基于角色访问控制机制在MIS权限管理中的应用

企业管理信息系统规模的不断扩大,使信息系统的权限管理成为一个日益突出的问题.权限管理方案和实现方法不合理,往往会加大权限管理的复杂性,或使权限管理失去足够的灵活性.文中结合一个实际的MIS系统,应用RBAC机制,把用户角色区分为系统角色和业务角色,并与业务逻辑相结合,提出了一套高效的企业信息系统权限管理解决方案和具体实现方法.通过在多个实际系统中的应用,证明此方案不仅可以满足企业对信息系统权限管理的要求,而且使权限管理具有很高的灵活性和可操作性.     

基于角色与用户的访问安全设计与实现

权限控制是企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业信息系统必须考虑的因素.因此,笔者采用了层层负责管理办法,设计并实现了基于角色与用户权限相结合的访问安全控制方法.这一方法应用到一个信息系统中,成功地实现层层负责的系统安全方案,实践表明该方法提高了信息系统的安全性、可维护性和极大的灵活性,适合大型信息系统安全性方面的需要.     

基于角色权限控制的党建应用

为了满足党建系统中对权限管理的灵活性要求,本文分析了党建应用系统的特征,将基于角色访问控制的基本思想引入到系统权限管理中,提出了一种在系统应用程序层实现基于角色的权限管理方案,使系统的权限管理更加简单、安全、高效,更加符合党建的业务管理规范.     

企业级信息系统权限控制机制设计与实现

提出了一种具备较高通用性的权限系统的设计方案与实现方法,可以应用于企业级信息系统、社区系统与门户系统。相对于传统的以角色作为用户权限标识的方法,添加了组别、全局角色与组内角色、权限客体类型等元素,使得用户与资源能够更合理地进行管理与组织,并允许以不同权限判断逻辑进行权限判断。陈述了新方案的形式化定义和具体应用实例,以及实现方案与技术。最终提出一种适用于本权限方案的缓存策略,实验与实际应用结果表明其可以大幅度提高权限判断系统的效率。     

基于角色访问控制的通用权限管理方案设计与实现

随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。     

角色管理自动化的访问控制

基于角色的访问控制是简化企业信息系统访问控制的一个有效策略。近年来规则已经被用于支持用户角色的自动管理。该文引入职能控制集的概念，结合角色和规则的优点，提出了一种新的适合于大型企业的安全访问控制方案，实现角色分解和权限细粒度控制的目的，根据企业的安全管理策略和用户的属性，自动管理用户-角色的分配，还引入否定授权策略，增强了客体权限分配的灵活性和安全性。     

信息系统中一种访问控制的实现策略

在信息系统的开发与应用中,经典基于角色的访问控制(RBAC)模型存在一定的不足。该文在实现基于角色的访问控制模型的同时,改进了原经典模型的不足,并将这种模型应用到对于资源的管理当中。在实现完整的访问控制过程中,该文分析和实现在两个维度下,功能权限维度与资源权限维度的权限管理和访问控制策略。经过这一分析与设计,将访问控制从系统业务逻辑当中分离,包括功能访问控制与资源访问控制的分离,进而增加了系统的灵活性和扩展性。     

一种信息系统授权实现方法

提出了一种信息系统中用户权限管理方法，这种用户－岗位角色－功能权限管理模型，不仅使信息系统安全管理较真实地体现了系统应用部门实际的岗位职责，而且简化了信息系统中对用户授权管理。     

改进的基于角色的通用权限管理模型及其实现

合理的权限管理能从根本上保证数据的安全,是所有MIS系统的核心内容之一。传统的基于角色的访问控制RBAC（Role-Based Access Control）模型对角色的依赖度过高,常会导致业务系统的权限管理不够灵活。文中从提高权限管理的灵活性和通用性入手,提出一种新的RUP（Role-User-Privilege）模型,并在此基础上设计了一个具有通用性的数据库。改进的基于角色的通用权限管理模型相较于以往的通用权限管理平台,具有管理粒度细化、分级授权和权限制约的特点,使其能更广泛地满足各种业务系统复杂、多变的应用需求。     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

客户/服务器模式下MIS应用系统的安全性管理

该文介绍基于ORACLE数据库MIS应用系统的数据库特权和角色的控制与管理,以及菜单模块安全性管理在客户端应用系统中的应用。     

一种基于对象信息的MIS自适应生成器

为解决MIS在开发和运行过程中因需求频繁变更所带来的开发和维护的工作量上升问题,提出一种新的MIS软件基础模块自适应生成管理器。通过信息化管理MIS的版本、用户与权限、系统结构、系统模块、对象信息、通用视图元素、通用业务逻辑元素和通用数据访问方式,并基于通用的界面层基础元素、业务逻辑层基础元素、数据访问层基础元素和对象信息自适应生成或重构MIS软件基础模块的数据库、交互界面、业务逻辑、数据交互部分和软件内部结构,以达到动态构建和管理MIS软件基础模块,实现基础模块信息化和系统对自身信息化、自动化管理的目的。通过将该生成器技术实现并实际应用于MIS开发,验证其能够较好地应对MIS基础模块的快捷构建与变更,有效降低MIS开发与维护的工作量。该生成器较好地解决了MIS软件基础模块快速构建与重构问题,能较好地应对MIS在开发和运行过程中的频繁变更。     

State of the art literature review on performance measurement

The performance measurement revolution started in the late 1970s with the dissatisfaction of traditional backward looking accounting systems. Since then the literature in this field is emerging. Most of the focus was on designing performance measurement system (PMS), with few studies illustrating the issues in implementing and using PMS. Although Management Information Systems (MIS) and change management are important enablers of PMS, their role is not very well understood. Hence the objective of this paper is to review literature on the role of MIS and change management throughout the lifecycle of performance measurement, i.e. design, implementation and use stages. This paper not only discusses the role of MIS and change management throughout PMS lifecycle but also discusses PMS in the context of emerging business environment such as globalization, servitization, and networking in the context of multi-cultural environment. Finally it identifies research challenges for PMS in the emerging business environment.     

模具ERP系统基于树型角色的访问控制策略研究

针对模具制造企业工作职能耦合度高、项目业务呈交叉状且技术保密要求严格的特点,传统的基于用户或角色的访问控制策略已难以实现模具ERP系统的有效管理。本文结合RBAC和TBRC的基本思想,以宁波市大鹏模具公司ERP系统(DPMJ-ERP)的安全管理为背景,提出并实现了一种分层的树型角色访问控制方法TRBAC。实践表明,该访问控制策略是安全有效的。     

RBAC和IOC技术在权限控制中的应用

权限管理是所有软件系统,特别是MIS系统和信息管理系统的核心内容之一。学术界对于权限管理已经做了大量的研究工作并提出了许多模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟。基于IOC容器进行开发可以明显减少对象间和服务间的耦合度。本文结合车辆管理系统权限模块开发的实际应用,阐述了采用RBAC技术与IOC技术结合的方式实现角色和权限控制的设计思路。     

用电子商务技术实现优化库存管理的方法

介绍在原有的支持ＭＩＳ系统的方法基础上结合的新兴电子商务技术,分析了电子商务采购的经济效益,提出一种利用社会网络形成虚拟库存的概念及实现的方法。该方法为大型企业的物资采购与库存管理提供１ 条新的思路。经实际应用,取得了满意的效果     

MIS系统中权限管理的探讨与实现

权限管理是信息管理系统中一个重要组成部分,本文基于某大型国有物料公司的物料管理信息系统中的权限管理方案,提出一种基于部门职务的权限控制方法,有效的对用户进行了管理,在实际中取得的较好的效果。     

基于工作流的粮食筒仓储运信息系统设计与实现

工作流技术是企业提高业务过程效率和生产效率的有效技术。文章研究了将工作流技术应用于MIS系统,设计实现了工作流支持的粮食筒仓储运信息系统,实践证明工作流与数据库技术相结合,能提高系统工作的灵活性、反应敏捷能力和功能的可扩展性,提高了粮库企业的工作效率,并对同类系统的开发具有参考价值。     

面向经营分析系统的数据仓库架构设计与存储研究

介绍经营分析系统的建设过程和实现思路,构建一种数据仓库的四层架构设计模式,结合经营分析系统的实践,引入生命周期管理技术和数据备份管理措施,给出一种基于四层架构设计模式的分级存储管理技术。实际应用表明,能有效提高设备的利用率及数据在线／近线的保有时长,保障数据的可恢复性和数据故障处理的及时性。