摘要：权限管理对于每个Web应用都有其相似、相近的地方,文章在Java EE平台上设计了基于角色分配的通用权限管理系统,其它应用可以很容易地在其基础上进行开发,从而缩短项目的开发周期。

摘要：阐述了M IS系统中用户权限与菜单的关联,以及如何控制用户的操作权限到菜单按钮级的设计及实现。

摘要：介绍了基于角色的访问控制技术(role-basedaccesscontrol,RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。在分析现有的权限管理系统的基础上,提出了一种基于RBAC模型的权限管理系统的设计和实现方案,实现了安全的权限控制,取得了较好的效果。

摘要：分析并比较了当前权限系统设计过程中主要的权限控制模型,指出了各自的特点和应用局限性。针对当前Web应用系统中存在的用户变化较多而角色相对变化较少的情况,提出并实现了一种扩展了的基于角色的访问控制方法,能够根据登录用户权限的不同生成不同的用户界面,并给出了该方法在项目开发中的实际应用。项目开发的实践结果表明,该方法可有效地用于Web应用系统的权限控制管理中。

摘要：基于角色的权限管理在信息管理系统的开发中得到广泛应用。应用角色权限管理可使不同身份用户登录验证后具有不同的交互界面,提高了系统的易用性和健壮性。对基于角色的权限管理,给出了总体解决方案,将其分为数据库分析设计、权限处理、角色修改与查看、用户角色识别以及功能点按钮处理5部分进行阐述。该方案独立于具体语言和应用系统框架,具备通用性,列出的核心算法在系统交付后能满足要求。

摘要：为解决传统的基于角色的访问控制(RBAC)在高校业务管理系统中的局限性,提出了一种改进的权限模型,引进了用户组的概念,该模型在角色与用户之间添加用户组,将角色直接授权给用户组,而不是用户,传统的为用户分配角色就转化为用户组分配角色,而在权限上将权限具体分为数据权限和操作权限两种,分别用独立的建模软件和Web浏览器设置,使之具有高效、灵活的特点,非常适合高校的业务管理系统,最后给出了新模型的设计与实现。

摘要：基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。

摘要：MPLS VPN网络中用户拥有的VPN权限是由用户所处的物理位置决定的,很不灵活。为了实现用户MPLS VPN 权限的灵活分配,提出在MPLS VPN网络使用L2TP协议,结合在RADIUS认证服务器中灵活设置用户,使得用户拥有 的VPN权限与物理位置无关。

摘要：针对Android手机应用程序存在的安全问题,对恶意应用的检测方法进行了深入研究,提出一种基于权限特征的Android恶意应用检测方法。方法中设计了一种挖掘权限频繁项集的算法——Droid FP-Growth。在构建权限关系特征库时,利用该算法挖掘样本集的权限频繁项集,获得检测规则。该算法仅需扫描两次样本集便可获得权限频繁项集,有效地提高了构建权限关系特征库的效率,同时也提高了检测的准确率。最终实验结果表明,方法对恶意应用的检测率达到81.2%,准确率达到83.6%,对比同类方法也一定优势。

摘要：针对传统的基于角色访问控制(role-based access control,RBAC)的权限管理方法所存在的权限表示不灵活和授权缺乏动态性的问题,引入角色方法和角色环境函数进行了改进:用户权限由角色方法与角色环境函数共同确定,角色方法实现了用户权限数据到映射规则的表示和由映射规则重新动态生成用户权限数据,角色环境函数则考虑了当前应用环境因素的影响而对角色的当前权限进行制约。改进后较好地解决了问题,并且在实际项目中得到了应用。