基于角色的数据库安全访问控制的应用

在管理信息系统的广泛应用中,后台数据库的安全性问题至关重要.采用了基于角色访问控制模型的数据库安全性设计方案.将访问权限与角色相联系,通过给用户分配适合的角色,使角色成为访问控制的主体,可以提高管理的效率.介绍了基于角色的出租车服务质量考核系统的总体设计、数据库设计及实现.成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题.     

角色权限控制在图纸管理系统中的应用

在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据库的逻辑结构且对数据库的设计过程和思路进行了详细的论述。系统的实际应用结果表明：采用RABC模型的图纸管理系统避免了用户和权限的直接联系,很好地实现数据库的安全访问。     

数据库访问系统研究

本文介绍了通过中间件访问数据库的方法，建立了通过中间件完成对数据库访问配置、实现数据库访问控制的系统。可以把需要共享的数据资源放在局域网上，网内用户可根据给定的权限，访问数据，实现资源共享。也可用本系统在因特网上实现通过宽带或电话线上网访问共享数据，使系统应用范围更广。     

基于J2EE的网络存储管理系统的设计与实现

基于WEB的网络存储管理系统是公共教学平台的一个重要子系统,采用JavaBean、数据库连接池、MD5加密等技术,改进了jspSmart组件,在JSP+Resin+MySQL架构上实现了网络络存储管理中用户申请、注销、禁用、新建文件夹,上传、下载文件、删除、移动、浏览、重命名以及对外界访问的权限设置等重要功能.系统界面友好、操作简便,易于学生或教师用户的实际远程资料管理和充分共享网络存储资源.     

基于B/S结构网上管理信息系统的设计与实现

通过分析三层B/S结构的特点,提出基于B/S结构网上管理信息系统的基本设计思想,简要介绍系统各功能及数据库的设计,着重讨论用ASP技术和XML开发网上管理信息系统时的数据库访问技术和动态网页制作技术,并给出部分实现代码。通过该系统使用户可以方便地在网上进行浏览和查询等操作。.     

在B/S架构中实现对用户权限有效性控制的一种方法

定义对象的权限则决定了在不同情况具有不同的访问类型。基本角色的管理在于为各类对象定义成访问权限,把角色、权限有机联系。系统中,要依照运用需求不同,给不同工作岗位构建对应角色,并依照用户责任、职务拟派适合角色。由此,用户通过所拟派角色获对应权限来实现对文件访问。     

用ACCESS数据库实现有钱电视用户报修管理系统

本文主要论述了如何用ACCESS数据库软件工具开发并实现有线电视用户报修管理系统,介绍了用户报修数据库系统的软硬件构成,网络分布式应用的安全权限管理,以及面向管理站实用的查询、窗体、报表、数据访问页功能.系统采用Windows平台和Office软件,易于移植和推广应用于各部门数据管理系统.它提供与其他用户服务系统的SQL访问接口,并可进一步扩展为更高级数据库应用.     

应用RBAC技术实现MIS用户权限管理的统一

针对管理信息系统中存在的客户端应用系统和服务器端数据库系统用户权限管理不统一的问题，提出了一种应用RBAC技术的解决方案，通过对用户、角色和权限的定义和管理，结合存储过程技术，实现了前后台用户权限的统一和动态的管理。     

基于DBMS验证的用户权限管理方法

在信息系统中使用DBMS的用户身份验证方法可以提高信息系统的安全性.验证方法的改变影响了用户的权限管理过程,信息系统既需要进行系统前端功能权限管理,也需要进行后端数据库权限的管理.使用模块级的数据库角色管理用户的数据库权限,可以减少用户的数据库权限授权的工作量并保持授权的准确性,同时保持与前端的功能权限管理的一致性.可把数据库角色的原理应用到前端功能权限的管理,实现控件级的授权和用户访问控制.     

基于B/S体系结构的油田固井信息系统设计开发

讨论了数据库应用系统的C/S和B/S这两种实现模型的特点及Web数据库的应用技术,基于B/S体系结构的数据库应用系统能够很好地解决在油田建立信息系统面临的地理位置分散、访问便捷及限定访问权限等问题,还具有界面统一、软件开发维护简单及操作简洁等优点。然后着重介绍了油田固井信息系统的系统设计和数据库设计。最后应用ASP技术实现了一个油田固井信息系统。     

基于ASP．NET权限动态分配的设计与实现

为了提高Web信息管理系统的灵活性和可维护性,根据该类系统的特点,采用基于数据库技术的权限动态分配方法,以ASP．NET为开发工具,对该方法进行了设计和实现。通过在Web信息管理系统开发过程中的应用,该方法可以更好地适应由于用户业务权限的改变所引起操作权限的变化,实现对用户操作权限的动态设置,获得了广大用户的认同,具有很高的应用价值。该方法具有一定的通用性,可以很容易扩展到其他web开发平台上。     

基于Linux的RFID交互系统的设计与实现

为了让射频识别的用户可以根据各自的权限进行相应的操作,本文提出了一款基于Linux的RFID交互系统的设计实现方案。该系统的ID识别模块通过串口与安装了Linux系统的计算机进行通信,Linux端运行应用程序,读取串口传递进来的ID卡信息,通过查找数据库,可以判断持卡用户权限,同时允许用户通过液晶显示屏进行相关操作。实际应用表明,该系统设计灵活、操作简便、识别准确,同时人机交互部分可根据用户权限展现不同的界面供用户进行相应操作,更加智能化和人性化。     

基于多维度网络安全行为的信任评估模型

提出了一种基于多维度网络安全行为的动态信任评估模型,该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据,并对指标数据进行综合的处理和评估,帮助应用系统从各种角度评估网络实体的可信度,并且根据信任度评定相应的信任等级,最终实现为用户分配动态的权限,保证用户访问应用业务系统的数据安全性。该模型在信任度评估方面具有动态、高效和稳定的特点,使用该多维动态评估方法的应用系统能够实现对用户的操作安全性和合法性进行持续动态的高效评估,并根据评估结果,为用户分配动态的数据访问权限,从而解决复杂网络环境数据安全的问题。     

广东联通长途计费系统安全管理模块简介

系统安全管理功能模块为计费系统提供了一个对系统操作、数据访问权限的管理与控制的功能,同时为系统中的数据安全性进行保护,保证在系统故障或损坏的情况下能够保护数据的完整性。系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。下面对安全管理模块的七个功能作一个详细的描述。一、权限管理权限管理模块构成了应用系统级的安全屏障,本系统采用了多级的安全机制实现了非常强大的安全管理机制。系统当中所有的数据表均由一个统一的用户创建,系统中按惯例使用的数据库用户均为动态创建(初始登录用户除外)。并且所有的用户均没…     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于Hive的数据管理图形化界面的设计与实现

本文提出了一种对Hive进行图形化界面管理的设计方案,实现了用户对Hive数据仓库的数据表管理,数据查看检索,以及用户对数据库的权限管理等功能,使用户可以友好的访问属于自己权限Hive数据内容。     

用ACCESS数据库实现有线电视用户报修管理系统

本主要论述了如何用ACCESS数据库软件工具开发并实现有线电视用户报修管理系统，介绍了用户报修数据库系统的软硬件构成，网络分布式应用的安全权限管理，以及面向管理站实用的查询、窗体、报表、数据访问页功能。系统采用Windows平台和Office软件，易于移植和推广应用于各部门数据管理系统。它提供与其他用户服务系统的SQL访问接口，并可进一步扩展为更高级数据库应用。     

教师综合业绩评价系统的设计与实现

本系统基于J2EE Web开发技术,以填补我校信息化建设上的空白为目的,采用了目前较为流行的N层结构的架构设计方法,并以Access为数据库,实现了用户管理、数据申报和数据审核、决策树生成、业绩评定管理等6大功能模块.开发过程中采用ID3算法形成决策树,使用基于角色的访问控制技术(RBAC)对用户权限进行限制,采用随机函数对Access数据库进行加密.本系统严格按软件工程的开发顺序,逐步实现系统的核心功能.本系统的实现是对我校教学和科研工作的又一次促进.     

基于J2EE平台的可配置权限系统的设计与实现

在研究RBAC访问控制模型的基础上,设计了一种可配置的权限管理系统,并将其应用于大型企业信息系统中。在该系统的设计过程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和应用分类等概念对RABC基本模型进行扩展。利用j2ee平台的优点以及acegi框架在权限控制方面的既有成果,实现编程人员与业务人员的分离,通过对资源符的操作,来实现系统中不同人员的不同访问权限。     

扩展的RBAC权限管理模型的设计与研究

对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余.根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据,并且完成了数据存储设计.根据XML文件的存储功能以及动态加载导航树控件的特点,实现了基于XML文件权限访问策略的设计.此扩展模型是一种通用的动态加载导航树页面访问控制模型,为开发与设计此类用户访问控制模型的人提供借鉴.