基于统一基础网格的空间数据权限管理模型研究

从空间数据应用权限管理的角度,对空间数据权限进行了必要的需求分析,提出空间数据应用权限需进一步细化,并指出基于基础城市统一进出网格实现权限管理的可行性和管理模型.     

基于Web的国土资源办公系统权限管理研究

通过分析Web国土资源办公系统对权限管理的特点，对如何将基于角色权限控制模型（RBAC）应用于国土资源办公系统进行研究。将RBAC权限管理模型中的权限管理对应到国土资源办公系统中的各项活动、功能模块和网页（表单）的管理，从而形成扩展的RNM五层权限管理模型，细化和强化了国土资源办公系统权限的控制能力。     

基于工作流的图文办公自动化权限管理设计

通过对现有的办公自动化权限管理方法的改进,提出根据具体业务,将业务的操作权限根据业务的活动进行控制,从而实现图文办公自动化系统权限管理的灵活控制,方便系统的权限管理,满足实际工作中业务权限管理多变的需要。     

一种信息系统权限管理的设计方案

分析了信息系统中常见的权限管理方法的缺陷,提出了一种从数据库角度和应用系统角度对权限进行双重控制的管理方案,并且在应用系统中综合使用“用户／角色／权限”和“用户／权限”两种授权模型,使系统的安全性得到提高,且具有较大的灵活性,在实际应用中已经被证明是有效的。     

利用关系型数据库实现空间数据的安全管理

提出了由信息收集器、权限映射器和权限验证器组成的安全模型，采用基于角色的权限控制得以实现，把系统管理员从繁琐的权限操作中解放出来，保证了空间数据的安全使用。     

野外空间数据库管理系统的权限访问模块的设计与实现

为了规范管理野外空间数据,设计与实现了权限访问模块。针对不同角色的用户,设计了用户管理、角色管理。根据不同的角色拥有不同的功能权限和对数据的操作权限的设计思路,实现了当用户以不同的角色登录系统时,用户可操作的功能和数据不同。     

多维度动态农村土地承包经营权业务 权限的设计与实现

为满足浙江省各级农经管理部门在农村土地承包经营权管理系统中复杂的权限管理需要,基于RBAC模型实现了以Apache Shiro安全框架为支撑的多维度动态业务权限管理。该模型从角色维度、部门维度、空间维度、时间维度上分别对用户的资源菜单、工作流、数据操作空间、数据历史回溯4个方面的权限进行细粒度控制。在浙江省农村土地承包管理信息系统中实际运行表明,设计的业务权限系统可满足省市县各级农经管理部门在管理系统的权限要求。     

要素级地图服务权限控制策略与技术研究

当前ArcGIS Server平台服务器只能控制到用户是否有权限访问某些服务的级别,无法满足对地图服务中指定空间范围内要素的访问控制.为了解决该问题,基于ArcGIS Server平台服务器SOI扩展开发接口和OpenCV开源图像处理技术,提出了基于ArcGIS Server的要素级地图服务权限控制策略,并进行了技术实现.实验结果表明,通过该权限控制策略能加强地图服务权限的管理,细化地图服务权限控制到要素级粒度.     

测绘应用系统中权限管理模型研究

测绘数据安全,尤其是权限控制在测绘应用中已成为不可或缺的部分。本文针对传统的RBAC模型所存在的问题,引入"用户组"进行了改进:除了RBAC模型的角色授权外,增加了用户组对数据资源进行授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所属部门的资源权限之和。改进后的混合授权的扩展模型(E-RBAC)不仅有效解决了角色定义、用户职责、功能和资源等动态变化对权限管理所带来的问题,更增强了对用户授权的灵活性和可维护性,并且在实际项目中得到了应用。     

基于角色的授权机制在行政界线信息管理系统中的应用研究

针对基于G IS的行政界线信息管理系统中的权限管理的需要,引入了角色访问控制(R BAC)技术,提出了一种基于角色的用户权限管理方案。     

资源与环境遥感项目成果信息服务系统权限模型的设计与实现

在Windows 2003 Server活动目录技术的基础上,基于传统的基于角色访问控制（Role Based Access Control,RBAC）的思想,提出了一种基于活动目录角色的访问控制（Active Directory Based Kole Access Control,ADBRAC）模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。     

基于角色和任务的层次对象访问控制模型

以GIS协同工作应用为背景，探讨了该背景下的访问控制问题，提出了一种基于角色和任务的层次对象访问控制模型，定义了受控对象层次关系和操作类型层次关系，以及基于这两种关系的权限定义规则。实验证明，该模型具有较强的灵活性和适用性，在一定程度上降低了权限定义的复杂度。     

基于遥感影像融合的不同权限信息隐藏盲算法

提出了一种基于遥感影像融合的不同权限机密信息隐藏盲算法,算法利用奇偶嵌入法和JPEG量化表,根据用户的不同权限进行融合影像中机密信息的不同程度的隐藏,且在提取机密信息和恢复原始融合影像时,不需要原始遥感影像,是一种盲算法。实验结果表明:算法具有强的透明性,大的信息隐藏量,并对各种常见的影像处理具有较强的鲁棒性。此外,算法对不同程度隐藏机密信息的遥感影像的各种应用均没有影响。     

基于Flex和.NET的B/S系统权限管理的设计与实现

RIA技术具有交互能力强、界面表现力丰富等特点,成为目前B/S系统的主要开发方式。而权限管理作为系统必不可少的组成部分,是系统稳定和数据安全的保障。介绍开发过程中使用的主要技术,阐述基于Flex和.NET技术开发的权限管理的设计方案和实现方法,并成功应用于工业总图共享服务系统中。实践证明,该权限管理设计方案具有灵活简便、安全性高、扩展性强和业务无关性等优点。     

从细节入手推进依法行政

《细则》体现了依法行政的要求,细化了不动产统一登记各项具体规则,对于登记机构及其工作人员的权限、登记程序、各类登记类型及其申请材料、不动产登记资料的查询、利用和保护等都进行了具体规定.可以说,践行依法行政,构成了贯穿《细则》各项制度和规范的一条红线. 严格遵循上位法设定登记权限 《细则》制定过程中,恪守《物权法》等法律以及《条例》等行政法规的基本精神和各项具体制度,严格设定登记机构各项权限、强化登记机构的责任     

基于ArcGIS Server令牌的地理信息服务安全体系应用浅析——以数字扬州地理信息公共服务平台为例

以在线服务取代离线数据是近年来地理信息应用方式的一个重要转变。由于地理信息资源的特殊性,安全体系的设计及权限控制一向是地理信息公共服务平台建设重点。本文首先介绍了Http认证和令牌认证2种典型的地理信息权限控制方法。然后以数字扬州地理信息公共服务平台为例,分析了其在地理信息服务聚合分发过程中可能面临的安全风险,以及对应的安全策略体系框架。最后阐述了ArcGIS Server令牌技术在公共服务平台安全体系中的实现方法,并对应用效果做出分析。     

数字图书馆建设的思路与方法

本文主要讨论了数字图书馆内容的创建和获取、存储和管理、查询和访问、内容发布、权限管理等五个方面，并对各种相关技术进行了详细比较，为小型图书馆情报资料工作走数字化、网络化的发展道路提供了借鉴。     

ArcSDE空间数据库的用户权限管理

详细阐述了ArcSDE用户权控制的重要性以及空间数据的存储,在此基础上给出了特殊权限的分配方法,为空间数据库的管理与维护工作提供了参考。     

徐州市国土资源电子政务实施研究

提出了基于GIS的市级国土资源电子政务建设的三阶段论和基于元操作的权限控制思路,并结合徐州市建设国土资源电子政务的实践,对国土资源电子政务的建设内容进行了介绍,对GIS在国土资源电子政务中的应用模式进行了分析。     

国土资源数据中心动态目录树研究

运用选择、投影、连接等关系代数运算复合作用于数据单元构建复合算子,给出目录树表达的形式化描述,从数学角度定量、优化表达动态目录树,实现分布式异构环境下空间数据的集成管理;同时,在分析访问控制的受控对象和操作类型的层次关系基础上,通过授权算子抽象权限功能绑定模型,简化权限调度的复杂度,以解决国土业务中权限控制图元级数据粒度和跨区域图元功能授权不同的问题;最后,选取国土资源数据中心目录树实例验证动态目录树技术。