RBAC在Web公文审批系统权限控制中的设计与实现

本文基于江西某房地产评估公司办公自动化的实际需求,设计了基于Web公文审批信息管理系统,并在权限设计中采用基于角色的访问控制（RBAC）模型。结合公文审批系统,重点介绍了系统数据库的设计方法以及用户角色、角色权限的设计理念。通过该Web公文审批系统的实际应用表明,RBAC是一种安全、有效的权限控制机制。     

大型信息系统访问控制模型SGFRBAC的设计与实现

本文针对大型信息系统访问控制管理的特点和要求,通过引入主体类、"一主体多用户"模式以及客体资源的域管理等对RBAC模型进行了优化,设计了基于GFAC框架和RBAC模型的访问权限控制模型SGFRBAC。并最终在ASP.NET Framework 2.0+Microsoft SQL2000 Server平台下实现了本模型。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

基于角色存取控制技术在电子商务安全中的应用研究

本文给出了改进的DBSS模型。通过对传统RBAC模型中角色概念的扩展,提出一种基于应用程序层的RBAC模型。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理,以及数据库访问权限管理的实施方法。     

一种基于角色和应用上下文的移动网访问控制模型

访问控制是ITU X.805中定义的电信网八个安全维度之一.分析了移动核心网中数据访问的特点,提出了一种应用于移动通信网的访问控制模型基于角色和应用上下文的访问控制模型(R-ACBAC).该模型在基于角色的访问控制模型(RBAC)基础上,引入应用上下文和限定性约束等概念,对移动网访问控制中角色和权限的分配策略、触发机制、动态迁移等内容进行了详细的定义,为移动网中数据访问的检测与控制提供了参考.     

Web系统中基于角色权限管理设计与应用

首先对RBAC产生、发展和现状及其主要模型进行简单介绍,然后根据RBAC权限管理模型的关键内容,设计了一个较通用的RBAC权限管理模块,给出关键接口说明和数据库描述。最后展示了该RBAC权限管理模块在实际项目中的应用。     

基于RBAC高细粒度权限的通用信息管理系统探讨

本文介绍一种基于角色的访问控制RBAC （Role-BasedpolicieAccess Control）高细粒度权限模型的通用化信息管理系统构建平台的设计和实现。阐述信息管理系统构建平台的基本框架及其技术特点，并展示在系统构建中的巨大潜力。     

浅谈二维码在检验检疫资产管理中的应用

检验检疫部门资产具有种类多、数量大、使用地点分散等特点,管理难度大。如何对资产进行移动动态管理是一个值得研究的问题。本文旨在提出检验检疫资产管理模型,导入二维码对资产单元进行描述,利用RBAC模型进行用户角色权限设计。最终实现对检验检疫资产移动动态、多角色管理。     

RBAC模型下B／S三层架构的高校人事管理系统

高校人事管理系统是高校人事部门对在校教婴工的基本信息、工资福利、职称评聘、考核、培训等进行管理的信息化手段。随着我院教职工人数的增多、人事管理名目和类型的扩充、人事处管理人员权限等级的划分等等问题的出现，原来基于e／s结构的单机版、统一权限的系统已经无法满足日常的工作需要。基于此种情况，为了我院信息平台层次化管理的实现，本文系统地研究了B／S三层架构及RBAC模型，在操作系统上采用B／S三层架构（浏览~／Web服务器／数据库）方式；以．NETFramework4．0为开发平台，采用SQL数据库及RBAC模型进行决策分析、逐级授权，设计和实现了基于．NET的人事信息管理系统。     

电子军务系统中T-RBAC访问控制组件的设计与应用

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。 针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分 工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的 思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书 的统一认证以及任务与角色结合的T-RBAC 访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问 和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。     

当前房地产评估业发展状况及改进措施

房地产行业发展过程中离不开房地产评估业，尤其是在进行房屋买卖、拍卖或抵押等活动中都离不开房地产评估。因为房地产评估业的专业技术评价很强，要求也很高。综合来看，这种评估与个人利益有关，集体利益也关系到经济活动的利益。但从房地产评估业目前的发展状况来看，还有很多需要改进的地方，具体的改进措施在市场开发和行业内部结构的评估上还有待调整。只有综合的管理和调控才能促进房地产评估行业的发展，促进社会的进步。     

基于任务的访问控制模型在移动核心网的应用

随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。     

基于用户优先级的并发控制策略

针对体现用户高权限优越性的应用系统,提出了基于用户优先级的并发控制策略。该策略是在2PL-HP协议的基础上加入用户优先级的影响因素,可以根据系统需求灵活控制用户优先级在并发控制上的影响效果,提出改进方法以减少并发事务的重启来提高系统性能。     

WEB系统的RBAC权限模型的研究与设计

该文指出在WEB系统中，客户端访问服务器资源的请求响应流程，及在WEB系统中51用KBAC权限管理模型时。可能存在一些安全漏洞。针对这种WEB系统中的tCBAC模型的不安全性，该文给出了改进方法，提出了“模块页面集”的概念。     

面向校园办公自动化的需求分析与应用实现

办公自动化系统已在海南大学进行应用。首先要进行需求分析,明确系统要达到的目的和功能;其次根据需求,设计各功能模块,实现应用;在整体设计中,设计出公用和个人两种用户,并且根据不同的用户,给出有区别的权限,实现个性管理。     

链际竞争下的房地产企业供应链成本控制研究

本文在以往对链际竞争和房地产企业供应链成本研究的基础上,将链际竞争引入到房地产企业的供应链成本管理中。从房地产企业供应链成本构成的角度,分析了链际竞争对房地产企业供应链成本的影响,并构建了链际竞争下的房地产企业供应链成本控制模型。     

App运营过程中涉及的法律风险

随着移动互联网的快速发展,各类手机应用软件呈爆发式增长.从App开发者角度看,获取用户权限能够在大数据的支撑下为用户提供更精准的"定制"服务.因此,为吸引用户和挖掘用户需求,申请和使用系统权限收集个人信息来对用户信息进行分析,成为大数据和互联网时代的常态.然而,部分开发者和商家受商业利益的驱使,不合理索取用户权限,侵犯...     

房地产项目评估的项目化管理：意义、思想与执行策略

文章分析了在当前房地产评估企业竞争力塑造过程中推行房地产项目评估企业项目化管理的意义和必要性,并基于项目化管理的思想阐述了房地产项目评估的项目化管理思想,并从房地产项目评估的质量管理、进度管理以及报告撰写等方面提出了项目化管理的具体执行策略.     

基于改进灰色关联投影法的房地产投资环境优选研究

面对房地产投资环境评价系统的复杂性和所涉及因素的多样性,将基于熵权的改进灰色关联投影法引入房地产投资环境评价中,是既简洁、易操作、又科学可靠的房地产投资环境评价新方法,对于正确进行房地产投资决策有重要的实际应用价值。     

基于权限管理的SAP风险控制分析

以某大型全球制造企业西安分公司(文中简称A公司)为研究背景进行分析,A公司是一家集销售、生产、研发、计划、售后于一体的大型制造公司。A公司实施SAP R/3系统之初,为了便于系统功能测试和加快项目进度,大多复制其他公司的角色,给用户分配了不合理的权限。而系统上线后,为了数据的安全性及操作的安全性,企业应制定周密规范的权限管理方案。本文从日常运维中权限控制的角度出发,详细的阐述了SAP权限控制的原理及规范化管理的步骤,帮助企业进行风险控制,保证企业信息安全。