应用层用户安全机制的设计研究

访问控制是软件安全性的重要组成部分，本文在分析了操作系统的访问控制机制和大型数据库访问控制机制的基础上，给出了一种应用层用户安全机制的模型，并以外贸业务软件为例介绍了这种机制的具体实现。     

基于角色任务的访问控制模型TRBAC在外贸电子商务实验教学中的应用

在外贸电子商务实验教学系统的开发过程中,针对实验考核中存在的访问控制问题进行了分析研究,根据实验考核的需要设计实现了基于.NET平台的任务角色访问控制,较好地解决了实验考核中任务角色多样性、授权实时动态的问题,满足了外贸电子商务实验教学和考核的要求.     

基于RBAC的软件自主实验平台设计

RBAC技术以角色为访问主体,将访问权限与角色相联系,通过给用户分配适合的角色,使角色成为访问控制的主体,可以提高管理的效率,减少授权管理的复杂性。设计了一个基于Web方式的软件自主实验平台,并且利用RBAC技术实现了对自主实验的访问控制管理。介绍了基于RBAC的软件自主实验平台的总体设计、部分关键技术及实现。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用,与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略,如何对系统的访问控制权限进行规划,是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略,并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则,强化了对访问资源的安全访问控制,并且解决了具有大量用户和权限分配的系统中管理的复杂性问题,广泛应用于当前流行的数据管理系统。     

基于RBAC的软件自主实验平台设计

RBAC技术以角色为访问主体，将访问仅限与角色相联系，通过给用户分配适合的角色，使角色成为访问控制的主体，可以提高管理的效率，减少授权管理的复杂性。设计了一个基于Web方式的软件自主实验平台．并且利用RBAC技术实现了对自主实验的访问控制管理。介绍了基于RBAC的软件自主实验平台的总体设计、部分关键技术及实现。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用，与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略，如何对系统的访问控制权限进行规划，是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略，并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则，强化了对访问资源的安全访问控制，并且解决了具有大量用户和权限分配的系统中管理的复杂性问题，广泛应用于当前流行的数据管理系统。     

基于ZK的MES访问控制及权限管理技术

本文描述了MES对访问控制及权限管理技术的需求,对利用ZK等软件框架实现MES的访问控制及权限管理技术的进行了探讨。论述了制造执行系统访问控制及权限管理技术的整体架构,并论述了利用ZK框架及Spring Security技术实现访问控制及权限管理技术的过程。     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

基于逻辑的访问控制研究

描述了访问控制和逻辑的关系,并将访问控制授权判决问题归约成逻辑蕴涵问题;总结了基于逻辑的访问控制的基本逻辑问题,即逻辑基础、可判定性和安全性分析;分析了一些访问控制模型的基本逻辑问题,包括基于身份的访问控制模型、基于信任管理的访问控制模型和基于属性的访问控制模型;指出了结构化属性描述能力和安全性分析是基于逻辑的访问控制需要进一步研究的问题.     

基于细粒度访问控制的勒索软件防御系统设计北大核心CSCD

勒索软件是网络犯罪的主要形式之一,危害着公共社会的安全。当前的防御方案主要通过访问控制,存在授权粒度太粗、权限管理不灵活和无法正确处理异常等缺陷。为了防御勒索软件、保护主机文件资源的安全,文章提出一个基于细粒度访问控制的勒索软件防御方案,该方案包括3个主要功能,首先对文件系统的细粒度动态的访问控制;然后通过上下文的程序意图进行分析;最后对异常进行分级确认。文章实现了方案原型,分析结果表明,该方案可以有效拦截勒索软件的文件行为,并且能够减小勒索软件带来的损失。     

外贸业务管理信息系统设计与实现

在复杂的外贸业务过程中,基础档案和商品管理是两个主要问题.基础档案是重要的商业资料.商品始终贯穿于业务过程,以商品为主线设计外贸业务管理信息系统能达到事半功倍的作用.业务系统除了为减轻繁重手工劳作、提高工作效率外,管理功能更为重要,如收汇适时监控、应付货款控制、主题查询和分析等.在外贸市场竞争中,保证信息安全是管理信息系统非常重要的方面.在系统设计过程要特别重视软件文档资料管理.同时提出在设计与实施过程中应注意的一些问题.     

系统应用层安全架构的设计研究

在分析几种常见安全模式的基础上，结合应用层安全性的具体要求，给出了一个具有一定通用性的应用层安全架构，从理论的角度给出了进行系统应用层安全架构设计时必须考虑的基本要素。然后，在理论分析的基础上以外贸业务软件为例，介绍了这一安全架构的核心部分——访问控制策略的具体实现。     

面向测量应用的软件保护模型

贸易结算等测量应用要求计量软件及运行环境能有效防范包括管理员在内的各类用户的非授权篡改,但难以得到现有安全模型的有效支持。为此提出面向测量应用的软件保护模型MBSPM,基于角色—域—型访问控制策略分配数据访问权限,利用强制访问控制实施数据分级保护和法制相关软件隔离,依靠防篡改存储防止计量参数的非授权修改,基于可信平台模块(TPM)保护运行环境的完整性。基于虚拟称重系统的应用实例表明,MBSPM可支持计量应用所要求的软件保护特性,与不实施MBSPM的情况相比较,除系统启动时间增加大约50%之外,文件打开和应用启动等操作的速度下降均不超过20%。     

企业财务管理系统

财务管理系统软件为企业、外经贸部门相关报表及信息的网络化处理提供了支持,便于各单位之间及时沟通.本文阐释了建立和完善财务管理系统过程中出现的问题及其解决途径.资料管理、帐簿管理、财务分析是企业财务管理的重要组成部分,也是软件设计的主要内容.对系统设计思想,开发过程作了详细的阐述.在开发本系统的过程中,采用了软件工程的一整套方法,以功能划分模块,模块间的独立性强,可并行合作开发,保证了系统的可行性与实用性.并探讨了ERP在财务管理信息系统中的实现.     

安钢外贸业务管理信息化的探讨

针对钢铁企业外贸业务管理的特殊性和复杂性,对传统三层设计模型进行调整,提出了基于表示层、业务逻辑层、数据访问层和数据存储的四层设计框架.通过对系统架构进行有效分层,简化了设计与实现的复杂度,增强了系统应对业务变化的能力.提高了系统应对实际业务变化的可扩充能力     

基于RFID和组态王的停车场管理系统

介绍了一种可以实现无人值守,远程监测的停车场智能管理系统.将RFID技术、自动控制技术、计算机技术及组态软件应用到停车场的管理中,实现对车辆出入控制,停车位远程监测的现代化管理.监控设备、出入口门禁系统和停车位车辆检测器的信号通过RS-485总线与中心管理计算机通信.利用组态软件设计远程监测画面对停车位进行远程监测、调度.     

安钢外贸业务管理信息化的探讨

针对钢铁企业外贸业务管理的特殊性和复杂性，对传统三层设计模型进行调整，提出了基于表示层、业务逻辑层、数据访问层和数据存储的四层设计框架。通过对系统架构进行有效分层，简化了设计与实现的复杂度，增强了系统应对业务变化的能力，提高了系统应对实际业务变化的可扩充能力.