CRM系统中一种管理用户权限的方案及其实现

该文针对客户关系管理(CRM)系统中安全性管理的要求,依据基本角色的访问控制(RBAC)原理,比较了已有的具体实现RBAC的方案,提出了使用NET组件技术设计以实现员工访问控制的功能.     

土地置业GIS管理平台中用户权限管理的研究与实现

基于角色的访问控制(RBAC)是一种方便、安全、成熟、高效的访问控制机制。本文针对城投集团城市综合开发业务中涉及的数据资源种类多、面向的用户层次多等特点,运用基于角色的用户权限管理参考模型,提出了一种对应用系统功能与数据资源统一访问控制的权限管理方案,设计了对应的数据模型,同时给出了在城投集团土地置业GIS管理平台中的实现。     

基于RBAC的医院信息系统安全访问控制研究

基于角色的访问控制模型是目前安全服务领域的研究热点。本文在比较几种常用的访问控制模型的基础上,针对医院信息系统建立一种基于角色的访问控制安全服务模型,目的在于实现医院信息管理访问控制的信息共享安全。     

基于角色的访问控制研究

权限管理是信息系统的重要环节,一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制提供了较高的灵活性和较低的管理负担,是目前研究的重点。本文对RBAC的基本工作原理进行了研究,利用角色访问控制技术可以有效地实现用户访问权限的动态管理,降低授权管理的复杂度。     

Web访问控制推理研究

Web服务的访问控制机制是实现综合信息系统多系统开放交互行为所面对的安全问题的关键问题,也是解决这样的大型整合开放系统建立的基础支撑技术.在完成这些跨域系统的开放交互的整合需要考虑到web服务访问控制所具有的处理跨域访问能力.现有的web服务访问控制主要存在着动态授权、跨域访问控制以及系统实现标准化等具有挑战性的问题上.在本课题中通过对web服务现存的挑战性问题进行分析的基础上研究提出了web服务访问控制的模型,它是将结构化属性表达能力融入到了现有的访问控制模型上,也将授权机制的关联策略关系修改为属性间的关联关系,使得授权的针对性更强也使访问的对象可以集中管理控制.通过实现具有逻辑推理机制的推理系统对web服务访问控制的授权进行访问裁决,实现跨域授权访问的智能可控性,通过引入逻辑推理授权机制使得web服务的控制访问系统设计及实现得以简化,为整合的访问开放web系统提供了统一的访问控制机制.     

数据库建设视角下云计算信息系统审计规范实施研究

云计算技术在审计领域的应用逐渐成为一种发展趋势,企业纷纷采用云计算信息系统审计方式,不断提高审计水平和质量。而数据库的建设则为云审计的发展提供了基础保障。本文指出了云计算的内涵与三种服务模式。从准备、实施、终结三个阶段介绍了云计算信息系统审计的实施流程。分析了数据库建设视角下云计算信息系统审计的问题分析,包括数据安全隐患、数据库访问控制风险、SaaS级云审计模式发展缓慢和人员操作风险。最后,指出了数据库视角下云计算信息系统审计规范实施的对策。     

构件化角色模块在信息系统开发中的应用

在信息系统开发的过程中,角色控制模块是不可缺少的模块之一,而在不同的系统中对角色控制的要求也不尽相同。本文将构件化的思想引入到角色控制模块的设计中,并进行深入分析和研究,开发出一套具备灵活多变的权限管理访问控制模块,并以复用的方式、透明地、可配置地应用到实际系统开发中。构件化角色模块在信息系统中的应用为角色复用、再复用和基于角色的权限控制提供了一种可行的解决途径。     

建筑管理信息系统中访问控制模型研究

在建筑管理信息系统中 ,对基础数据的访问权限控制是一个重要的内容。综合比较了三种主流的访问控制模型 ,说明了基于角色的访问控制模型是目前建筑管理信息系统中实现权限控制的首选模型     

基于ORACLE数据库的安全访问控制管理系统的实现

数据库的集中访问控制和审计是企业信息管理系统中的重要的领域.研究开发了基于ORACLE数据库安全访问控制机制的实现策略,包括:通过集中的策略配置,实现对分布式Oracle数据库的集中访问控制和审计;通过封装PL/Sql Developer数据库管理工具实现对Oracle数据库的安全访问控制,不改变PL/Sql Developer工具的数据库DBA的操作习惯;系统能够分DBA角色、分数据库用户灵活设置数据库管理策略,从而实现不同角色的DBA能够访问不同的数据库模式或数据库模式组合,实现对SQL脚本的审查和审计.系统实施后,所有数据库服务器和应用服务器的操作系统密码及数据库系统密码收归系统和专门运行维护部门统一管理.     

公司局域网访问控制体系安全策略

公司局域网在运行过程中将会面临各种安全威胁,通过对公司局域网访问控制体系的安全问题进行分析,就存取控制技术、防火墙技术、病毒防治技术、数据加密和文件备份、文件和服务的共享访问和封锁系统安全漏洞几个方面提出基于访问控制的安全策略.     

会计信息系统六要素审计方法探究

信息化时代的到来促使企业越来越依赖于信息系统,而信息系统带来的潜在风险使得审计人员也愈发关注信息系统审计。同时,会计信息系统作为企业信息系统的核心和主体,对企业显得更加重要,如何对会计信息系统进行审计成为亟待解决的问题。目前主要有CBOIT标准和ISACA信息系统准则进行指引,但在对会计信息系统的具体审计指导方面存在一定局限。因此,基于企业会计信息系统体现的业务流程,本文提出面向会计信息系统的六要素审计方法体系,包括用户、账套、科目树、凭证、账簿、报表六个要素,明确会计信息系统审计的要素,拓展信息系统审计的研究方法,提出一种新的信息系统审计研究思路,从而为会计信息系统审计提供理论借鉴,指导会计信息系统审计的工作方向。     

央行信息系统绩效审计评价方法研究——基于平衡计分卡和层次分析法

随着中国人民银行业务信息化程度的不断提高,其各级机构对信息系统的依赖不断加大,内审部门作为央行风险管理防线之一,需要发挥审计监督职能,并适时对信息系统进行绩效评价,以促进信息系统持续、有效运行。从研究平衡计分卡和层次分析法原理入手,结合人民银行信息系统特点,设计了人民银行信息系统绩效审计与评价指标体系,并选择人民银行信息系统进行了实证检验,初步形成了一套较为成熟的人民银行信息系统绩效审计评价方法。     

数字国土工程中土地信息系统的建设

在土地信息系统的建设中,数字国土工程对国土资源的管理十分重要,它能够使国土资源的管理更具科学化和高效化。由于国土工程中土地信息的数据量非常庞大,所涉及的种类也非常多,传统的土地信息系统已经无法满足数据收集、整理和保存的需求,因此必须对国土工程进行数字化建设,以便提高土地信息系统的功能。本文将对数字国土工程中土地信息系统的建设进行深入的分析,以此来促进我国土地信息系统的发展,加快土地信息系统的建设进程。     

医院信息系统信息安全等级保护建设与测评方法简析

随着计算机和网络技术的快速发展,信息系统已越来越多的应用到医疗系统中,结合医院信息系统的分类和特点,为更好的做好医院信息安全等级保护工作,本文对信息系统安全等级保护建设和测评进行了简单的探讨,并对医院信息系统等级过程中遇到了问题提出了一些建议,确保信息系统更好的安全运行。     

信息系统工程建设监理行业的发展与人才建设

随着电子信息系统产业的快速发展和应用,社会各界对信息系统工程项目建设的质量要求也越来越高,而信息系统项目质量的高低决定着社会各界对信息系统监理行业的认可程度,同时也直接关系到该行业的发展前景。阐述了制约信息系统监理行业的正常发展的因素,包括行业的特殊性、法律规范的不健全、服务报酬相对较低、人才技术水平要求高等。     

电子商务环境下企业信息系统用户技术接受过程中的知识转移研究

随着信息技术和电子商务的发展,越来越多的企业希望通过使用信息系统来提高其竞争力。尽管信息系统有助于提高企业竞争力并挖掘其巨大潜力,但其效果仍取决于用户对信息系统的接受和使用情况。从知识转移角度分析了知识转移对用户接受信息系统的促进作用及用户信息系统接受过程中的知识转移过程,以便为企业信息化成功实施提供借鉴和指导。     

美军指挥信息系统发展解析及对我军的启示

指挥信息系统的建设是未来军事发展的重要内容之一,是打赢信息化条件下局部战争必备的信息化指挥手段。在分析和研究美军指挥信息系统发展历程的基础上,对美军指挥信息系统存在的问题及其解决对策进行了解析,最后提出了对我军指挥信息系统建设的一些启示。     

浅析连锁企业信息系统的建设

本文介绍了连锁企业信息系统的建设需求,涉及供应链管理系统,分销资源管理系统,电子化交易市场系统。介绍了同库连锁和异库连锁两种连锁企业信息系统的基本模式,连锁信息系统的衡量标准,对各种连锁企业的信息系统进行讨论。     

基于COBIT5.0的商业银行信息系统审计改进研究

信息系统逐渐成为商业银行稳步运营和发展的关键因素,信息系统的有效性和安全性对商业银行的业务运行和金融体系的稳定起到重要的作用。本文通过介绍上海农商银行信息系统审计的现状,对存在的问题从审计标准、范围和流程等五个方面进行分析,结合上海农商银行的现状,借鉴COBIT5.0管理流程的控制目标,对COBIT5.0的审计范围进行精简,改进上海农商银行的信息系统审计框架。本文的研究对COBIT5.0在商业银行信息系统审计的实际运用具有一定的推动作用,为银行业信息系统审计工作的改进提供借鉴。     

试论油田企业审计信息系统的构建——建立油田企业审计信息资源库

信息系统控制已经步入企业的内部审计实际活动中。审计信息系统控制有效运行对提高审计工作的效率和效果起到举足轻重的作用。审计的本质是一个经济信息系统。对这个经济信息系统各个要素进行分析并综合,有效进行信息系统控制,是在当前复杂形势下完成审计工作的要务。将信息技术转化为审计能力,包括决策指挥的能力、发现错弊的能力和把握宏观的能力的提升,构建油田企业审计信息系统应当收集梳理大量相关的审计信息资源。