角色-用户-权限控制设计与实现

重点阐述在基于．NET开发的客户关系管理CRM示例系统中设计并实施的一套高透明度、细粒度的角色-用户-权限控制方案。该方案不依赖于具体的实施平台,也不会对架构产生限制。使用XML文件记录角色与页面的映射关系,需要权限控制的页面主动请求检查器验证用户的角色。展示该方案的实施方法,并提出扩展方法及需要注意的问题。     

校园网网站信息管理平台的实现

介绍了一个基于J2EE校园网网站信息管理平台的实现。该平台采用发布代理和消息中间件，能实现对于多个站点基于模板的静态网页发布。通过对网站树和可视化页面编辑器，提供了较好的可视化管理和人机交互，并提出了一种基于用户、用户组、权限和角色相结合的权限控制方法。     

基于型号装备-角色的IETM访问控制研究

针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。     

基于DBMS验证的用户权限管理方法

在信息系统中使用DBMS的用户身份验证方法可以提高信息系统的安全性.验证方法的改变影响了用户的权限管理过程,信息系统既需要进行系统前端功能权限管理,也需要进行后端数据库权限的管理.使用模块级的数据库角色管理用户的数据库权限,可以减少用户的数据库权限授权的工作量并保持授权的准确性,同时保持与前端的功能权限管理的一致性.可把数据库角色的原理应用到前端功能权限的管理,实现控件级的授权和用户访问控制.     

基于SSH2架构的Java Web通用权限管理的设计

权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

试析ASP．NETMVC3基于角色的访问控制

网站的一个典型要求是,只允许某些用户（经过身份验证的用户）查看特定的页面。基于角色的访问控制策略（RBAc）通过在用户和权限之间引入角色,弥补了传统方法的某些缺陷。传统的访问控制需要程序员编写大量代码来实现,使用ASP．NETMvc3提供的角色管理,可以快速建立起健壮,功能强大的基于角色的访问控制。     

基于Web软件的权限动态管理设计与实现

在Web应用软件中,权限管理是常见的功能,不同用户具有不同的软件使用权限,系统根据登录用户的角色来完成权限的审定,从而进入用户的软件使用界面。在实际应用中,登录用户的权限有时会根据实际情况发生变化,从而需要调整相应的用户权限,常规的权限管理无法适应权限的动态变化。为解决这种问题,设计了一种高效的权限管理方案,利用该方案实现了用户权限的动态管理,该设计方案已用于实际的软件项目中,极大地提高了权限管理的灵活性、方便性和高效性。     

基于角色权限管理扩展模型的设计与实现

基于角色权限管理模型对于大规模授权具有优势,但缺少了对一个用户授权的灵活。提出了合理可行的改进模型。采用J2EE经典的开源工具实现了这个扩展型基于角色权限管理模型。在保留角色授权的同时,增加了给某个用户单独授权的机制。扩展模型很好的丰富了基于角色权限管理模型的授权方式。     

扩展的RBAC权限管理模型的设计与研究

对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余.根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP技术存储用户与角色数据,并且完成了数据存储设计.根据XML文件的存储功能以及动态加载导航树控件的特点,实现了基于XML文件权限访问策略的设计.此扩展模型是一种通用的动态加载导航树页面访问控制模型,为开发与设计此类用户访问控制模型的人提供借鉴.