Web系统中基于角色权限管理设计与应用

首先对RBAC产生、发展和现状及其主要模型进行简单介绍,然后根据RBAC权限管理模型的关键内容,设计了一个较通用的RBAC权限管理模块,给出关键接口说明和数据库描述。最后展示了该RBAC权限管理模块在实际项目中的应用。     

基于角色的访问控制在房地产评估系统中的应用研究

以基于角色的访问控制模型(RBAC)为基础通过分析房地产评估系统用户和功能的特征,提出改进的RBAC模型,引入粗权限和细权限的思想对用户进行分类并且在授权管理中引入层层负责的管理模式,使访问控制的管理更加灵活方便。本文阐述了改进模型的设计及实现。该改进的RBAC模型在一个房地产评估系统的实际应用效果较好。     

RBAC在Web公文审批系统权限控制中的设计与实现

本文基于江西某房地产评估公司办公自动化的实际需求,设计了基于Web公文审批信息管理系统,并在权限设计中采用基于角色的访问控制（RBAC）模型。结合公文审批系统,重点介绍了系统数据库的设计方法以及用户角色、角色权限的设计理念。通过该Web公文审批系统的实际应用表明,RBAC是一种安全、有效的权限控制机制。     

浅谈二维码在检验检疫资产管理中的应用

检验检疫部门资产具有种类多、数量大、使用地点分散等特点,管理难度大。如何对资产进行移动动态管理是一个值得研究的问题。本文旨在提出检验检疫资产管理模型,导入二维码对资产单元进行描述,利用RBAC模型进行用户角色权限设计。最终实现对检验检疫资产移动动态、多角色管理。     

大型信息系统访问控制模型SGFRBAC的设计与实现

本文针对大型信息系统访问控制管理的特点和要求,通过引入主体类、"一主体多用户"模式以及客体资源的域管理等对RBAC模型进行了优化,设计了基于GFAC框架和RBAC模型的访问权限控制模型SGFRBAC。并最终在ASP.NET Framework 2.0+Microsoft SQL2000 Server平台下实现了本模型。     

一种基于角色和应用上下文的移动网访问控制模型

访问控制是ITU X.805中定义的电信网八个安全维度之一.分析了移动核心网中数据访问的特点,提出了一种应用于移动通信网的访问控制模型基于角色和应用上下文的访问控制模型(R-ACBAC).该模型在基于角色的访问控制模型(RBAC)基础上,引入应用上下文和限定性约束等概念,对移动网访问控制中角色和权限的分配策略、触发机制、动态迁移等内容进行了详细的定义,为移动网中数据访问的检测与控制提供了参考.     

RBAC模型下B／S三层架构的高校人事管理系统

高校人事管理系统是高校人事部门对在校教婴工的基本信息、工资福利、职称评聘、考核、培训等进行管理的信息化手段。随着我院教职工人数的增多、人事管理名目和类型的扩充、人事处管理人员权限等级的划分等等问题的出现，原来基于e／s结构的单机版、统一权限的系统已经无法满足日常的工作需要。基于此种情况，为了我院信息平台层次化管理的实现，本文系统地研究了B／S三层架构及RBAC模型，在操作系统上采用B／S三层架构（浏览~／Web服务器／数据库）方式；以．NETFramework4．0为开发平台，采用SQL数据库及RBAC模型进行决策分析、逐级授权，设计和实现了基于．NET的人事信息管理系统。     

基于RBAC高细粒度权限的通用信息管理系统探讨

本文介绍一种基于角色的访问控制RBAC （Role-BasedpolicieAccess Control）高细粒度权限模型的通用化信息管理系统构建平台的设计和实现。阐述信息管理系统构建平台的基本框架及其技术特点，并展示在系统构建中的巨大潜力。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

PKI／PMI技术在电子商务系统中的应用研究

随着电子商务的发展,信息安全越来越显得尤为重要。本文将当前的PKI、PMI、RBAC等安全技术结合起来,提出了一种独立通用的安全模型。该模型使用身份证书和属性证书,并且基于角色授权,采用策略文件对安全进行控制,具有灵活性和可扩展性,能够满足为所有电子商务系统和访问者解决身份认证、访问权限控制、消息传输安全等问题的要求。     

WEB系统的RBAC权限模型的研究与设计

该文指出在WEB系统中，客户端访问服务器资源的请求响应流程，及在WEB系统中51用KBAC权限管理模型时。可能存在一些安全漏洞。针对这种WEB系统中的tCBAC模型的不安全性，该文给出了改进方法，提出了“模块页面集”的概念。     

基于权限管理的SAP风险控制分析

以某大型全球制造企业西安分公司(文中简称A公司)为研究背景进行分析,A公司是一家集销售、生产、研发、计划、售后于一体的大型制造公司。A公司实施SAP R/3系统之初,为了便于系统功能测试和加快项目进度,大多复制其他公司的角色,给用户分配了不合理的权限。而系统上线后,为了数据的安全性及操作的安全性,企业应制定周密规范的权限管理方案。本文从日常运维中权限控制的角度出发,详细的阐述了SAP权限控制的原理及规范化管理的步骤,帮助企业进行风险控制,保证企业信息安全。     

管理系统中分权限登录之JSP实现法探究

本文的成绩管理系统中权限分为教师权限和学生权限。我们使用JSP中forward动作、param动作、include指令的结合使用来完成成绩管理系统分角色登录的部分。     

通用权限管理系统的设计与实现

随着计算机技术、网络技术的日新月异,软件的开发周期要求越来越短,针对不同角色权限分配也愈来愈重要,本文将论述目前网站和平台在进行项目开发必不可少的通用权限管理模块的具体实现,将其整合到其它项目中,将大大提高开发效率、节约开发成本,在项目开发中能显著体现其优越性、高效性、可扩展性.     

商业自动化系统的多用户权限控制

本文以某大型百货公司的商业自动化系统为例,探讨了多用户信息系统中数据使用权限控制的原理,提出了基于角色级、部门级和用户级的数据权限控制观点,及其技术解决方案,为系统的安全性提供了一个有效的手段。     

商业自动化系统的多用户权限控制

本文以某大型百货公司的商业自动化系统为例,探讨了多用户信息系统中数据使用权限控制的原理,提出了基于角色级、部门级和用户级的数据权限控制观点,及其技术解决方案,为系统的安全性提供了一个有效的手段.     

我国科层企业管理角色动机的结构与测量论证

管理角色动机是影响管理绩效的一个主要因素.本文运用实证的方法,构建了我国科层企业中管理角色动机的四个维度,即愿意表现出良好态度、愿意发挥影响、愿意果断决策、愿意学习,并编制了相应的管理角色动机量表,以期运用该量表对企业的相关活动提供借鉴.     

企业ERP系统业财一体化权限管理风险控制研究

ERP系统是企业运营的核心管理系统,但是ERP系统中关键控制点存在诸多安全隐患,特别是权限配置内控管理不健全,易造成敏感数据泄露的风险。本文对ERP业务财务一体化系统销售、采购、总账权限管理内控风险进行分析,并利用功能级权限管理、数据级权限管理和金额级权限管理技术逐一提出风险应对方案。     

关于家电流通企业商业模式的探讨

本文立足于家电行业的流通环节,从商业模式的概念入手,给出了商业模式的三层体系结构模型,对家电行业的价值链诸角色及相互博弈状况进行了分析,并研究了在时间尺度上家电行业的业态转化、核心能力变化及商业模式创新等方面的发展状况,根据这些新的形势变化,提出新的商业模式环境下家电流通企业所应该采取的对策。     

浅析IT技术人员如何向管理过渡

IT技术人员走向管理岗位,权限职责已发生根本性改变.要想从一名技术人才转变成技术型管理者,要克服专业技术人员固有的思维方式和工作习惯,要明确自己的角色定位,顺利转变成一个管理者的角色.