油气开采成本预算系统权限管理的探讨应用

采用ASP.NET技术，用户／角色／权限的模型，实现中石化油气开采成本预算系统中的权限管理。阐述了权限管理的设计原则和设计方法．权限管理的数据库设计，用户授权的实现和用户权限控制的实现，在开发过程中，使用C#语言，开发了权限管理组件，提高了牙发效率．简化了权限管理．用户使用灵活方便。     

B/S中基于角色的用户权限管理的设计与实现

本文根据RBAC的原理,采用ASP.NET技术,实现了教务管理系统中的用户权限管理.文中阐述了基于角色的权限管理(RBAC)的原理、权限管理的数据库设计、用户授权和用户权限控制的实现.使用C#语言,开发了权限管理控件,提高了开发效率,简化了权限管理,用户使用灵活方便.     

国家科技奖励综合业务处理平台权限控制实现

应用用户／角色／任务权限／任务/权限的模型，实现了国家科技奖励综合业务处理平台的权限控制系统，阐述了权限控制系统的设计原则和方法。在开发过程中，将任务权限层加入T-RBAC模型，解决了任务细分困难的问题；在用户表中加入了结构信息，隔离了不同结构之间的数据信息；使用了字段子表，在Oracle内实现了字段级数据安全控制；使用权限信息表和数据库用户共同控制权限，对数据做了双层保护。用C#语言开发了C／S模式的权限控制系统图形界面，简化了权限控制，用户使用灵活方便。     

可复用的用户权限管理构件系统的设计与实现

针对信息系统用户权限管理的复杂性和设计上的重复性,文中从复用的角度出发,设计出一个用户权限管理构件模型,并开发出用户权限管理构件生成系统,实现了用户权限的构件化管理和复用,并用于实际的信息系统开发中。     

一种B/S模式下基于角色的权限管理方案

针对开发“中小学管理信息系统”中安全管理的需要，提出了一种基于B／S开发模式下权限管理方案－匹配式权限认证模式，满足了大用户群体使用的系统权限管理的需求。     

内部网管理系统中分级权限实现技术的探讨

以政府内部网管理系统的研究和开发为背景,针对政法系统的安全问题,对B／S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色的安全管理策略进行了系统功能和业务流程的设计,实现了系统用户权限的动态管理。     

基于ASP．NET的两种权限管理方法的比较

以H—H销售系统的研究和开发为背景,针对用户权限的安全问题,对B／S模式下系统用户权限管理的需求进行了分析,采用基于角色的安全管理策略进行了系统功能和业务流程的设计,并采用ASP．NET等技术实现了系统用户权限的静态和动态两种不同的管理模式,并在应用和性能上进行了比较。     

基于SSH2架构的Java Web通用权限管理的设计

权限管理是Java Web应用程序开发中的重要一部分,是程序安全运行的基础。本文设计和实现了一个适用于SSH2架构的通用权限管理设计框架,设计中对用户权限的控制分成三类,结合了基于角色的权限控制模型的优点,通过角色将用户和权限进行关联,并对角色URL地址的访问进行控制,从而实现了对用户权限的控制,框架实现复杂度低,可根据实际需要进行调整,具有可扩展性和易维护性。     

基于UML的管理信息系统中用户权限管理的设计和实现

该文研究了实现管理信息系统中用户权限管理功能的一种新方法,给出该方法的理论,然后运用面向对象重要思想,使用UML协助完成用户权限管理模块的分析与设计。最后描述了如何实现用户权限管理。     

基于Acegi的通用权限框架的设计与实现

用户权限管理对于企业级WEB应用而言十分重要,使用Acegi这样的开源框架实现用户权限的管理具有简便、灵活等各种优势。不过开发企业级应用时,由于不同应用对权限模块有着不同的要求,所以需要一个可以兼容多个WEB应用的通用权限框架,使得开发人员将精力主要放在业务的开发上,从整体上降低开发成本。为了实现这个目标,需要在Acegi权限框架的基础上进行相应的扩展。本文介绍了Acegi的相关概念以及优缺点,分析了在企业级WEB应用中扩展Acegi安全框架实现通用权限的管理的方法,并且针对具体的项目进行了设计,实现了基于Acegi的通用权限框架。     

国家科技奖励综合业务处理平台权限控制实现

应用用户/角色/任务权限/任务/权限的模型,实现了国家科技奖励综合业务处理平台的权限控制系统,阐述了权限控制系统的设计原则和方法。在开发过程中,将任务权限层加入T-RBAC模型,解决了任务细分困难的问题;在用户表中加入了结构信息,隔离了不同结构之间的数据信息;使用了字段子表,在Oracle内实现了字段级数据安全控制;使用权限信息表和数据库用户共同控制权限,对数据做了双层保护。用C#语言开发了C/S模式的权限控制系统图形界面,简化了权限控制,用户使用灵活方便。     

基于角色的访问控制技术在考务管理系统中的应用

访问控制是信息安全的一个重要保障。在介绍RBAC模型的基础上,根据考务管理系统中用户职责,规定用户访问权限,定义考务管理系统中的角色及其对应的权限,阐述RBAC在考务管理系统中的应用,为考务管理系统的访问控制安全提供一种思路。     

基于元数据与角色的煤矿综合信息管理系统权限控制模型设计与实现

分析了现有煤矿信息管理系统中权限控制策略的不足,指出基本的账户控制策略不仅功能简单,且在系统运行过程中无法修改权限,而基于角色的访问控制策略缺少对系统数据的区分,不利于系统的扩展与维护;提出了基于元数据与角色的权限控制模型,通过对用户可访问元数据范围的配置与限制,实现了对用户功能权限和数据权限的管理,并通过元控件实现了权限管理的模块化设计与开发,减少了代码重复率和逻辑复杂度。该模型已应用于多个煤矿综合信息管理系统中,具有很好的灵活性和可操作性。     

基于流程的复合数据权限控制研究

复合数据权限控制过去仅仅是通过角色来实现的，其权限在各个阶段是静态的，而在协同开发过程中数据却处于动态变化之中，因此用户权限也应该是动态的。本文分析了数据权限管理相关对象及其问的关系，介绍了基于角色的数据权限控制模型，并分析了优点和不足。在此基础上，文中提出了基于流程的复合数据权限模型，研究了流程中的动态权限控制，最后给出了数据权限的计算过程。     

MIS系统权限管理中的安全性问题探讨

MIS系统建设中的权限管理是一个很重要的问题,文章分析了MIS系统权限管理中所存在的安全性隐患,例举了其中的部分问题并提出了相关的解决办法。     

基于角色的个性化门户网站设计与实现

针文针对目前某些门户网站系统中存在的用户管理混乱、权限划分不明确,从而导致网站个性化实施困难的问题,提出并实现了一种基于角色的个性化门户网站系统模型。在此模型中,通过建立“用户/角色/权限”三者之间的映射关系,减小了权限管理的负担和代价,同时为实现个性化门户网站奠定了基础。     

基于元数据和角色控制的用户权限管理

通过角色控制模型将用户与某一具体功能分离,使用户与他所属的角色相对应。通过给角色授权来实现用户与某一具体功能的连接。这既减轻了系统管理员的工作量又通过角色控制的分离机制提高了系统的安全性。在实现上使用元数据管理功能对应的控件的信息,当系统管理员管理用户权限时,系统从元数据中获取对应信息。通过基于元数据的自定义用户权限管理控件生成整个系统的功能列表,系统管理员分配用户角色,并为该角色授权。通过实际的项目开发,验证了此方法可以有效地实现对用户权限控制,同时增强了系统的安全性,提高了系统的可维护性,大大降低了系统维护的代价。     

小型MIS中的用户权限管理体系

讨论了小型MIS中的用户与权限管理体系设置的思想，提出以多极控制形式，维护用户权限信息库的方法。通过实践证明可行。     

Application Systems Planning

The activities of the MIS organization can profoundly influence the effectiveness and efficiency of the user community. Through the development and use of an application systems plan, MIS management can improve user relations while effectively managing the backlog of new user requests. This is accomplished by providing the focus and direction necessary to solve the right problem in the right sequence with the right resources.