广东联通长途计费系统安全管理工作模块简介

系统安全管理功能模块为计费系统提供了一个对系统操作、数据访司权限的管理与控制的功能，同时为系统中的数据安全性进行保护，保证在系统故障或损坏的情况下能够保护数据的完整性。系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。下面对安全管理模块的七个功能作一个详细的描述。     

广东联通长途计费系统安全管理模块简介

广东联通长途计费系统安全管理功能模块为计费系统提供了一个对系统操作、数据访问权限的管理与控制的功能，同时为系统中的数据安全性进行保护，保证在系统故障或损坏的情况下能够保护数据的完整性。系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。本系统的安全管理模块包括以下7个功能。权限管理：对系统的操作权限进行分级管理，有效地管理系统的使用权限。参数管理：对计费、结算系统的配置参数进行有效地管理和配置。备份管理：定期地对计费、结算系统中的数据进行脱机备份，将数据备份到磁带机中。数据恢复：当主机系统受到破坏，数据发生丢失时，由磁带机上将数据恢复到主机系统中，从而保证数据的完整性。日志管理：对操作员的操作进行日志记录，以跟踪操作员的所有操作记录。版本管理：对系统中软件版本进行有效控制，保证软件版本的一致性和系统更新的方便性。监控管理：对包括软硬件系统中的模块运行、数据处理等进行有效的监控。并在发生故障时及时的进行报警。     

一种提供虚拟数据增强Android安全性的方法

文章对Android权限机制进行研究,通过分析其中存在的问题,设计并实现了一个隐私保护模块控制应用程序对用户隐私信息的访问。此隐私保护模块通过提供虚拟数据,使不被用户信任的应用程序获得错误的用户隐私信息,以保护用户隐私信息的安全。     

一种细粒度的移动数据安全保护模型

提出一种细粒度的移动数据安全保护模型,通过在智能终端和移动接入网关/服务器处针对移动数据、移动应用进行标记,对移动数据的操作进行控制,达到移动数据安全隔离的目的,进而实现对移动数据细粒度的安全管理功能。模型由移动数据管理模块和标签控制管理模块组成。移动数据管理模块根据标签识别用户权限和数据保密级别,对移动数据的移动应用进行操作控制;标签控制管理模块对数据标签和应用标签的生成、修改、存储和传输进行控制管理。对模型的移动智能终端侧进行了实验,证明模型能对移动数据进行细粒度的保护。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

基于型号装备-角色的IETM访问控制研究

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。     

基于C／S的维修总公司分布式信息管理系统

该文介绍一个分布式信息管理系统的网络体系拓扑、模块功能结构、数据的发送和接受的实现及为系统安全性考虑的用户权限设置。     

基于C/S的维修总公司分布式信息管理系统

该文介绍一个分布式信息管理系统的网络体系拓扑、模块功能结构、数据的发送和接受的实现及为系统安全性考虑的用户权限设置.     

基于DBMS验证的用户权限管理方法

在信息系统中使用DBMS的用户身份验证方法可以提高信息系统的安全性.验证方法的改变影响了用户的权限管理过程,信息系统既需要进行系统前端功能权限管理,也需要进行后端数据库权限的管理.使用模块级的数据库角色管理用户的数据库权限,可以减少用户的数据库权限授权的工作量并保持授权的准确性,同时保持与前端的功能权限管理的一致性.可把数据库角色的原理应用到前端功能权限的管理,实现控件级的授权和用户访问控制.     

改进的RBAC模型在大型OA系统中的应用

基于某研究所的大型OA系统安全访问控制的实际需求,分析了传统的RBAC模型所存在的问题,提出一种改进的RBAC模型,该模型中引入用户组进行了改进,增加了用户组对数据资源的授权,使用户的权限变为功能权限和资源权限之和,定义了访问规则,对特定的IP和用户的角色激活时间加以控制,采用独立的安全审计,对用户的每个角色的操作和超级管理员的操作进行审计,防止非法操作和滥用权力,在实际OA项目中应用时,该模型安全有效,并且适用于同类大型系统。     

“OA系统”系统测试策略与方法

"OA系统"是面向组织日常运作和管理的应用系统,以"公文管理"、"网上审批"、"系统权限管理"为核心模块,主要涉及公文流转、签章管理和权限管理等功能,流转流程的可变性、签章的统一管理以及系统需按用户角色分配功能权限是其主要特点.主要介绍如何针对这些特点设计"OA系统"系统测试策略与方法.     

扬州广电传媒集团云媒资系统安全问题解决思路

主要从云媒资系统的用户及其权限管理、核心网络安全、服务器安全、数据库系统安全、存储架构安全、防病毒措施、安全监控等方面,对扬州广电传媒集团云媒资系统安全问题解决方案设计时所考虑的诸多要点问题进行论述和总结。     

操作系统安全是等级保护的关键技术

信息系统的安全涉及到构成信息系统的各个层面,只有所有层面的安全处于同一个等级的保护水平,才能说这个信息系统达到了信息安全等级保护的相关要求。但是,操作系统安全在这些层面中则更为重要,是信息安全等级保护的关键技术所在。信息系统安全的目标为两大项：一是用户数据的安全,二是信息系统所提供的服务功能。信息系统中的数据可分为三大类：业务数据、系统数据和安全功能数据。业务数据和系统数据统称为用户数据,这类数据是直接完成用户的信息使命所必须的。安全功能数据并不直接服务于用户的信息使命,但是没有安全功能数据,用户的信息使命就无法得到保障。操作系统既支持了对用户数据的保护,也在支撑信息系统服务功能。试想一台计算机的操作系统被损坏后,这台计算机能为用户提供什么服务呢？笔者想从以下几个方面来分析所提出的观点。     

知识窗

权限管理功能权限管理是一种给不同的用户设置不同操作权限的管理功能。具有权限管理功能的系统被用来管理操作员的操作权限,它通过给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份,保留不同的权力,来对移动交换系统进行相应的操作和维护。权限管理系统首先建立不同权限级别的权限组,然后在相应的权限组下添加操作员,这样操作员就获得了对应权限组的权限,每个权限组下的所有操作员权限相同。在权限管理系统中,权限组分内建和自定义两大类。(1)内建权限组内建权限组指在初安装PHS维护系统时自动产生的权限组,共有5类…     

一种通用的安全用户模块的设计与实现

用PowerBuilder开发工具设计了一种通用型安全用户模块 ,该模块能在有效设置用户和保障用户安全的基础上 ,实现对用户访问权限安全有效的控制。本文介绍了此模块的设计思想和主要功能的具体实现     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

单点登录机制的设计与应用

描述和分析了单点登录(SSO)的原理。SSO通过一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。文章介绍了一个适用于上海移动的SSO设计。实践表明,SSO不仅增强了信息系统的易用性、安全性和稳定性,而且能节省在不同应用中实现登录模块的开发资源,提高了工作效率。     

电视播控管理系统的设计与开发

从播控管理系统的需求分析入手,构建了系统各功能模块,建立数据库,对系统登录、用户权限管理、播控资源管理等模块做了分析与设计。系统对播控信息数据进行统一管理,完成了信息的收集、统计、汇总和分析等功能,实现了对电视播控事务科学、高效的管理。     

甲骨文在中国推出客户体验中心

甲骨文中国公司日前在北京成立了Oracle iLearning客户体验中心。该中心可以让潜在客户无条件地免费试用甲骨文领先的企业级在线培训管理系统：Oracle iLearning5．0版本。每个用户可以得到试用账号，而每个账号均位于一个私有、独立的站点。用户在使用这个试用系统时，可以享受到所有正式产品的功能，例如定制化的培训管理、通过示范课件实现速成培训，还有对培训过程的分析功能。除了享受这些终端用户所拥有的功能外，试用用户还享有所有系统管理员的权限，以便对系统的管理能力进行全面的测试。