基于角色的访问控制在房地产评估系统中的应用研究

以基于角色的访问控制模型(RBAC)为基础通过分析房地产评估系统用户和功能的特征,提出改进的RBAC模型,引入粗权限和细权限的思想对用户进行分类并且在授权管理中引入层层负责的管理模式,使访问控制的管理更加灵活方便。本文阐述了改进模型的设计及实现。该改进的RBAC模型在一个房地产评估系统的实际应用效果较好。     

一种移动核心网用户数据库访问控制模型

移动核心网的用户数据库有其自身的特点,使用基于角色的访问控制(RBAC)模型能够实现权限和用户的分离,但其限定过于笼统,使得访问效率和安全性成为无法兼顾的问题.以角色访问控制模型和D-S证据理论为基础,利用数据库内在的审计功能,与配置自定义规则相结合,可实现对数据库访问的灵活控制,提高核心网数据库的安全性.     

访问控制技术在信息系统中的应用

随着信息化发展速度加快，信息系统安全被提到了很重要的地位，如何保证信息系统的安全、数据安全、防止系统入侵等都是我们需要考虑的问题。访问控制技术是信息安全保障机制的核心内容之一，它是实现数据保密性和完整性的主要手段之一。     

Web系统中基于角色权限管理设计与应用

首先对RBAC产生、发展和现状及其主要模型进行简单介绍,然后根据RBAC权限管理模型的关键内容,设计了一个较通用的RBAC权限管理模块,给出关键接口说明和数据库描述。最后展示了该RBAC权限管理模块在实际项目中的应用。     

大型信息系统访问控制模型SGFRBAC的设计与实现

本文针对大型信息系统访问控制管理的特点和要求,通过引入主体类、"一主体多用户"模式以及客体资源的域管理等对RBAC模型进行了优化,设计了基于GFAC框架和RBAC模型的访问权限控制模型SGFRBAC。并最终在ASP.NET Framework 2.0+Microsoft SQL2000 Server平台下实现了本模型。     

通用权限管理系统的设计与实现

随着计算机技术、网络技术的日新月异,软件的开发周期要求越来越短,针对不同角色权限分配也愈来愈重要,本文将论述目前网站和平台在进行项目开发必不可少的通用权限管理模块的具体实现,将其整合到其它项目中,将大大提高开发效率、节约开发成本,在项目开发中能显著体现其优越性、高效性、可扩展性.     

基于角色权限管理系统的设计与实现

材料数据库应用系统是中科院科学数据库及其应用系统项目的子项目。该系统的权限管理要求是依据《中国科学院科学数据库数据共享办法(试行)》制定的。     

校园网多层次访问控制探析

文章通过阐述校园网的特点,分析校园网的安全问题,对校园网多层次访问控制展开探讨,旨在为如何促进校园网有序健康运行研究适用提供一些思路。     

浅谈校园网络出口安全访问控制

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御.本文通过对网络安全理论的研究,提出了校园网络出口访问控制系统的安全体系模型,以需求的网络出口安全的需求.     

酒店预订管理系统浅析与模块设计

随着互联网的普及和计算机技术的成熟,传统的酒店预订管理势必会退出历史舞台。本课题研究的是在VisualStudio2008平台,采用SQLSever2008数据库基础上实现的酒店预订系统。本文首先介绍酒店预订系统的开发背景和意义,接着着重分析了系统分析和可行性研究,最后详细说明了系统的模块实现。     

基于PLM访问控制模型研究

产品全生命周期管理系统PLM是以软件为基础,管理与产品相关的信息和所有与产品相关的过程的技术。因此,一个具有支持可定制的、开放的、易扩展的访问控制模型是实现企业信息化的首要任务。通过对目前常用的基于PLM访问控制模型进行了简要的分析和评价。     

浅析房地产税收管理系统数据库设计

针对房地产税收管理系统设计需求,进行房地产税收管理系统的数据库设计分析,为我国税收信息化建设提供可供参考的建议。     

电子军务系统中T-RBAC访问控制组件的设计与应用

电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。 针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分 工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的 思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书 的统一认证以及任务与角色结合的T-RBAC 访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问 和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。     

基于任务的访问控制模型在移动核心网的应用

随着移动通信技术广泛应用,现有移动核心网面临的安全威胁越来越突出。首先介绍了基于任务的访问控制模型(TBAC),进而研究并设计了一个适合在移动核心网中应用的基于任务的访问控制模型(M-TBAC)。该模型通过定义完整的模型元素和任务状态,能动态地控制网络中各个网元访问归属位置寄存器(HLR)的权限,具有较好的安全性和可扩展性。     

访问控制中的隐式信息流解决方法

本文分别从静态和动态两个方面深层次剖析了控制策略,主要从动态控制方法主要从执行和编译两个方面分析,尤其深层次研究了基于执行机制的隐式信息流问题,提出利用栈和队列把隐式转换为显式信息流策略,提出了链队列的思想。     

基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司（Netscape）推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构，SSL协议实现身份认证和访问控制的原理不同。本文将分别就B／S和C／S的系统架构，来阐述SSL协议身份认证和访问控制的实现原理。     

基于SSL的身份认证和访问控制实现原理

SSL协议是网景公司(Netscape)推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构,SSL协议实现身份认证和访问控制的原理不同。本文将分别就B/S和C/S的系统架构,来阐述SSL协议身份认证和访问控制的实现原理。     

MES和实时数据库接口的设计与开发

根据企业对生产信息的应用需求,论述MES和实时数据采集系统的接口的设计与开发,并对此接口的体系结构、系统集成平台和网络安全技术进行了研究和设计。