基于角色访问控制模型实现

主要介绍在访问控制领域中基于角色访问控制模型的需求、发展和应用，并提出了基于角色访问控制模型数据库实现模型和API实现模型。基于角色访问控制模型通过角色继承实现角色结构化分层，反映现实组织的授权和责任，静态责任分离或者动态责任分离实现了责任分离，解决利益冲突，防止用于超越权限。这种模型实现了灵活的授权机制，便于分级管理，通过最小特权，减少网络实施风险，详细介绍并讨论基于角色控制的数据库模型和API模型的实现方法。     

一种基于插件的管理信息系统框架的实现

详细介绍了一种基于插件技术和角色访问控制的信息系统框架的设计方案,并给出实际的应用,通过插件技术简化系统设计提高系统的可配置性,使开发人员专注于业务逻辑的开发简化界面设计的工作,提高系统的开发效率,基于角色的访问控制技术可有效地控制系统用于对插件和系统功能点的访问权限,有效地提高系统的安全性。     

基于属性的访问控制策略描述语言

首先提出了基于属性的访问控制策略,该方法利用用户和角色属性表达式来描述访问控制策略.然后,提出了扩展的XACML（扩展访问控制标记语言）策略描述语言A-XACML.A-XACML可以简单、灵活地表达各种应用环境中的访问控制策略,尤其是基于属性的访问控制策略.该语言及其框架通过数据类型、函数和逻辑组合来定义简单或复杂的访问控制策略.最后,给出了利用属性表达式和A-XACML来实现用户-角色指派的系统架构和应用实例.该实例表明属性表达式和A-XACML能够灵活简单地描述和实施复杂的访问控制策略.     

管理信息系统中通用访问控制方案的设计与实现

在管理信息系统的应用中，通过用户界面来保障后台数据的安全是一个重要问题。本基于角色的访问控制模型(Role Based Access Control，RBAC)，提出一种通用的访问控制方案，该方案实现了2级访问控制，并且能够适应特殊情况，具有很强的灵活性。并给出“种子检验信息管理系统”应用实例界面图。     

基于角色访问控制模型的改进研究

在分析各种访问控制模型的基础之上,提出了一种RBAC的改进模型,新的模型引入了约束链的概念,实现了对用户所具有的角色以及角色所具有的权限的动态调整,增强了模型应对复杂应用环境的能力,同时也促进了业务逻辑与访问控制逻辑的分离。     

基于角色的访问控制模型N-RBAC

提出了一种基于RBAC的角色层次控制与用户业务限制混合权限管理模型(N-RBAC),既简化了信息系统中对用户授权管理,又使相同角色的用户对相同的功能模块可以有不同的操作限制;详细讨论了N-RBAC的设计原理;应用实践表明该模型使用方便,设置灵活,能有效满足各类信息系统权限管理的需要。     

基于角色的访问控制在多层应用系统中的应用

文章以某电力管理系统为背景，通过对多层应用系统安全管理机制以及RBAC安全性能的分析，提出了一种基于角色的访问控制在多层应用系统中的应用方案，有效实现了多层应用系统前后台之间的安全访问控制的统一，全面增强了系统安全管理的性能。     

基于角色的访问控制研究

本文基于角色的访问控制,简单介绍了核心思想,详细分析了RBAC96模型,归纳了工作原理,为更深入研究奠定了理论基础。     

校园网的访问控制

作者以基于角色的访问控制为基础,加入对工作流程的表达,提出了校园网访问控制方案。这一访问控制方案的权限管理严格,管理方便,将前后台的访问控制结合起来,保证了角色互斥和最小权限原则,全面增强了校园网的安全性能,适应校园网系统的需要。     

基于角色的访问控制的研究

权限管理是信息系统的重要环节，一个好的权限管理系统是成功的信息系统的重要因素。基于角色的权限控制策略提供了较高的灵活和较低的管理负担，是目前研究的重点。本文研究了基于角色的访问控制的几种模型，并在此基础上指出它们的不足。     

基于NFC技术和云服务的新型门禁系统设计与实现

目前主流门禁系统中最普遍使用的非接触式感应IC卡,虽然发放灵活,但存在操作步骤繁琐、制卡成本高且易被复制、携带不便、易折损、卡片丢失后无法挂失等缺点。针对以上问题,使用目前流行的NFC技术和已经非常成熟的云端服务,设计并实现了基于NFC技术和云服务的新型门禁系统。以Android智能移动平台为例,通过将具有NFC功能的智能手机作为开锁介质,与运行在微软Windows Azure云服务上的新型门禁系统进行数据交互,完成授权身份验证、实现开关门功能,使具有NFC功能的智能手机代替传统实体钥匙和IC卡作为门禁系统开关门锁成为现实。     

基于Web Service的工作流管理系统的研究与实现

针对目前的工作流管理系统存在的问题,本文在传统工作流管理系统和目前流行的Web服务技术的基础上,提出了基于Web服务的工作流体系模型,该模型在传统工作流体系模型的基础上,引入Web服务。Web服务在Internet分布式环境下的动态发布、发现和集成应用的特点,能够很好地解决工作流程缺乏柔性,相互之间无法互操作,不能及时响应变化等缺点,提高了工作流程执行效率和服务质量,大大提高工作流系统的应用范围,促进了工作流管理系统的发展。     

基于Django的实验室设备管理系统设计与实现

通过对实验室设备管理系统的功能需求分析和非功能需求分析,将系统分为若干个主要功能模块,设计了系统体系结构,并开发了基于Web框架Django的实验室设备管理系统。     

基于动态密码认证和角色访问控制的防水墙研究与实现

用户身份认证是网络安全和信息安全的第一道屏障.目前防水墙认证主要采用传统的静态密码认证,在身份认证过程中易被窃取,这严重危胁着企业内部的信息安全.针对防水墙身份认证的安全需求,提出了基于混沌理论的一次一密动态密码认证及角色访问控制相结合,实现了身份认证的无约定动态变化,增强了防水墙身份认证及系统访问的安全性.     

基于ASP_NET MVC的设备维护管理系统设计与实现

针对传统高速公路机电设备维护管理系统信息录入花费时间长、效率低等问题,结合MVC思想,设计并实现了基于ASP.NET MVC框架以及JQuery EasyUI插件的高速机电设备维护管理系统。该系统操作简单、功能完备,实现了高速机电设备的信息化与智能化,能够对高速机电设备进行全面、高效的管理。     

职业院校实训基地设备在线管控系统的设计与实现

设备在线管控系统是现代设备管理的最新管理手段。发现传统设备管理存在的问题,并介绍了职业教育院校实训基地设备在线管控系统的设计、结构、功能以及实现的方法。     

基于ACCESS的设备管理信息系统的设计与实现

基于ACCESS数据库环境，利用面向对象的程序设计语言VBA，开发了高校实验仪器与设备管理信息系统，该系统开放性好、易扩展、使用简便，能够有效地提高实验室设备信息管理的效率。     

基于RFID物联网及锁控技术的配网设备巡检管理系统的实现

研究一套基于Rm物联网及锁控技术的配网设备训检管理系统.用RFID身份识别的智能化工业锁具替代现有民用锁具,建立一套信息化设备训检管理系统.智能化锁具可赋予设定退检范围和对象属性,实现锁拉平台与设备训检管理系统有机融合.实现业务的信息化管理以及减少重复投入.     

论管理层在内控体系建立与实施中的作用

内控体系的建立削弱了管理层的权利,如果管理层对内控抗拒,就不可能有效实施内控制度。内控体系的建立与实施是实现企业目标和管理层目标的客观需要。管理层在内控体系的建立与实施过程中起着关键性的作用。     

基于Web Service考试系统体系结构研究及实现

Web Service服务是一种分布式应用程序,通过它和智能客户端技术的结合,可以为用户提供透明的跨平台考试系统服务。论文给出了基于Web服务模型的实现,整合到网络教学应用系统中的实践表明,WebService体系结构考试系统设计先进,具有强大的跨平台功能和实用性。