安全保密管理员、安全审计员)分离。其中,为进一步提高系统权限分配的适应性以及用户信息安全性,减少用户授权操作的复杂性,采用了基于角色的访问控制(RBAC)策略和Rijndael(Research on the Rijndael Algorithm)算法设计。结果表明,系统三员分离可以有效的减少管理员权限过于集中给系统带来的危害。     

统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

B/S模式的电厂耗差分析系统权限管理的实现

采用ASENET技术,应用用户／岗位角色／权限的模型,实现了B／S模式的电厂耗差分析系统权限管理。阐述了权限管理的设计原则和设计方法、权限管理的数据库设计、用户授权的实现和用户权限控制的实现。在开发过程中,使用C≠语言,开发了权限管理组件,提高了开发效率,简化了权限管理,用户使用灵活方便。     

基于RBAC权限模型实现医院计算机信息管理的研究

针对当前医院计算机信息管理系统遇到的安全性问题,本文将RBAC(基于角色访问控制)基本思想融入了医院信息系统管理,有效地减少授权管理的复杂性。在本系统设计中,通过创建角色集合,能够有效地减少系统开销,进一步简化角色权限管理。本系统还对设计的数据库进行优化,能够使管理者根据设计目标和需求,在用户和角色之间、角色和权限之间构造一定的关联性,进而实现医院计算机信息管理系统的功能,减少其繁琐的应用步骤,进而满足健全医院计算机信息系统的需要。将角色权限访问模型应用到管理系统中,能够对医院用户进行角色分配,当用户被分配到适合的角色时,直接获得该角色本身拥有配套的权限,完成用户角色激活后,对各功能模型进行相应的操作,提高了安全性。实验表明,本方法比传统方法具有较高的数据管理能力。     

基于区块链和用户信用度的访问控制模型

针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题，提出了一种以基于角色的访问控制(RBAC)模型为基础，同时基于区块链和用户信用度的访问控制模型。首先，角色发布组织分发角色给相关用户，并把访问控制策略通过智能合约的方式存储在区块链中，该合约设定了访问信用度阈值，合约信息对系统内任何服务提供组织都是可验证、可追溯且不可篡改的。其次，该模型根据用户的当前信用度、历史信用度和推荐信用度评估出最终信用度，并根据最终信用度获得对应角色的访问权限。最后，当用户信用度达到合约设定的信用度阈值时，用户就可以访问相应的服务组织。实验结果表明，该模型在安全访问控制上具有一定的细粒度、动态性和安全性。     

三权分立安全管理软件的设计

三权分立的管理机制,以最小特权和权值分离为原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员。在此机制下安全管理软件在实现系统管理、安全管理和审计管理功能的同时,也要保证管理员权限的隔离。使用Qt作为开发工具,通过在图形用户界面设计中融入访问控制机制,实现对超级用户权限的划分。这种在图形界面中实现访问控制的方法,可以推广到类似的多用户权限应用程序的设计中。     

基于B／S的远程监控设备信息管理系统设计

提出一种基于B／S结构的远程监控设备信息动态管理系统,阐述了系统的功能需求、系统结构及实现技术。系统基于B／S模式构建,满足了分布式管理的要求;采用用户、角色、权限三级控制策略,实现用户权限的控制,保证系统的安全性。     

基于多维度量和上下文的访问控制模型

在分布式系统中,用户身份难以确定、接入平台复杂,且网络环境动态多变,传统的基于角色或身份的访问控制模型已无法满足用户需求。为此,结合基于角色访问控制(RBAC)和信任管理(TM)的特点,在RBAC的基础上,引入信任与上下文的概念,对用户身份、接入平台及用户行为进行多维度量,根据网络环境和用户状态的动态多变性,提出一种基于多维度量和上下文的访问控制模型(MCBAC),该模型主要依据用户的身份信息和可信度分配角色,通过上下文约束,实现动态角色授权控制,具有较高的安全性及较好的灵活性。     

基于虚拟用户管理的数据库安全策略设计

本文从系统、数据以及用户的安全性方面入手简要介绍了数据库管理系统的安全管理策略。但是在信息系统规模日趋复杂庞大的形势下,仅仅依靠数据库管理系统固有的安全控制手段显然不能保证系统运行所依赖的重要数据的安全。本文重点讲述一种基于虚拟用户管理的数据库口令安全策略设计。     

面向飞机制造过程的统一用户管理体系及策略

为解决航空制造企业制造过程信息安全管理困难的问题,在综合分析飞机制造过程对身份认证和访问控制需求的基础上,应用单点登录及访问控制技术,构建了面向飞机制造全过程的统一用户管理体系。该体系包括了统一身份认证管理系统和统一访问控制管理系统。重点对基于单点登录的统一身份认证策略和基于规则-任务-角色的统一访问控制策略（Rule-Task-Role Based Access Control,RTR-BAC）进行了详细地探讨,并在此基础上建立了统一用户管理信息模型。统一用户管理体系将分散的用户管理功能从各应用系统中独立出来,形成统一可配置的用户管理模块,实现了对飞机制造过程用户信息的统一管理。     

产品数据管理系统的用户权限管理

通过对产品数据管理系统的分析，本文探讨了产品数据管理系统中数据、工作流程、活动、操作和角色之间的关系，提出了基于数据、工作流程、活动、操作和角色的用户权限管理的建模方法。通过在某航空企业PDM系统中建立用户权限管理模型的应用，证明了这种方法具有简单、规范、有效等特点，井可广泛应用于其它类型的复杂信息系统中。     

浅谈统一用户管理系统的建设方案

随着信息技术的迅猛发展,企业用户在日常办公中使用的应用系统越来越多,由于受建设年代、开发技术、设计方法等因素的制约,应用系统之间往往互相孤立,各自形成了独立的用户信息库和用户认证体系,包括组织机构、角色定义、身份认证等等互相独立,信息不一致。如此不仅使用户在使用应用系统时需要记录多个密码,增加了出错的可能性,而且由于不同系统间用户认证的安全性不一,安全风险非常突出。针对这种情况,建立一套统一用户管理系统成为企业用户的选择．而这个系统为企业统一的工作流管理、统一数据交换、统一信息等功能提供的基础的服务。     

基于专业过滤器的网络管理与安全系统

本文介绍了基于专业过滤器的网络管理与安全系统的设计和实现过程,该系统结合了包过滤、用户认证、计费和数据加密等多种技术。由屏蔽路由器、屏蔽主机等实现的包过滤器出于本身的安全、性能和复杂性等考虑,其过滤策略很难改变,用户不能参与管理帐户权限。本系统借鉴了代理服务器中的用户认证功能,使用户可参与管理自己的帐户权限,可有效地防止合法ＩＰ地址的非法盗用。同时,由于采和了硬件加速和包过滤技术,可得到较高的吞吐