职责分离

摘要： 现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separa-tion of Duty,SoD),而SoD是维护系统安全的重要约束.对此,提出一种基于职责分离的角色挖掘算法.将用户权限关系转化成布尔矩阵表示,利用权限分组的方法在角色挖掘过程中为角色赋予SoD约束信息.生成静态互斥角色t-t SMER(Statically Mutually Exclusive Roles,SMER)约束集,利用该约束集实现系统中SoD约束.实验结果表明该算法执行效率高,能够有效维护系统安全.

摘要： 随着改革开放的进行,中国涌现了大量的企业.然而在企业实现目标过程中,必定有无处不在的风险.其中众多风险中,内控风险是容易让人忽视的.然而,通过内部控制和内部审计可以为企业运营提供合理保证.进而增强抵御外部风险的能力.

摘要： 随着草莓市场的日益扩大和政府政策的支持,长丰草莓产业已经成为长丰县经济发展的支柱性产业,尤其目前土地流转在全国范围合法有序开展,为长丰草莓大规模种植提供了有利条件.但是目前很多草莓企业的经营管理出现问题,严重影响企业的长远发展.改善新型农业经营主体的经营管理是当下亟需研究的课题.本文从内部控制的角度出发,该篇主要运用定性分析的方法设置调查问卷,根据调查结果,本文主要内容是对这些企业内部控制存在的问题和对策的分析.从企业内部控制基本理论出发,结合草莓种植业特点,为长丰草莓种植企业的内部控制存在问题提出解决对策,希望有所助益.

摘要： 《中国共产党纪律检查机关监督执纪工作规则(试行)》(简称《工作规则》)第一章第五条规定“市地级以上纪委可以探索执纪监督和执纪审查部门分设,执纪监督部门负责联系地区和部门的日常监督,执纪审查部门负责对违纪行为进行初步核实和立案审查,案件审理部门负责审核把关”。当前,相比较地方纪检监察机关而言,具有政企合一性质的烟草专卖局(公司)纪检监察机构尽管职责使命相同,都在履行监督执纪问责的职责,但是受其性质、监督主客体影响及机构设置、人员编制限制,如何抓好《工作规则》贯彻执行,打破“闭环系统”,最终实现内控闭环的健康循环, 本文以A市烟草专卖局(公司)(简称A市局(公司))为例,融合组织和制度创新,探索执纪监督与执纪审查职责分离,形成各司其职、相互分离、相互制约、相互协作的“前台”与“后台”工作机制,既育“正树”正“歪树”又治“病树”拔“烂树”,维护好政治生态这个“森林”。

摘要： 本文针对山东方大新材料科技有限公司对员工绩效管理的经验的不足,整理了一套适应本公司的绩效管理办法,虽然还存在一些不足,但相信它能为公司的可持续发展起到推动作用。

摘要： 随着信息技术的发展,众多企业开展了信息化建设.企业得益于信息集成与共享带来的巨大收益的同时,应当加强和规范系统访问控制,规避违规授权带来的风险,满足企业内部控制要求,确保信息系统的安全稳定运行.神华集团根据多年权限治理的研究和经验,通过实施用户业务授权及合规性访问控制管理系统,构建了权限职责分离规则库,针对合规性访问风险管理、用户访问授权管理等方面,全面提升了集团集中授权和访问控制能力.

摘要： 经济发展,家族企业迅猛发展,现在已经是我国经济体的重要成员,其有效帮助了经济发展并促进了就业,私营企业中绝大部分都是家族式企业.然而,与此相对应的是,这类企业的寿命之短与消亡速度之快也同样惊人.尽管导致企业破产倒闭的因素众多,但内控的落后与失效无疑是重要原因之一.职责分离与授权控制作为内部控制中最基础最首要的两项方法,很多家族企业并没有很好地运用与执行.本文主要从这两点对家族企业日常运营的内部控制做出详尽的研究,找到家族企业在此方面普遍存在的问题,分析其产生的原因并提出优化的方法,希望能对家族企业的内控建设提供借鉴与参考.

摘要： 信息流控制是增强云数据安全的有效方法之一,而现有的信息流模型主要集中于IaaS云和SaaS云,不能很好地满足PaaS云环境的分布式、语言级细粒度信息流控制需求.对此,提出了一个面向PaaS云的分布式信息流控制模型PIFC.该模型将实施IFC的实体与对象关联,以支持细粒度的信息流控制;定义了授权实体及其偏序关系,支持特权传递以满足最小权限原则;引入了能力概念,允许授权实体表达并实施独立的安全需求,以实现分布式特权;引入了标签授权约束集,以防止用户利益冲突并支持职责分离.安全示例分析表明,PIFC模型实现了以数据为中心的、灵活的、细粒度信息流控制,有效增强了PaaS平台和用户数据的机密性和完整性.

摘要： 结构化信息标准发展组织(OASIS)提出的可扩展访问控制标记语言(XACML)为安全策略的描述提供了便捷的方法，同时提出的还有利用XACML对基于角色访问控制(RBAC)策略的描述。研究发现，这一描述方法中还存在一定不足。针对描述角色继承关系时存在策略冗余的不足，通过加入原子权限策略的方法，消除了冗余；针对不能充分支持职责分离原则的不足，通过提出新的方法，使其支持了角色互斥和权限互斥约束，从而增强了XACM乙对RBAC的支持度。

摘要： 两个或多个管理域间的安全互操作是分布式系统安全的关键。Kapadia 等人提出的 IRBAC 2000 模型通过动态角色转换灵活地实现了两个管理域间的安全互操作。在 IRBAC 2000 模型中每个管理域均采用RBAC 模型，最少权限、职责分离和数据抽象是 RBAC模型支持的最基本的三个安全原则。但 IRBAC 2000模型的动态角色转换不支持最少权限和职责分离原则。本文分析了动态角色转换违背最少权限和职责分离原则的各种情形，并抽象出其本质特征；使用先决条件对动态角色转换加以限制，从而使 IRBAC 2000模型支持最少权限和职责分离原则。

摘要： 任务分派是工作流管理系统中的重要组成部分.设计了一套组织模型和分派策略,在机构中引入"组"、"代理"元素协助描述了静态、动态工作模式,采用两种方式相结合的办法进行人员分派和解决职责分离问题,给出了设计的形式化描述,分析了策略解析过程,介绍了分派模块与系统其他模块的协作方式.方案采用面向对象方法,以关系数据库为基础,表达能力强,便于实现.

摘要： 作为中国石油信息技术总体规划的重要组成部分,ERP系统覆盖原油和天然气的勘探、开发和生产;原油和石油产品的炼制、运输、储存和销售(包括进出口业务);石油化工产品的生产和销售;天然气的运输、经营和销售这四大主营业务.勘探与生产分公司是使用ERP模块最多,业务涵盖最广,业务流程最多的分公司.而权限管理模块是ERP2.0系统设计中的重要模块,是系统安全运行的有力保证.在ERP2.0系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的;权限工作的好坏是系统能否成功运行的基础之一,最终用户是权限的直接使用者,权限设计的好坏会直接影响到最终用户对使用ERP2.0系统的信心.ERP2.0系统权限的赋予是通过对最终用户的职位或工作岗位的判断,对其在系统中给予与其相对应的业务处理活动诸如新增、修改、删除、浏览、打印、输入、输出数据的动作及单据、报表等数据实现业务操作的功能.

摘要： 作为中国石油信息技术总体规划的重要组成部分,ERP系统覆盖原油和天然气的勘探、开发和生产;原油和石油产品的炼制、运输、储存和销售(包括进出口业务);石油化工产品的生产和销售;天然气的运输、经营和销售这四大主营业务.勘探与生产分公司是使用ERP模块最多,业务涵盖最广,业务流程最多的分公司.而权限管理模块是ERP2.0系统设计中的重要模块,是系统安全运行的有力保证.在ERP2.0系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的;权限工作的好坏是系统能否成功运行的基础之一,最终用户是权限的直接使用者,权限设计的好坏会直接影响到最终用户对使用ERP2.0系统的信心.ERP2.0系统权限的赋予是通过对最终用户的职位或工作岗位的判断,对其在系统中给予与其相对应的业务处理活动诸如新增、修改、删除、浏览、打印、输入、输出数据的动作及单据、报表等数据实现业务操作的功能.

摘要： 作为中国石油信息技术总体规划的重要组成部分,ERP系统覆盖原油和天然气的勘探、开发和生产;原油和石油产品的炼制、运输、储存和销售(包括进出口业务);石油化工产品的生产和销售;天然气的运输、经营和销售这四大主营业务.勘探与生产分公司是使用ERP模块最多,业务涵盖最广,业务流程最多的分公司.而权限管理模块是ERP2.0系统设计中的重要模块,是系统安全运行的有力保证.在ERP2.0系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的;权限工作的好坏是系统能否成功运行的基础之一,最终用户是权限的直接使用者,权限设计的好坏会直接影响到最终用户对使用ERP2.0系统的信心.ERP2.0系统权限的赋予是通过对最终用户的职位或工作岗位的判断,对其在系统中给予与其相对应的业务处理活动诸如新增、修改、删除、浏览、打印、输入、输出数据的动作及单据、报表等数据实现业务操作的功能.

摘要： 作为中国石油信息技术总体规划的重要组成部分,ERP系统覆盖原油和天然气的勘探、开发和生产;原油和石油产品的炼制、运输、储存和销售(包括进出口业务);石油化工产品的生产和销售;天然气的运输、经营和销售这四大主营业务.勘探与生产分公司是使用ERP模块最多,业务涵盖最广,业务流程最多的分公司.而权限管理模块是ERP2.0系统设计中的重要模块,是系统安全运行的有力保证.在ERP2.0系统中,业务人员是否能够行使该业务范围的操作是由权限来实现的;权限工作的好坏是系统能否成功运行的基础之一,最终用户是权限的直接使用者,权限设计的好坏会直接影响到最终用户对使用ERP2.0系统的信心.ERP2.0系统权限的赋予是通过对最终用户的职位或工作岗位的判断,对其在系统中给予与其相对应的业务处理活动诸如新增、修改、删除、浏览、打印、输入、输出数据的动作及单据、报表等数据实现业务操作的功能.

摘要： 本发明涉及液体分离器的分离元件、分离介质、液体分离器和用于制造分离元件的方法，具体而言，描述了用于将液体从气溶胶中分离的尤其内燃机的曲轴壳体通风系统的、压缩机空气去油器的或空气去油箱的液体分离器（10）的、尤其油分离器的分离元件（20）、分离介质（38）、液体分离器（10）和用于制造分离元件的方法。分离元件（20）具有用于分离至少液体的至少一个分离介质（38），所述分离介质（38）在元件轴线（22）方面以周缘方式地以至少一个介质层（40）来布置。分离元件（20）能够被气溶胶在元件轴线（22）方面从径向内部向径向外部或从径向外部向径向内部地穿流。在分离元件（20）的通常的运行取向上元件轴线（22）以至少一个方向分量竖直地在空间中延伸。至少一个分离介质（38）的至少一个介质层（40）在在元件轴线（22）方面径向内部的周缘面处具有至少一个至少以一个方向分量轴向地相对于元件轴线（22）延伸的通道状的凹入处（42）以用于实现用于被分离的液体的至少一个通道（44）。

摘要： 本发明提供一种由组织职责驱动的与完成职责过程进行二维综合的知识管理方法，该方法解决了核心知识的定义问题，解决了体系化地进行知识资产清理的问题，通过生成各类核心知识资产清单，解决了知识管理与流程管理和目标管理的结合问题，解决了知识使用时的引导问题，并且可有效地发现组织所需要定义，从而发现、发展和完善核心知识，同样的定义可扩展到整个流程或整个组织，从而可定量地计算流程或组织的知识覆盖率，并成为定量评估知识管理程度和水平的指标之一。我们提出的方法可生成组织的各类核心知识专家清单，有效地帮助组织培养，发现，发展组织完成职责所需的知识专家，并在所提出的体系内有效地发挥专家的作用。

摘要： 本发明涉及一种用于离心分离机(2)、尤其是用于分离器的分离盘(8)，其中，该分离盘(8)设置用于以分离盘叠堆(7)的方式布置在离心分离机(2)的滚筒(1)的滚筒内部空间(6)中，以便分离物质混合物，该分离盘(8)具有由坯件在成形方法中提供的截锥形外壳状的、具有内表面和外表面(83)的基体(81)和至少一个安装在该基体上的功能元件，其特征在于，所述至少一个功能元件通过增材制造方法来制造。

摘要： 本说明书涉及用于在制备膜活性层之前定量形成膜活性层的胺化合物的方法、用于定量膜活性层中的聚酰胺或未反应的胺化合物的方法、以及用于确定用于膜活性层的制造条件的设定标准的方法或用于设定制造条件的方法。

摘要： 本发明的目的在于提供对特定的甜菊糖苷的选择性高且分离效率良好的分离剂和分离方法。本发明涉及一种分离剂，其中，聚乙烯亚胺被固定于具有交联结构和羟基的(甲基)丙烯酸系高分子的多孔性粒子。

摘要： 本发明公开了一种满足职责分离约束的角色挖掘优化方法，包括步骤1初始化阶段，使用未考虑约束且满足Basic RMP要求的现有算法，挖掘极小化角色集,步骤2构造2‑2型SMER约束，步骤3当t2时，构造t‑t型SMER约束，步骤4当2职责分离约束的角色挖掘优化方法，别给出2‑2型、t‑t型、t‑m型约束描述及其构造算法，以正确实施职责分离约束；改进基本角色挖掘问题，在满足职责分离约束的同时，使挖掘角色数极小化；探索能够实施角色职责分离约束的最大互斥约束值t。

摘要： 本发明涉及一种用于职责分离的上下文相关的事务性管理的方法和系统。使用业务规则在云环境中为组织进行服务的上下文相关的事务性管理包括生成表示所述组织和所述业务规则的分区图，其中所述业务规则包括一个或多个职责分离要求。当接收到来自云服务的最终用户的访问请求时，判定对所述云服务的所述访问请求是否违反所述一个或多个职责分离要求中的任何一个。根据对所述云服务的所述访问请求不违反所述一个或多个职责分离要求中的任何一个的判定，许可所述最终用户进行利用所述云服务的事务。根据对所述云服务的所述访问请求违反所述一个或多个职责分离要求之一的判定，拒绝所述最终用户进行利用所述云服务的事务。

摘要： 本发明公开了一种不同职责分离规则集之间的比对方法及装置，属于信息处理技术领域。所述方法包括：获取第一职责分离规则集与第二职责分离规则集，第一职责分离规则集与第二职责分离规则集均包括若干风险，各个风险关联两个具有职责冲突风险的功能；基于各个风险与功能的关联，建立第一矩阵与第二矩阵，第一矩阵与第二矩阵为同型矩阵，第一矩阵中的元素与第一职责分离规则集中风险关联的功能对应，第二矩阵中的元素与第二职责分离规则集中风险关联的功能对应；基于第一矩阵和第二矩阵，确定第一职责分离规则集与第二职责分离规则集之间的差异，差异包括第一职责分离规则集中独有的风险、以及第二职责分离规则集中独有的风险。

摘要： 本发明公开了一种满足职责分离约束的角色挖掘优化方法，包括步骤1.初始化阶段，使用未考虑约束且满足Basic RMP要求的现有算法，挖掘极小化角色集,步骤2.构造2‑2型SMER约束，步骤3.当t2时，构造t‑t型SMER约束，步骤4.当2职责分离约束的角色挖掘优化方法，别给出2‑2型、t‑t型、t‑m型约束描述及其构造算法，以正确实施职责分离约束；改进基本角色挖掘问题，在满足职责分离约束的同时，使挖掘角色数极小化；探索能够实施角色职责分离约束的最大互斥约束值t。

摘要： 本发明涉及一种用于职责分离的上下文相关的事务性管理的方法和系统。使用业务规则在云环境中为组织进行服务的上下文相关的事务性管理包括生成表示所述组织和所述业务规则的分区图，其中所述业务规则包括一个或多个职责分离要求。当接收到来自云服务的最终用户的访问请求时，判定对所述云服务的所述访问请求是否违反所述一个或多个职责分离要求中的任何一个。根据对所述云服务的所述访问请求不违反所述一个或多个职责分离要求中的任何一个的判定，许可所述最终用户进行与所述云服务的事务。根据对所述云服务的所述访问请求违反所述一个或多个职责分离要求之一的判定，拒绝所述最终用户进行与所述云服务的事务。