具有可维性的三维权限控制模块

针对跨国跨地区的供应链和多公司集团企业, 在角色访问控制(Role-Based Access Control, RBAC)的基础上, 加入组织和角色组, 提出三维权限控制模块.该体系遵循RBAC96和ARBAC97的模式, 控制用户Web访问资源和业务执行的最小权限集合. 本文采用Java语言开发基于MS SQL Server 2012数据库的权限系统模块, 实现权限体系的可复用和可扩展.快速应对企业业务变化.     

基于XML与数据库技术的权限管理

在基于角色的访问控制（RBAC）模型的基础上,结合XML应用特性,对权限管理中的系统和用户权限信息分别应用XML和数据库技术,设计并实现了将XML与数据库技术相结合的Web应用系统的权限管理方法,提高了Web系统权限管理的灵活性和复用性,并在实际系统中验证成功。     

基于COM的可复用数据对象的设计与实现

分析了COM对软件复用的支持,并针对两层客户／服务器结构的数据库应用系统,提出了一种有效的数据库访问方法,设计并实现了N层客户／服务器结构中基于COM的可复用数据库对象。     

基于JSP的用户分组权限的设计和实现

基于Web的互联网应用呈爆发式地增长,导致需要更加合理地控制用户权限访问。本文介绍了一种Web应用中用户分组权限访问的方法和实现方案,设计了用户权限数据库及分组权限访问的程序流程,采用JSP技术实现了按用户分组及应用模块访问Web应用系统的软件代码方案。     

JSP在移动数据库连接池的实现

本文介绍了JSP模式下数据库的访问机制,比较了使用连接池的优缺点,分析了连接池的管理策略,通过建立一个数据库连接池以及一套连接使用管理策略,使得一个数据库连接可以得到高效、安全的复用,避免了数据库连接频繁建立,设计并实现了一个连接复用的基本连接池,系统测试证明使用数据库连接池能够有效地减少系统的开销,提高系统的性能。     

基于.net的安全性验证

采用自定义主体Principal和身份Identity实现基于窗体的安全验证,构建了一个灵活方便的安全权限管理系统,综合使用了数据库技术、面向对象设计技术、操作系统权限管理、NET框架中基于代码访问安全性和基于角色访问安全性等多方面技术。该方案可以用于多数WEB系统中,作为通用的安全权限管理模块。     

分布式异构数据库透明访问系统的研究与实现

当今企业的信息化发展不断加快,迫切需要研究出一种代价低、效率高、复用性高的分布式异构数据库透明访问系统。结合当前数据集成与访问方面的技术,本文提出一种使用中间件基本架构、虚拟数据库策略、XML作为异构数据库数据交换手段的分布式异构数据库透明访问系统构建策略,旨在开发一种简单易用、效率高、可移植可复用的异构数据库透明访问系统。将该系统应用于高速列车数字化仿真平台中,结果表明该方案是一个较优的解决方案。     

基于SQL Server的企业数据库系统安全机制设计

针对某煤矿机械制造企业数据库系统用户数量较多而影响数据库系统安全性能的问题,提出了一种基于SQL Server的数据库系统安全机制的设计方案;详细介绍了该安全机制中登录身份模式选择、应用程序验证、创建SQL Server组、设置数据库访问、设置与分配用户权限以及其他安全机制的设计;指出在设计该安全机制时,应首先创建全局组,通过SQL Server Users组获得服务器访问,通过具体数据库组获得数据库访问权限,然后根据用户访问需求创建数据库角色并对角色分配权限,最后全局组通过加入角色获得权限,从而可确保数据库系统的安全。实际应用验证了该安全机制的可行性和有效性。     

连接池在个性化信息服务系统中的应用

在基于Java的个性化信息服务系统中,需要经常访问数据库。但是频繁地建立、关闭连接严重影响了系统的性能,导致数据库访问性能瓶颈问题。该系统通过使用连接池,设计相应的配置、分配和释放策略解决了该问题,避免了频繁的数据库访问造成的巨大开销,实现了数据库的连接复用,保证了数据库访问的高效安全性,是该系统实现个性化的必要条件。     

基于角色的多区域多权限访问控制设计与实现

本文针对大型网络管理系统多区域多权限,不同区域不同权限的管理需求,通过对RBAC概念模型的一系列改进,提出了一种跨区域下权限可继承而不越权,并完整实现权限回收,权限转移的解决方案。对于功能权限的访问控制,利用WEB中的过滤器技术,使用户访问的任何URL都会通过过滤系统并会对之做权限判定。基于限制用户可访问数据范围的思想,使用区域权限动态生成区域树实现权限的区域管理。这些设计和实现方案保证了RBAC模型简化访问控制管理的优点,使得不同权限不同区域的用户能通过WEB完成对数据访问的需求。