权限管理

摘要： 从实际情况出发,深入分析了干部管理现状,所开发的系统能更好地管理干部考核流程,使整个流程精简明确,且减少人力物力的消耗,整个考核的流程在线上运行,通过权限提升了保密性,方便了管理人员快速查询各类信息,进一步提升了干部管理的信息化水平。

摘要： 阐述了ORACLE VPD(虚拟专用数据库)技术概念及原理,介绍了VPD的整体框架以及触发器、上下文、策略、策略函数等相关概念。并针对不同地市访问同一数据库需要权限管理以及数据安全的需求,运用VPD技术给出了详细完整的解决方案。

摘要： 描述了运营商政企语音统一受理的主要业务需求,并给出了基于运营商基础网络的政企语音能力开放服务组网架构。借鉴微服务的优点,根据不同需求的侧重情况进行功能服务划分,并基于关键需求分析研究了平台的功能和接口设计、权限设计等信息系统设计需要考虑的主要内容,接口设计从鉴权接口、业务接口、可变参数、不变参数等方面进行探讨,权限设计从功能权限和数据权限两方面进行分析设计,并给出设计模型,为相关领域的系统建设提供参考。

摘要： 随着我国国有企业改革进程的不断深化,企业财务会计职能对于企业经营管理、投资决策、基本运营、外部风险防控、内部管理控制等均具有重要影响。降低财务风险,是国有企业需要重点思考的问题。文章简要阐述及分析了国有企业会计事项权限管理及其风险影响因素,分别提出国有企业会计事项权限管理优化措施、基于会计事项的财务风险控制策略。

摘要： 随着工业化及经济快速发展,我国制造业取得飞速成长,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。上讯信息Si CAP-IAM解决方案针对制造行业痛点问题,基于Gartner行业研究报告,应用OAuth 2、IDaa S、IGA、IPS、UEBA等技术,基于服务总线与数据总线,实现了统一的账号管理、认证管理、授权管理和审计管理,构建了统一身份管理。

摘要： 煤矿安监云数据的管控十分严格,访问权限的设计应满足分类分级和安全性方面的需求。目前煤矿安监云数据在安全管控维度存在分类分级不清晰及保密性不强等问题,且现有的云数据管控模型难以适应煤矿安监数据的安全需求。针对上述问题,设计了基于区块链的煤矿安监云数据安全访问模型,包括访问权限模型和访问控制模型。在分析煤矿安监云数据访问属性和访问对象的基础上设计了基于用户层级和数据属性的访问权限模型,实现了云数据分类分级管控和权限动态生成。依据区块链分布式实现、全程透明、防篡改等优势构建了访问控制模型,实现了分布式访问控制,利用智能合约保障访问控制安全,采用加密技术增强对权限信息的安全保护。对比分析结果表明:与常用的基于角色的访问控制(RBAC)模型和基于属性的权限验证(ABAC)模型相比,基于用户层级和数据属性的访问权限模型实现了对煤矿安监云数据更细粒度的访问权限划分,用户权限直观,权限生成规则简单,符合煤矿安监云数据的安全保障需要;与基于第三方的访问控制模型相比,基于区块链的访问控制模型利用智能合约进行访问控制,能够增强煤矿安监云数据的安全性,为云数据安全问题提供了新的解决思路,满足更多场景下数据安全访问的需求。

摘要： 随着校园网用户对接入网络的网络规模、带宽出口要求越来越高以及业务应用越来越复杂,校园网与多网络提供商(ISP)联合运营成为各地高校寻找支撑校园网络服务的解决办法。联合运营的建设目标主要集中在打通内部校园网网络和外部运营商网络对接的壁垒,形成边界清晰、资源节约的生态网络环境;确保校园用户上网行为的可控性,如身份识别、实名认证、权限管理等,满足国家相关法律法规对校园网用户上网行为的要求;建设基于服务类型的、开放的承载系统,把握用户不同服务接入、各类业务拓展的精细化管理趋势。

摘要： 针对通信行业勘察设计辅助平台安全性能不足的问题,提出一种基于Keycloak的生产平台安全策略方案。首先,对Keycloak权限管理工具特性优点和工作流程进行研究;然后,对网络勘察设计生产平台现有平台架构和技术方案进行分析;最后在基于Spring Boot微服务框架的网络勘察设计生产平台中的Keycloak安全应用进行了阐述,实现统一权限管理,从而提高生产平台安全性能。通过在网络勘察设计生产平台中引入Keycloak安全策略,能够极大地保障勘察设计数据安全性,为进一步提高安全生产提供技术支撑。

摘要： 近年来,随着互联网和计算机相关技术的蓬勃发展,用以保护数据安全的传统安全架构的局限性正逐渐显露出来。于是,零信任安全的概念应运而生,它直接颠覆了原有的观念,认为内部用户与外部用户都不可信。该文阐述并分析了当今网络安全的趋势和现状,对基于零信任的网络安全架构进行了详细阐述,并提出了一套行之有效并易于落地的零信任解决方案。

摘要： 针对多业务应用信息系统对权限控制功能需求,设计一款基于RBAC的通用权限管理系统,以解决传统的权限管理功能开发步骤繁琐、管理过程复杂的问题。系统采用基于角色的访问控制模型,使用Spring Boot技术进行开发,设计用户信息管理、组织机构管理、角色信息管理、应用信息管理、菜单信息管理、权限信息管理等功能。对于包含多个业务应用的复杂信息系统,只需要集成通用权限管理系统,便可以实现对所有业务系统的统一安全管控,能够有效提高信息系统的开发效率,节约系统的权限管理成本。

摘要： 对企业来说,ERP系统是一个集成的,资源共享,用户数庞大的系统,ERP系统中的业务数据是企业的重要资源,而系统中账号和权限管理是确保系统安全运行及业务数据安全流转的重要保障.如何严格地保护重要数据,如何有效地管理用户,同时又能够为授权用户提供尽可能的方便,对此本文根据现在企业ERP系统账号和权限管理的现状,指出它们存在的一些问题,提出了一些权限管理方案,在一定程度上提高了系统权限分配的便利性、灵活性和系统的安全性、可维护性,同时也使整个系统的管理得到了优化.

摘要： 作为中国石油信息技术总体规划的重要组成部分,ERP系统覆盖原油和天然气的勘探、开发和生产;原油和石油产品的炼制、运输、储存和销售(包括进出口业务);石油化工产品的生产和销售;天然气的运输、经营和销售这四大主营业务.勘探与生产分公司是使用ERP模块最多,业务涵盖最广,业务流程最多的分公司.而权限管理模块是ERP2.0系统设计中的重要模块,是系统安全运行的有力保证.在ERP2.0系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的;权限工作的好坏是系统能否成功运行的基础之一,最终用户是权限的直接使用者,权限设计的好坏会直接影响到最终用户对使用ERP2.0系统的信心.ERP2.0系统权限的赋予是通过对最终用户的职位或工作岗位的判断,对其在系统中给予与其相对应的业务处理活动诸如新增、修改、删除、浏览、打印、输入、输出数据的动作及单据、报表等数据实现业务操作的功能.

摘要： 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代.在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广"数治小区"大数据安防整体解决方案.在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患.公司结合自身实践,对以上问题逐一提出解决方案.

摘要： 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代.在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广"数治小区"大数据安防整体解决方案.在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患.公司结合自身实践,对以上问题逐一提出解决方案.

摘要： 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代.在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广"数治小区"大数据安防整体解决方案.在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患.公司结合自身实践,对以上问题逐一提出解决方案.

摘要： 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代.在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广"数治小区"大数据安防整体解决方案.在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患.公司结合自身实践,对以上问题逐一提出解决方案.

摘要： 大数据时代对安防行业来说是一个黄金时代,行业市场空间得到前所未有的扩张,必将是一个百家争鸣的时代.在这汹涌浪潮中,贵州东冠集团积极投身其中,创造并成功推广"数治小区"大数据安防整体解决方案.在推广过程中,公司发现针对安防系统自身的安全,人们往往重视度不高,存在数据存储、网络传输、人员管理等方面的安全隐患.公司结合自身实践,对以上问题逐一提出解决方案.

摘要： 2018年,某国家级信息安全演练结果显示:网络中存在高危漏洞的目标较往年明显下降,网络整体安全水平显著提高.但在检测某系统的过程中,依然发现了由于相关人员安全意识不足导致关键信息泄露致使系统更易被攻击者攻击的情况.甚至在互联网上直接搜索到了目标单位的敏感信息,包括内部管理员明文存放的密码、平台相关数据库和服务器的配置文件等.检测人员轻而易举地获取了相关内网权限,对目标系统进行了完整渗透.

摘要： 2018年,某国家级信息安全演练结果显示:网络中存在高危漏洞的目标较往年明显下降,网络整体安全水平显著提高.但在检测某系统的过程中,依然发现了由于相关人员安全意识不足导致关键信息泄露致使系统更易被攻击者攻击的情况.甚至在互联网上直接搜索到了目标单位的敏感信息,包括内部管理员明文存放的密码、平台相关数据库和服务器的配置文件等.检测人员轻而易举地获取了相关内网权限,对目标系统进行了完整渗透.

摘要： 2018年,某国家级信息安全演练结果显示:网络中存在高危漏洞的目标较往年明显下降,网络整体安全水平显著提高.但在检测某系统的过程中,依然发现了由于相关人员安全意识不足导致关键信息泄露致使系统更易被攻击者攻击的情况.甚至在互联网上直接搜索到了目标单位的敏感信息,包括内部管理员明文存放的密码、平台相关数据库和服务器的配置文件等.检测人员轻而易举地获取了相关内网权限,对目标系统进行了完整渗透.

摘要： 一种配置成与具有一个或者多个功能的外部设备通信的权限管理设备包括：管理单元，其配置成管理权限信息，所述权限信息表示关于就特定用户使用所述外部设备的所述一个或者多个功能的权限；更新单元，其配置成基于允许与第一用户不同的第二用户使用由所述第一用户可执行的所述外部设备的功能的许可信息，该更新单元更新关于所述第二用户的权限信息；以及发送单元，其配置成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。

摘要： 本发明公开了一种数据权限管理方法、数据权限管理系统以及业务管理系统，涉及计算机技术领域。本发明的方法包括：数据权限管理系统接收业务系统拦截的用户的数据访问请求；通过解析数据访问请求获取用户欲访问的对象；从权限配置信息查找用户对欲访问的对象的访问权限信息；将访问权限信息与数据访问请求进行合并，并返回至业务系统，以便业务系统继续处理带有访问权限信息的数据访问请求。本发明实现了数据权限管理系统对各个业务系统的数据权限的统一和集中管理，便于管理和维护。

摘要： 操作权限管理装置(10)对本车辆的多个致动器(转向致动器(31)、加速致动器(32)及制动致动器(33))的自动操作与手动操作之间的切换进行管理。在操作权限管理装置(10)中，车辆行为预测部(11)对本车辆的行为进行预测。判断部(12)基于车辆行为预测部(11)预测到的本车辆的行为，按各个致动器的每个致动器来判断是否允许将自动操作中的致动器切换为手动操作。通知部(13)将判断部(12)的判断结果通知给本车辆的驾驶员。

摘要： 本发明公开了一种直播权限管理系统及直播权限管理方法，该系统包括：包括：用户内容服务层，用于在监听到新的权限确定触发事件后，根据权限确定触发事件所对应用户具备的历史直播参与信息，确定所对应用户的用户权限等级并缓存；业务权限管理层，用于接收到客户端侧发送的业务访问请求时，访问用户内容服务层获得业务访问请求所关联用户的用户权限等级，并根据用户权限等级确定业务访问请求的响应权限。利用该系统，通过在直播应用的服务端设置用户内容服务层和业务权限管理层，来触发直播用户所处用户权限等级的更新确定，同时采用所确定的用户权限等级实现对直播客户端侧用户业务权限的实时监控和管理，实现了用户直播权限的自动化管理控制。

摘要： 本发明公开了一种权限管理方法、权限管理装置及智能终端，其中，所述权限管理方法包括：接收应用程序发送的权限请求指令；基于所述权限请求指令所请求的真实访问权限，确定与所述真实访问权限对应的虚拟访问权限，其中，所述真实访问权限与真实系统中的终端数据相关联，所述虚拟访问权限与虚拟系统中的终端数据相关联，所述虚拟系统中的终端数据不同于所述真实系统中的终端数据；将所述虚拟访问权限授予所述应用程序。本方案既能够为应用程序开放所需的访问权限，又能够保障用户的个人信息安全。

摘要： 一种配置成与具有一个或者多个功能的外部设备通信的权限管理设备包括：管理单元，其配置成管理权限信息，所述权限信息表示关于就特定用户使用所述外部设备的所述一个或者多个功能的权限；更新单元，其配置成基于允许与第一用户不同的第二用户使用由所述第一用户可执行的所述外部设备的功能的许可信息，该更新单元更新关于所述第二用户的权限信息；以及发送单元，其配置成将由所述更新单元更新的所述权限信息发送给要被所述第二用户使用的所述外部设备。

摘要： 本发明公开了一种数据权限管理方法、数据权限管理系统以及业务管理系统，涉及计算机技术领域。本发明的方法包括：数据权限管理系统接收业务系统拦截的用户的数据访问请求；通过解析数据访问请求获取用户欲访问的对象；从权限配置信息查找用户对欲访问的对象的访问权限信息；将访问权限信息与数据访问请求进行合并，并返回至业务系统，以便业务系统继续处理带有访问权限信息的数据访问请求。本发明实现了数据权限管理系统对各个业务系统的数据权限的统一和集中管理，便于管理和维护。

摘要： 本申请实施例提供了一种权限管理方法和权限管理装置，属于电子设备技术领域。其中，权限管理方法包括：显示权限管理界面，权限管理界面包括目标应用程序的目标权限的授权信息和权限标识；获取M个第一应用程序的目标权限的授权信息，M个第一应用程序与目标应用程序相匹配，M为正整数；根据M个第一应用程序的目标权限的授权信息，对目标应用程序的目标权限进行管理。

摘要： 本公开提供一种权限管理方法、装置、存储介质与电子设备，涉及信息安全技术领域。该权限管理方法包括：利用设置于系统预设位置的探测点探测系统调用事件；若检测到所述系统调用事件的调用者为系统调试服务，则获取所述系统调试服务的权限；若所述系统调试服务的权限为第一预设权限，则对所述系统调试服务的权限进行修改。本公开降低了操作系统内核被攻击的风险，且对于内核代码无侵入。

摘要： 本申请公开了一种权限管理方法，应用于计算机信息技术领域。通过将策略文件按照属性值进行分类，并存储在各策略文件集，可先查询策略文件所处的策略文件集，再在策略文件集中查询所需的策略文件，提高了查询策略文件的效率。具体的，该方法应用于权限管理设备，该方法包括：权限管理设备，接收用户的资源获取请求，其中资源获取请求包括用于标识的属性值；根据接收的资源获取请求中的属性值，查询权限管理设备的策略文件库中属性值对应的策略文件集，其中策略文件库包括多个策略文件集；从查询到的策略文件集中查询对应属性值的策略文件；以及根据查询到的策略文件和属性值，确定用户是否有权限获取所请求的资源。