基于角色的访问控制在房地产评估系统中的应用研究

以基于角色的访问控制模型(RBAC)为基础通过分析房地产评估系统用户和功能的特征,提出改进的RBAC模型,引入粗权限和细权限的思想对用户进行分类并且在授权管理中引入层层负责的管理模式,使访问控制的管理更加灵活方便。本文阐述了改进模型的设计及实现。该改进的RBAC模型在一个房地产评估系统的实际应用效果较好。     

基于角色存取控制技术在电子商务安全中的应用研究

本文给出了改进的DBSS模型。通过对传统RBAC模型中角色概念的扩展,提出一种基于应用程序层的RBAC模型。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理,以及数据库访问权限管理的实施方法。     

大型信息系统访问控制模型SGFRBAC的设计与实现

本文针对大型信息系统访问控制管理的特点和要求,通过引入主体类、"一主体多用户"模式以及客体资源的域管理等对RBAC模型进行了优化,设计了基于GFAC框架和RBAC模型的访问权限控制模型SGFRBAC。并最终在ASP.NET Framework 2.0+Microsoft SQL2000 Server平台下实现了本模型。     

一种基于角色和应用上下文的移动网访问控制模型

访问控制是ITU X.805中定义的电信网八个安全维度之一.分析了移动核心网中数据访问的特点,提出了一种应用于移动通信网的访问控制模型基于角色和应用上下文的访问控制模型(R-ACBAC).该模型在基于角色的访问控制模型(RBAC)基础上,引入应用上下文和限定性约束等概念,对移动网访问控制中角色和权限的分配策略、触发机制、动态迁移等内容进行了详细的定义,为移动网中数据访问的检测与控制提供了参考.     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

RBAC在Web公文审批系统权限控制中的设计与实现

本文基于江西某房地产评估公司办公自动化的实际需求,设计了基于Web公文审批信息管理系统,并在权限设计中采用基于角色的访问控制（RBAC）模型。结合公文审批系统,重点介绍了系统数据库的设计方法以及用户角色、角色权限的设计理念。通过该Web公文审批系统的实际应用表明,RBAC是一种安全、有效的权限控制机制。     

浅谈二维码在检验检疫资产管理中的应用

检验检疫部门资产具有种类多、数量大、使用地点分散等特点,管理难度大。如何对资产进行移动动态管理是一个值得研究的问题。本文旨在提出检验检疫资产管理模型,导入二维码对资产单元进行描述,利用RBAC模型进行用户角色权限设计。最终实现对检验检疫资产移动动态、多角色管理。     

RBAC模型下B／S三层架构的高校人事管理系统

高校人事管理系统是高校人事部门对在校教婴工的基本信息、工资福利、职称评聘、考核、培训等进行管理的信息化手段。随着我院教职工人数的增多、人事管理名目和类型的扩充、人事处管理人员权限等级的划分等等问题的出现，原来基于e／s结构的单机版、统一权限的系统已经无法满足日常的工作需要。基于此种情况，为了我院信息平台层次化管理的实现，本文系统地研究了B／S三层架构及RBAC模型，在操作系统上采用B／S三层架构（浏览~／Web服务器／数据库）方式；以．NETFramework4．0为开发平台，采用SQL数据库及RBAC模型进行决策分析、逐级授权，设计和实现了基于．NET的人事信息管理系统。     

基于RBAC高细粒度权限的通用信息管理系统探讨

本文介绍一种基于角色的访问控制RBAC （Role-BasedpolicieAccess Control）高细粒度权限模型的通用化信息管理系统构建平台的设计和实现。阐述信息管理系统构建平台的基本框架及其技术特点，并展示在系统构建中的巨大潜力。     

基于任务的访问控制模型在移动核心网的应用

随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。     

PKI／PMI技术在电子商务系统中的应用研究

随着电子商务的发展,信息安全越来越显得尤为重要。本文将当前的PKI、PMI、RBAC等安全技术结合起来,提出了一种独立通用的安全模型。该模型使用身份证书和属性证书,并且基于角色授权,采用策略文件对安全进行控制,具有灵活性和可扩展性,能够满足为所有电子商务系统和访问者解决身份认证、访问权限控制、消息传输安全等问题的要求。     

WEB系统的RBAC权限模型的研究与设计

该文指出在WEB系统中，客户端访问服务器资源的请求响应流程，及在WEB系统中51用KBAC权限管理模型时。可能存在一些安全漏洞。针对这种WEB系统中的tCBAC模型的不安全性，该文给出了改进方法，提出了“模块页面集”的概念。     

企业ERP系统业财一体化权限管理风险控制研究

ERP系统是企业运营的核心管理系统,但是ERP系统中关键控制点存在诸多安全隐患,特别是权限配置内控管理不健全,易造成敏感数据泄露的风险。本文对ERP业务财务一体化系统销售、采购、总账权限管理内控风险进行分析,并利用功能级权限管理、数据级权限管理和金额级权限管理技术逐一提出风险应对方案。     

浅述ERP中的销售管理

本文从客户、价格、信用、销售过程管理及权限管理方面浅述了企业ERP管理中销售分销模块的功能应用,整体介绍ERP的销售管理职能。     

长途电话交换网网管系统的设计与实现

针对长途电话交换网交换机机型多、网管接口不统一的状况，采用两种不同的方法管理交换机，并建立了长途网网管模型。基于该网管模型，着重研究了网管系统中关键部分综合集中维护系统的软件实现。该软件采用模块化设计，定义了共用模块和专用模块之间的接口。实现了共用模块和若干专用模块。软件可扩展，方便引入新的类型交换机。     

基于UML的钥匙集中管理系统

本文利用UML建模语言设计钥匙集中管理系统,对钥匙集中管理系统的重要功能模块进行了详细分析和设计,包括时间模块、日志读写模块、串口读取指纹识别数据模块和身份权限验证模块。根据分析的结果实现了一个仿真钥匙集中管理系统。     

基于ERP的企业资本预算建模研究

本文基于当前流行的ERP系统,构建企业资本预算财务模型。本模型从ERP中的总账、成本管理和现金管理模块取得项目需要的建设期、运营期和项目结束时的预测现金流,然后推算出项目关键财务指标,作为决策依据。     

南京软件著作权数据库管理系统设计与实现

本文探讨了南京软件著作权数据库管理系统的设计与实现,主要包括数据库管理子系统、数据检索加工子系统、用户接口子系统三个模块。其中又设置了基础数据模块、数据更新模块、系统管理模块、数据检索模块、统计分析模块、信息录入模块、操作界面模块、权限认证模块、数据输出模块、辅助决策模块、软件著作权应用服务模块。     

通用权限管理系统的设计与实现

随着计算机技术、网络技术的日新月异,软件的开发周期要求越来越短,针对不同角色权限分配也愈来愈重要,本文将论述目前网站和平台在进行项目开发必不可少的通用权限管理模块的具体实现,将其整合到其它项目中,将大大提高开发效率、节约开发成本,在项目开发中能显著体现其优越性、高效性、可扩展性.     

在加强绩效管理中提升人力资源管理的空间

现代人力资源管理理论将人力资源管理系统划分为六个独立的模块,这六个模块分别是：人力资源规划、招聘与配置、培训与开发、薪资福利管理、绩效管理、员工和劳动关系。六个模块是一个有机的整体,既紧密联系,又各有侧重。绩效管理是其中的中枢和关键,与其他五个模块密切相关。其他五个模块的运作评价与分析改进离不开这个模块,离开这个模块,整个人力资源管理系统就不完整,就会分崩瓦解。所谓没有规矩