一种基于数据库的动态Web权限树快速生成方法

文章提出一种基于数据库生成动态Web权限树的快速方法,采用了一系列综合优化技术,如客户端浏览器的Web树形显现组件实现,支持动态权限分配的数据表设计以及对数据库一次访问实现权限树快速生成的算法。该方法合理分配了计算单元之间的运算负载,有效降低了通信交互和等待时间,并注重采用高效算法充分挖掘每个计算单元的潜力。该方法在DAG系统的开发中达到了满意的工程应用效果;与当前的相关研究成果的全面对比表明,该方法快速高效,具有理论参考和工程借鉴价值。

基于TP-RBAC权限树算法研究及应用

为了提高基于Web信息管理系统中生成用户权限树算法的灵活性和效率,提出了一种基于TP-RBAC模型的权限树动态生成算法。以资源页面作为用户权限的最小单位,综合使用队列、哈希表和树3种数据结构在.NET平台下进行实现。该算法在实际的销售管理系统中得到了应用和测试,测试结果表明了该算法的可行性。

角色访问动态生成用户权限菜单树

本文根据RBAC的基本思想,利用Web控件TreeView及ASP.NET技术,设计了在B/S模式下,动态生成用户权限菜单树的具体实现方法,用户无权限的模块对用户不可见,提高了系统的安全性,具有很高的实用价值。

基于NoSQL的PDM系统权限控制

角色权限管理是PDM系统的重要组成部分。随企业大数据时代的到来及No SQL数据库技术的逐渐成熟和完善,基于No SQL的PDM方案成为一种良好选择和大胆尝试。分析现有基于RDB的PDM角色权限控制机制及PDM权限树的构造理念,结合权限树和No SQL的特点,提出基于No SQL的PDM系统权限控制策略,对传统RDB下二维表存储模式进行改进,使用集合嵌套新模式,实现PDM系统统一授权的访问控制策略与机制。

VS.NET平台下MIS系统权限管理的设计与实现

讨论在VS.NET平台下基于部门的用户权限控制思想,及信息管理系统(MIS)数据库的设计和实现.

基于角色的权限管理中间件的设计与实现

采用基于角色授权的思想,对其权限控制方法进行改进与优化,通过读取用户在数据库中存储的授权信息,动态生成用户功能树的方法来实现权限管理,管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权,以供相关应用系统使用。本中间件参考国际标准RBAC,从而使得该中间件具有良好的通用性和平台无关性。

基于角色权限的认证管理系统的设计与实现

设计了融合ISO9000、ISO14000和OHSAS18000三种管理体系认证的认证管理系统,并采用基于角色授权的思想,对其权限控制方法进行改进与优化,通过读取用户在数据库中存储的授权信息,动态生成用户功能树的方法来实现权限管理,管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权,以供应用系统使用。

基于权限特征的一种Android应用风险评估策略

针对Android应用风险评估,提出基于权限特征的Android应用风险的一种评估策略。该策略对应用的风险评估由三个方面进行展开:由系统权限所带来的风险,自定义权限漏洞所带来的风险以及恶意权限组合所带来的风险。采用权限树集合的方式对系统权限进行风险评估,提出恶意权限组和对自定义权限漏洞所带来的风险,最终计算出应用实际的风险评估值。实验结果表明,与Androguard静态分析工具检测得出的应用风险值相比较,该方法更能精确评估应用风险值。

基于区块链的电子商务运营架构优化基平台体系构建

针对传统电子商务运营架构平台对用户信息处理不足导致卖家获取到的买家需求信息不准确的问题。提出基于区块链的电子商务运营架构优化基平台体系。在平台技术架构中,选择MVC和SSH架构联用,同时运用权限导航树方法,对登录用户进行权限查询。运用区块链原则建立用户信息云数据库,使用XML进行程序描述来处理平台客户端业务。在平台中通过短信网关与手机运营商网点建立协议,建立平台短信服务,通过上述设计实现基于区块链的电子商务运营架构优化基平台体系构建。设计对比实验,结果表明,对某商务运营平台中的买家评论数据进行买家关注识别,通过本文设计的平台体系识别准确度更高,说明其运营性能更好。

基于角色的细粒度访问控制模型的设计与实现

为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型。改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型。新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制。通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性。

一种基于属性加密的细粒度云访问控制方案

针对云计算环境下精细访问控制问题,提出一种基于属性加密的细粒度云访问控制(FGABE-CAC)方案,该方案设计新的多授权方系统模型,引入多权限树的思想和属性群加密的访问控制方法,允许数据拥有者按其自身需求定义不同的访问结构,制定精细的访问控制策略.通过多个授权方管理用户不同的属性域,并结合懒惰重加密和代理重加密技术,在用户权限撤销时实现高效的属性层面的撤销.最后给出方案的安全模型,并证明该方案在判定性双线性假设下是选择明文攻击安全的,具有前向安全性和后向安全性.仿真实验结果表明方案的正确性及高效性.