一种通用的应用系统仅限管理的实现方法

从数据库访问权限和应用层各个子系统访问权限两个方面,介绍了一种用于管理信息系统的通用权限管理方法,并人出了相应的功能模型（DFD）和信息模型（ER图）及部分程序设计代码。     

带周期时间特性的自主访问控制委托树模型

传统自主访问控制（DAC）不具有时间敏感性,也不支持权限委托策略,这使得DAC很难满足对时间敏感的需求,而且对授出权限使用的不可控也可能造成权限滥用而带来安全隐患。提出了带周期时间特性的自主访问控制委托树模型（PDACDTM）。PDACDTM不仅在DAC中引入了周期时间、访问持续时间、访问次数和时序依赖来限制主体对客体的访问,而且在权限委托方面提出了委托树模型。该委托树模型通过委托深度和委托广度来限制委托权限的传播,同时还支持复合权限委托。PDACDTM以树形结构刻画了委托权限的传播,使得委托关系的处理更为明确、完备,也更加灵活且易维护。     

基于工作流的安全访问控制策略浅析

本文对基于角色（RBAC）、基于任务（TBAC）以及基于任务和角色的安全访问模型（RTBAC）进行了描述,对三种访问控制模型各自的特点和功能进行了分析比较,阐明了在三种模型中,RTBAC能更好地满足工作流中访问权限的分配和控制。     

RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题，提出了一种新的角色访问控制（A_RBAC）模型，利用代理层将平台服务与企业级用户关联，采用分级授权的用户角色访问控制运行机制，实现了用户代理机制下权限访问的区域自治性，并应用轻量级目录访问协议（LDAP）和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明，该模型有效地降低了权限分配的复杂性。     

资源相关的RBAC模型扩展

针对RBAC系统中受访客体描述不够,权限系统相关的缺陷,文章提出一种资源相关的扩展RBAC模型。模型在RBAC的基础上加强客体描述,引入资源、特权和权限的资源分配（RA）,从而实现权限的系统无关,增强模型的通用性。此外,模型定义用户资源访问约束特性（RAC）来减小管理粒度,实现用户对已授权资源的部分访问或操作。最后提出模型B/S下的一个实现。     

基于角色的树型权限管理

以RBAC（Role-Based Access Control）角色访问控制技术为基础,设计了基于角色的权限管理模型,提出了用灵活的树形结构管理复杂的权限,并以C#.NET代码为实例实现了该模型。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

Web服务基于代理和角色的访问控制模型研究

在Web服务中，由于传统的基于角色的访问控制模型（RBAC）无法灵活地实现基于内容和上下文的访问控制策略，从而无法适应Web服务代理动态、临时性的特点，也不能满足Web服务内容和上下文敏感的要求。因此,本文提出了一种基于代理和角色的访问控制模型（ARBAC）。本模型中，Web服务代理访问控制器根据用户及代理权限生成代理实体来取代用户访问主体的角色。代理实体是用户授权的临时的虚拟实体，它的权限是由用户和代
理两者的访问权限决定的。理论上，它的生命周期是在一次访问请求范围内。     

一种新的B/S系统权限控制模型研究

将权限定义为由访问类型、信息对象、操作范畴和约束条件构成的四元组，并在此基础上建立包含权限编码生成器、权限编码分析器和权限编码库的基于权限四元组的权限控制模型4-TPBAC（4-Tuple Privilege Based Access Control）。介绍了模型中权限编码生成器和权限编码分析器的工作原理，分析了权限编码分析器中实现页面级权限控制、操作级权限控制和字段级权限控制等控制策略。     

云环境下的数据安全访问控制模型设计及实现

基于云环境,借助云平台与云服务设计数据安全访问控制模型,建立用户访问的安全屏障,准确识别用户身份,并根据用户的人力资源属性,授予用户相应的访问权限与操作权限,对于云环境下数据安全访问有着重要作用。文章采用基于新任务角色的访问控制（New Task Role Based Access Control,NT-RBAC）模型设计了数据安全访问控制模型,以期为相关研究提供借鉴。     

基于GIS林权变更信息管理系统的设计

现有林权变更信息管理系统仅支持空间信息和属性信息的查询、管理和分析。运用地理信息系统对林地林木空间位置、属性信息、时闻信息进行组织管理,构建面向对象的时空数据模型,在此基础上建立时空数据组织,建立林权变更数据库,支持历史信息的管理、查询等操作。以广西梧州林权改革数据为数据源,通过时态GIS对林权变更信息进行分析．实现图形信息和属性信息一体化存储与管理分析．便于时间和空间信息的查询．有利于林权改革的进一步深入开展。     

国家科技奖励综合业务处理平台权限控制实现

应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔离了不同结构之间的数据信息;使用了字段子表,在Oracle内实现了字段级数据安全控制;使用权限信息表和数据库用户共同控制权限,对数据做了双层保护。用C#语言开发了C/S模式的权限控制系统图形界面,简化了权限控制,用户使用灵活方便。     

工作流管理的现状和未来趋势

工作流管理是一个新兴的研究领域,被誉为信息系统的后勤,它让合适的人或软件在恰当的时间执行正确的工作,使计算机上的业务处理流程自动化。本文用历史的观点对工作流管理的发展历程进行了回顾,揭示了工作流管理对未来信息系统的影响。根据分析当前的工作流管理系统,我们总结了两个主要不足之处;（1）工作流管理系统的定义不明确以及缺乏统一的概念模型,（2）工作流管理系统的系统结构和能力上的不足,并对工作流管理的未来发展趋势从建模和实施两个方面进行了预测。     

基于元数据与角色的煤矿综合信息管理系统权限控制模型设计与实现

分析了现有煤矿信息管理系统中权限控制策略的不足,指出基本的账户控制策略不仅功能简单,且在系统运行过程中无法修改权限,而基于角色的访问控制策略缺少对系统数据的区分,不利于系统的扩展与维护;提出了基于元数据与角色的权限控制模型,通过对用户可访问元数据范围的配置与限制,实现了对用户功能权限和数据权限的管理,并通过元控件实现了权限管理的模块化设计与开发,减少了代码重复率和逻辑复杂度。该模型已应用于多个煤矿综合信息管理系统中,具有很好的灵活性和可操作性。     

Enabling allied concurrent engineering through distributed engineering information management

The management of engineering information to ensure that the right information is quickly provided to the right place at the right time in the right format is one of the most critical tasks in the engineering process. Within the practice of allied concurrent engineering, the importance and difficulty of engineering information management is increased due to the issues of inter-enterprise communication and process control, system heterogeneity, information and system security, differing engineering data formats and multi-database formats. This paper presents an engineering information management approach for the practice of allied concurrent engineering (ACE). An ACE-based engineering information management methodology is proposed under the concept of enterprise integration. This methodology includes an information management life cycle, a distributed management framework, and rules and methods for information management. Based on this methodology, an ACE-based engineering information system was developed using Unified Modeling Language (UML) modeling techniques. The result of this research will enable the practice of allied concurrent engineering and consequently help increase product development capability and quality, reduce development cycle time and cost, and hence increase product marketability.     

On-site text classification and knowledge mining for large-scale projects construction by integrated intelligent approach

A large-scale project produces a lot of text data during construction commonly achieved as various management reports. Having the right information at the right time can help the project team understand the project status and manage the construction process more efficiently. However, text information is presented in unstructured or semi-structured formats. Extracting useful information from such a large text warehouse is a challenge. A manual process is costly and often times cannot deliver the right information to the right person at the right time. This research proposes an integrated intelligent approach based on natural language processing technology (NLP), which mainly involves three stages. First, a text classification model based on Convolution Neural Network (CNN) is developed to classify the construction on-site reports by analyzing and extracting report text features. At the second stage, the classified construction report texts are analyzed with improved frequency-inverse document frequency (TF-IDF) by mutual information to identify and mine construction knowledge. At the third stage, a relation network based on the co-occurrence matrix of the knowledge is presented for visualization and better understanding of the construction on-site information. Actual construction reports are used to verify the feasibility of this approach. The study provides a new approach for handling construction on-site text data which can lead to enhancing management efficiency and practical knowledge discovery for project management.     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

RBAC模型研究历程中的系列问题分析

长期以来,R13AC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得 关注。在综述RI3AC模型研究历程的基础上,揭示了RI3AC模型存在的一系列逻辑问题与管理问题:授权状态的“伪 三值逻辑”问题、管理权威的来源问题、管理员的权责同步问题、权限泄漏的含义问题、授权决策支持的模式问题。其 后,从语用/语法/语义3个层面进行分析并明确了R13AC模型的二值逻辑学基础;详细阐述了系列管理问题的逻辑 关系,分别分析了各个管理问题的背景和内涵,明确了管理权威的来源和权限泄漏的具体含义,提出了“有效区分分权 与授权、推行权限使用审计”的权责同步思路,及“以问题求解替代安全策略与约束语义显示化”的授权决策支持模式。 本研究旨在明确RI3AC模型中的一些核心概念与理论基础,揭示并解决一些关键问题,为提升RI3AC模型的安全性 与适用性、降低RI3AC;模型的复杂性提供理论层面上的支持。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

工作流管理的发展历程和趋势

工作流管理被誉为信息系统的后勤,它让合适的人或软件在恰当的时间执行正确的工作,使计算机上的业务处理流程自动化。本文用历史的观点对工作流管理的发展历程进行了回顾,揭示了工作流管理对未来信息系统的影响。根据分析当前的工作流管理系统,我们总结出流程建模和系统结构方面的不足,并对工作流管理的未来发展趋势从建模和
和实施两个方面进行了预测。