基于C_RBAC模型的SAPISP系统权限管理数据库设计

为了实现罗定市特色农产品信息服务平台（SAPISP：Special Agriculture Product Information Service Platform）的权限管理,分析了RBAC96模型应用的局限性,随后提出C_RBAC模型,该模型通过建立权限的约束以及权限与用户的弱关联,实现了权限的精细化和动态化管理。并针对SAPISP系统特点,该文设计了基于C_RBAC模型的权限管理数据库,该设计较好的满足了SAPISP权限管理需求。     

一个基于改进RBAC模型的自适应权限构件

针对权限管理在设计上存在的重复性及现有RBAC模型在实际应用中存在的不足,本文提出了一种改进的RBAC模型,该模型在主要对角色授权的基础上加入了对用户的直接授权、屏蔽角色中的部分权限和利用优先级解决互斥权限分配的机制.利用该模型从复用的角度设计并实现了一个具有自适应性的系统级权限构件,实现了权限管理的构件化,为以后的软...     

MIS用户权限管理技术

作者建立了自己的权限管理模型，针对该模型阐述了数据库设计的核心技术及具体实现的路线、算法，设计出了具有权限管理的应用系统的安全把握流程。     

电子政务中通用RBAC模块的实现

通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型.为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足.通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

一种基于RBAC的数据权限模型的设计与实现

分析基于角色的访问控制模型,提出一种基于RBAC模型的数据权限模型,数据权限模型加强了对数据权限的管理,使得数据权限管理具有更好的扩展性和实用性。本文给出了数据权限模型的设计和实现方法,对于具有多层次数据权限管理需求的系统软件权限管理的设计和开发具有参考价值。     

基于角色的树型权限管理

以RBAC（Role-Based Access Control）角色访问控制技术为基础,设计了基于角色的权限管理模型,提出了用灵活的树形结构管理复杂的权限,并以C#.NET代码为实例实现了该模型。     

多业务集成系统权限管理的对象模型和实现

权限管理是信息系统开发者所面临的重要问题,完善解决多业务集成系统的权限管理是电子政务系统和商业化应用系统开发者首先必须达到的目的,但是传统方法建立的访问级别在实现多维权限管理时显得缺乏灵活性。文中以一个典型的多业务集成系统为例,在研究传统方法的基础上,使用ACL（访问控制列）管理和功能模块管理来实现权限管理,并且提出了权限管理子系统设计和对象模型,该方法采用面向对象实现,实现组件层与功能层对象的封装。实验证明,该模型实现方法比之传统方法具有更大灵活性和优越性。     

基于RBAC的用户授权管理模型的设计与实现

在分析RBAC授权模型原理的基础上，提出了用户-权限组-权限的授权管理模型，并利用PowerDesigner进行了数据模型（CDM和PDM）的设计，最后详细阐述了基于VB和SQL Server的材料信息系统中用户授权管理的实现。该授权管理模型的设计与实现具有有很强的通用性。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想．并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

B/S模式的电厂耗差分析系统权限管理的实现

采用ASENET技术,应用用户／岗位角色／权限的模型,实现了B／S模式的电厂耗差分析系统权限管理。阐述了权限管理的设计原则和设计方法、权限管理的数据库设计、用户授权的实现和用户权限控制的实现。在开发过程中,使用C≠语言,开发了权限管理组件,提高了开发效率,简化了权限管理,用户使用灵活方便。     

协同环境下CAD模型的多层次动态安全访问控制

提出一个专门针对协同环境下CAD模型的多层次动态的安全访问控制(multi-level and dynamic security access control,简称MLDAC)模型.该模型利用一种多层次的权限模型,以简化权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的多粒度访问控制.通过参照工作流的基本理念,引入权限的依赖关系及权限状态迁移概念,实现了权限的动态授权管理.通过实践证明,MLDAC模型可以对协同设计操作进行更加有效的控制,符合设计任务间的分工性、依赖性和交互性的特点.     

一种面向PDM系统基于权限位的访问控制方法

访问控制技术是保障信息系统安全的关键技术。在对已有的访问控制技术进行了回顾和分析的基础上,提出了PDM-RBAC访问控制模型。该模型针对PDM系统中存在的用户层次多、数据量大、数据细粒度的控制等因素造成的系统性能低效和管理困难的问题,引入了用户组层次来替代RBAC访问控制模型中的角色层次,并增加了权限层次结构来管理数据权限,同时结合在某企业PDM系统设计和实现中的实践,设计了基于权限位的访问控制算法,用于解决正负权限引起的策略冲突问题。实验结果表明了该模型和算法在大型信息系统权限管理的高效性。     

网格门户平台权限模型的设计与实现

根据网格门户平台功能模块多、业务流程多变、资源种类繁多、数据安全性要求高的特点,提出了一种综合访问控制模型。该模型以RBAC、TBAC模型为基础,同时有机地结合了工作流业务处理和网格环境资源访问的权限控制。利用该模型,设计了权限管理子系统,给出了系统中权限管理模块的具体设计和实现,解决了网格门户平台的访问控制问题。     

高校办公系统中工作流管理系统的设计与实现

在工作流管理联盟的参考模型基础上,设计了一种适用于高校办公系统的工作流管理系统模型,该模型利用统一的公共平台将办公系统与各业务系统相集成,实现了跨系统的流程整合。并参考国内外权限管理模型,提出并实现了一个通用的高校办公系统权限管理模型,通过引入以部门和职务为基础的层次角色关系,解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题,更加适合高校管理需要和应用系统开发需求。     

油气开采成本预算系统权限管理的探讨应用

采用ASP.NET技术，用户／角色／权限的模型，实现中石化油气开采成本预算系统中的权限管理。阐述了权限管理的设计原则和设计方法．权限管理的数据库设计，用户授权的实现和用户权限控制的实现，在开发过程中，使用C#语言，开发了权限管理组件，提高了牙发效率．简化了权限管理．用户使用灵活方便。     

基于领域驱动的MIS系统细粒度权限模型研究

权限管理是管理信息系统(MIS)中非常重要的组成部分,现有部分系统中的权限管理过于粗糙或混乱,无法实现较为完整细致的权限管理;而其它的权限管理方案理论虽好,但与当今主流的软件开发方式和框架不相符,且不具备可实现性,无法应用于实际开发的信息系统。为此本文基于领域驱动设计的思想,对传统的基于角色访问控制(RBAC)模型进行细化和改进,在此基础上构建一个基于领域驱动的MIS系统细粒度的权限模型,然后再实现该模型,以展示权限系统构建的全过程,从而给目前权限系统的开发提供一个较完善的解决方案。本文给出了权限实现的详细方法和技术。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

基于ThinkPHP的权限控制模块的设计与实现

本文基于ThinkPHP框架,以B/S为系统构架,设计并实现了农业科研管理系统的权限控制模块。该权限控制模块基于角色的访问控制RBAC模型,操作灵活,且易于管理,充分满足农业科研管理系统权限控制需求。