用VB.NET和SQL SERVER实现权限动态管理的方法

讨论了企业信息化系统中实现权限动态管理的设计思路,并根据当前软件系统中权限管理存在的问题,结合软件开发中的经验,用VB.NET结合后台数据库SQLSERVER2000实现了对不同角色的权限动态管理。经过实验验证,效果良好,能够很好地解决企业信息化建设中存在的权限管理的问题。

基于角色实现窗口按钮级通用动态权限管理

比较现有MIS系统中权限管理存在的缺陷 ,提出了基于角色实现窗口按钮级通用动态权限管理的方案 ,通过精心设计数据库和程序模块 ,实现了权限管理的通用性、动态性以及细化到窗口按钮的功能。

一种基于角色的多约束动态权限管理模型研究

在基于角色的访问控制模型(RBAC)基础上,引入访问终端、网络环境和接入方式等外部因素,提出了基于角色的多约束动态权限管理模型,依据外部因素的安全程度和资源可能带来安全风险分别对外部因素和资源进行量化,实现了用户、角色、资源和各种外部因素的统一。利用该模型可实现不同外部条件下,用户权限的动态管理,从而提高系统的灵活性和安全性。

一种B/S模式下基于角色的动态权限管理方法

提出一种B/S模式下基于角色的动态权限管理方法,采用0-1编码串和数据关联的方式分别实现模块级、页面级和功能级的权限管理。该方法能够动态指派角色,灵活配置权限,提高系统的适应性和可扩展性。

PB实现应用软件中的动态权限管理

在应用系统开发过程中笔者将一点经验介绍给大家。如何利用PB实现动态菜单权限管理,从而减少在应用系统开发过程中由于菜单模块结构的蛮化而导致大量的不必要的相应工作量。

用户动态权限管理的设计与实现

随着互联网的发展,越来越多的用户通过不同的方式在使用信息系统,大量各类不同的用户可访问的信息资源的结构日趋复杂,规模日益增大,如何确保信息系统的安全性越来越成为更加突出的问题。本文结合BBS论坛系统中用户动态权限管理,给出了一种较为通用、具有一定柔性、控制粒度可变的基于Web的应用程序级动态权限管理的方案。

ASP技术实现动态权限管理

基于Web信息管理是管理信息系统的一个重要方向与分支。介绍了如何用ASP技术在Web上实现动态权限管理 。

一种基于ASP的动态用户权限管理解决方案

以医院网上医疗管理信息系统的研究和开发为背景,针对专家答疑系统的安全问题,对B/S模式下系统用户权限管理的需求进行了分析,采用结构化方法和基于角色的安全管理策略进行了系统功能和业务流程的设计,并采用ASP等技术实现了系统用户权限的动态管理。

扩展Acegi安全框架实现动态权限管理

本文介绍了基于Spring技术的安全框架——Acegi的基本组件,简要分析了Acegi认证授权的基本流程,重点论述了如何采用基于数据库的保护资源和基于方法的自定义标签扩展Acegi安全框架,实现动态权限的管理。

基于B/S模式可复用的用户权限管理的设计与实现

研究了信息化系统中实现权限管理动态化的必要性,以及从组件复用的角度,设计出基于B/S模式的用户权限管理的构件模型,并实际开发出用户权限管理组件生成系统,解决了用户管理权限应用的动态性,设计的复杂性和重复性,并在实际的信息化系统中应用成功。

基于流程的复合数据权限控制研究

复合数据权限控制过去仅仅是通过角色来实现的,其权限在各个阶段是静态的,而在协同开发过程中数据却处于动态变化之中,因此用户权限也应该是动态的。本文分析了数据权限管理相关对象及其间的关系,介绍了基于角色的数据权限控制模型,并分析了优点和不足。在此基础上,文中提出了基于流程的复合数据权限模型,研究了流程中的动态权限控制,最后给出了数据权限的计算过程。

一种基于T-RBAC的访问控制改进模型

针对T-RBAC在权限控制及职责分离上存在的不足,提出一种改进模型。新模型简化T-RBAC模型的任务分类,为任务加入任务上下文及任务状态属性,使权限的授予与任务上下文、任务状态紧密联系,增强对权限的动态管理。利用私有角色解决互斥权限在继承过程中可能产生的权限共享问题。使用历史记录保证任务执行过程中的动态职责分离。该模型提供了更细粒度的权限管理,能更好地满足职责分离和最小特权原则。

基于Android重打包的应用程序安全策略加固系统设计

随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安全防护代码的加固系统,不仅提供应用动态权限管理机制,还提供权限划分细粒度的安全策略,从源头上遏制恶意代码行为,用户也可根据需求定制策略,满足不同安全需求的安全加固应用。

基于任务的访问控制模型在高校图书馆的应用

访问控制是为了提高效益,增强竞争力,保障信息管理系统的安全而产生的一种信息安全技术。基于任务的访问控制模型(TBAC)是从应用的角度来解决安全问题,是基于主动式安全模型,以面向任务的观点来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。将这种技术利用于高校数字图书馆可以有效的提高系统的效率,实现灵活的授权机制。

基于智能合约的物联网访问控制架构与验证

针对传统的访问控制方法存在单点故障,不能提供可信、安全、动态化权限管理的问题,提出了一种面向无线传感器网(WSN)的基于区块链和智能合约的新型访问控制方法,以解决现有的基于区块链的访问控制方法存在的访问动态化、智能化水平不高等问题。首先,提出一种基于区块链的新型访问控制管理架构,降低网络运算开销;其次,搭建多层次智能合约体系,设计代理合约(AC)、权限管理合约(AMC)和访问控制合约(ACC),以实现对WSN的可信化、动态化的权限管理;最后,采用基于径向基函数(RBF)神经网络的动态权限生成算法,并结合访问政策动态生成访问节点的信用度阈值,实现面向WSN海量传感器的智能化、动态化的访问控制管理。实验结果表明,所提模型在WSN安全访问控制应用上具有可行性、安全性和有效性。

Spring Acegi安全框架在Web系统中的应用与扩展

本文分析了Spring Acegi安全架构及其认证和授权的基本流程,介绍了Acegi在Web中的应用过程,并分析了Acegi默认配置文件策略的不足之处,最后提出了一种用数据库来保护资源以实施动态权限管理的解决方案。