基于RBAC的权限管理系统的设计与开发

RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,使用户与访问权限间接关联.通过对RBAC模型的分析,设计一个应用模型运用到权限管理系统中,并采用ASP.NET、ADO.NET等技术进行实现,满足企业信息系统减少授权管理复杂性,降低管理开销,增强权限控制灵活性的需求.     

铁路运输企业干部履责管理信息系统的应用研究

在铁路全面深化推进安全管理规范化过程中,紧紧围绕管理问题是铁路安全的主要风险源这一核心问题,以规范干部履责过程管理为突破口,将干部履责与安全风险管控、重点工作落实、工作标准执行等信息集成融合,通过研制与运用铁路运输企业干部履责管理信息系统,实现了铁路各级干部工作有计划、履责有痕迹、考评有依据、管控有责任,为规范铁路干部履责管理、强化风险管控、落实安全管理规范化提供了必要的技术支撑。     

RBAC在ATP车载设备管理信息系统中的应用

基于角色的访问控制（RBAC）是保证信息系统资源安全的一种策略。本文详细介绍了RBAC模型,并给出了其形式化定义。将RBAC模型应用于ATP车载设备管理信息系统,设计了该系统访问控制的数据物理模型,实现了该信息系统对关键资源的限制访问。该系统成功地投入使用,表明RBAC模型可有效实现信息系统的权限控制。     

广州地铁自动售检票系统用户权限划分的实现方式

对广州地铁自动售检票系统用户权限划分的实现方式进行了技术分析和探讨.阐述了建立地铁自动售检票系统用户权限的重要性,提出了建立用户权限管理机制的一些基本原则;根据不同级别,不同部门的操作人员对自动售检票系统的不同需求,提出了四种不同的用户权限划分方式;探讨了自动售检票系统的用户权限管理实现方式的解决方案.     

铁路物资总公司用户管理子系统的设计和实现

针对铁路物资总公司电子商务用户管理的问题,提出了利用基于角色的存储控制策略来解决用户管理及存取控制的思路,在此基础上给出了子系统的3部分:用户及其注册、权限及授权、授权验证的设计和在IBMMPE上的实现.最后,讨论子系统的普适性和有效性.     

RBAC在铁路客票网络安全系统中的应用

基于角色访问控制(RBAC)是近几年访问控制领域的研究热点,本文详细描述了基于角色的访问控制模型,探讨了其实现机制,并将之应用于铁路客票安全系统。在已提出的各种模型中,对角色的定义大都没有进行明确分类,往往造成角色权限的冲突,成为安全隐患。本系统根据一般安全系统的具备的特征对角色进行了分类,对各个子类定义了通用的角色约束机制,以避免冲突。客票系统是个复杂的分布式系统,在其访问控制的设计中,按照客票系统的实际情况进行了扩充和修改,从安全性和可用性给出了具体的解决方案。     

基于RBAC的B/S权限管理的研究与应用

介绍基于角色的访问控制模型的理论基础与特点,结合宽带增值业务管理系统的开发,阐述系统在权限管理方面的设计思路和实现方法,并对该系统的用户识别和权限验证进行了研究.     

基于RBAC的TRS访问权限管理的研究及实现

本文针对铁路客票系统对访问控制的要求和应用级安全的需求,详细分析了基于角色的访问控制(RBAC)模型,阐明了RBAC相对于其它访问控制方法的优势,建立了基于RBAC模型的TRS系统访问控制模型,并给出了具体应用.     

角色访问控制在青藏铁路电务管理系统中的应用

用户权限管理是青藏铁路电务信息系统设计中的重要环节,是电务部门安全运行的有力保证.简要介绍基于角色的权限管理,并提出一种通用动态用户权限管理方案及实现方法.     

基于Acegi安全框架的权限管理研究与实现

在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分.Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持.Acegi是基于Spring IOC和AOP机制的一个安全框架.分析Acegi安全框架,提出基于Acegi的权限管理方法,并介绍基于此方法的Web系统中权限管理的具体实现.该方法可以为Web应用程序提供URL级的动态认证授权机制,使业务逻辑和安全检查逻辑完全解耦,使Web应用的权限管理机制具有很好的动态性和可扩展性.     

基于Web客户端的VPN资源管理系统的设计与实现

为解决网络服务提供商对VPN网络资源的管理与控制以及用户在权限范围内提高资源的使用效率等问题,提出了一种基于Web的网络资源管理系统.介绍该系统的设计和实现方案,以可编程控制器和MIBlet组成服务器端资源代理模块,实现用户对网络资源控制的完全定制化的核心功能.     

基于OSGi和用户权限的客户端集成研究

铁路调度信息系统包括多个业务场景,每个场景的应用架构涵盖浏览器/服务器(B/S)模式和客户端/服务器(C/S)模式,将不同场景应用在客户端进行集成是当前的主要问题.OSGi技术为客户端集成提供了通用的解决方案.开发OSGi插件进行既有应用的集成,在插件启动类中进行系统界面加载;根据用户对系统集成的需求,对用户权限进行统一的管理和分配;根据用户权限,OSGi框架进行应用的启动加载,从而实现既有应用系统的整合,并且按照权限内容实现功能定制.     

软件逆向工程技术在信息系统审计中的探析

近年来蓬勃发展的软件逆向工程技术是闭源应用程序分析的主流技术方法,可以借鉴到信息系统审计实践中来。闸述审计工作中使用软件逆向工程分析技术应确保的关键步骤,提出在恢复系统架构和运行模型基础之上对数据访问、用户身份认证、权限控制等方面进行分析查证以及审计取证的一般方法。     

规范铁路建设项目自购物资管理的探讨

分析了铁路建设自购物资管理的现状,针对基础管理薄弱、管理人才匮乏、采购程序不规范、进场验收把关不严和监理单位履责不到位等问题,提出了强化铁路建设物资管理的具体措施。     

西安地铁工程施工安全监督管理模式

分析了西安地铁工程安全事故发生的原因.结合西安地铁目前的管理方式和安全管理模式,从源头管理、过程控制、应急救援、事故究责等四个方面提出了西安地铁工程建设过程中的安全监督标准化管理模式.     

办公文档管理系统权限管理的应用模式

权限管理是办公文档系统设计中的重要环节,是系统安全运行的有力保证.简要分析企业环境中的3种访问控制方法,重点介绍基于角色的权限控制模型,并在此基础上提出办公文档系统的权限管理应用模式.     

轨道交通科技图片库系统的建设与应用

为满足轨道交通科技图片资源的管理、展示、应用和传播需求，设计并实现了基于交互式、商业化和行业知识服务理念的轨道交通科技图片库系统。采用ASP.NET MVC（模型–视图–控制器）框架，并制定图片元数据标准和分类体系，实现了资源整合、检索筛选、分类浏览、权限计费、用户交互和后台管理等功能。该系统已成功应用于面向全轨道交通行业的专业知识服务工作中，对于转变当前运营服务模式，满足不同用户的实际使用需求，提升行业知识服务能力和水平具有积极意义。     

轨道交通BIM协同设计平台的设计与实现

协同设计是BIM正向设计的显著特点,是解决轨道交通设计工作中设计专业广、设计人员多、设计资料杂等问题的重要手段。为有效支持众多设计人员的协同工作并管理这些设计模型及资料,需开发面向轨道交通项目的BIM协同设计平台。该平台结合工作流思想,基于B/S风格实现了项目管理、自定义流程管理、自定义多级审核管理、文档管理、用户管理、角色管理等功能。平台对现有的用户角色权限管理和工作流设计模式进行了改进,具有较高的通用性与可扩展性,用户可以根据自身轨道交通项目需求,动态制定项目设计流程,将贯穿于项目设计周期内的信息进行集中及有效管理,有效提升设计院的信息化管理水平。     

抓住四个环节落实干部安全管理逐级负责制

通过立标眀责、完善现场卡控体系、实行安全评价等制度建设;通过在管理责任的分析上增加力度、从科室职能作用上进行分析,在管理责任的追究上加大力度,严格了责任追究;通过干部在现场、问题在现场解决、作风转变在现场,强化了管理职能;通过深化提素工程,在管理能力上注入了活力,使干部逐级负责制落到实处。确保了安全生产朝着稳定的方向发展。     

基于J2EE体系的Web应用系统权限控制框架整合

在研究大量流行的Web应用框架的基础上,提出一种Web应用系统权限框架整合模型,该模型基于分层思想,结合设计模式方法,在数据库连接JDBC与Web的应用服务之间增加数据过滤层,给出一组约束,增加域对象层、服务定位层和数据接口层,有效地解决了框架整合过程中出现的功能冗余、层间通信不便、耦合度太高等问题.该模型充分挖掘各个框架的长处,使它们以一种松散耦合方式结合,形成一个更高层次的应用框架,虚拟实现数据库的用户授权模式.