权限控制

摘要： 为解决区块链去中心化特点与档案管理部门中心化结构之间的矛盾,文章通过分析许可链在档案管理系统中应用的优势与不足,从大量实际区块链应用案例出发,构建了许可链架构下的档案管理系统设计框架,并提出许可链成功应用于档案系统中的三个关键技术问题,最后分析判断了未来许可链在档案领域的应用前景与挑战。

摘要： 在BIM技术稳步推进和发展的背景下,丰富、规范的构件库是企业重要的技术资产。目前,企业多将Revit族文件按照项目分散存储在服务器中,导致构件文件在企业内部和项目间难以共享,并且存在低复用、低标准化、低安全性等问题。此外,无法对Revit系统族和组进行共享和复用。为此,设计并构建基于Revit的企业级构件库管理系统,针对Revit系统族、组和可载入族三种形式的构件实现了上传、审核、使用和管理,设计基于角色的权限控制模型实现对构件库权限的控制,提高企业构件库的共享程度、管理效率、规范化程度和安全性。

摘要： 针对国家能源集团神东煤炭集团有限责任公司在煤质管理过程中出现的数据不能充分共享、人工煤质预测效率低、煤质检查与考核耗费人力等问题,在分析煤质管理业务流程的基础上,设计了煤质全过程管理系统.该系统采用工作流技术与状态控制字段相结合的方式,实现了各部门之间煤质信息共享,使煤质数据在各部门之间快速流转,保证了数据的可追溯性、唯一性与准确性;通过基于树形功能模块的RBAC(基于角色的访问控制)权限控制模型,简化了系统权限配置,确保了煤质数据流转的有效性及安全性,有效防止"非法用户"入侵系统或"合法用户"不慎操作造成系统数据损失.该系统实现了煤质相关数据的录入、分析、整理、统计,形成了相应的煤质报表/图形、煤质预测计划等,有利于各级管理部门对煤质信息的实时监控,保证了煤质信息流通的及时性、真实性和安全性.

摘要： 针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96模型中继承约束关系的基础上,去除RBAC97模型中继承关系的复杂度,引入用户组概念.其中每个密钥代表不同的权限,同时对密钥赋予相应的用户.不同密钥保护不同的文档,不同用户分配不同的密钥,合法用户只有根据自己密钥权限才可以解密相应的文档,加强了访问控制模型的安全.通过测试结果证明,该方案在系统中运行正常,并验证了方案的可行性.

摘要： 针对非法用户越权访问公司内部数据引起的安全问题,提出了组合公钥(combined public key,CPK)和角色访问控制(role access control,RBAC)相结合的改进模型.通过保留RBAC96 模型中继承约束关系的基础上,去除RBAC9 7 模型中继承关系的复杂度,引入用户组概念.其中每个密钥代表不同的权限,同时对密钥赋予相应的用户.不同密钥保护不同的文档,不同用户分配不同的密钥,合法用户只有根据自己密钥权限才可以解密相应的文档,加强了访问控制模型的安全.通过测试结果证明,该方案在系统中运行正常,并验证了方案的可行性.

摘要： 针对医联体存在的数据共享慢、信息安全风险高、运维成本高等问题,提出基于联盟链的医联体架构.将各个参与方作为参与节点,为不同的节点设置不同的数据通道,为不同的组织结构和业务部门设置不同的权限等级,使用SM2对信息和人员进行加密验证,并对联盟链平台进行了测试,测试结果表明平台可以稳定地运行,联盟链的TPS可以稳定在2235左右.基于联盟链的医联体应用进一步完善了医联体的分级诊疗、医疗服务、可信管理等功能.

摘要： 计算机作为一个复杂的系统，其安全性应该取决于系统中安全性最薄弱的环节。本文针对恶意代码的实施原理,借鉴国产TPCM模块"运行与防御并行的双体系结构"思想,提出了一种基于完整性和权限控制的动态防御架构,详细阐述了该架构的运行机理,并对其安全性进行了分析.

摘要： 电梯IC卡控制系统是趋向未来建筑物的标准配置,加装电梯IC卡控制系统有积极而广泛的意义.在电梯加装IC卡控制系统时,一方面,需要实现用户所需的权限控制功能;另一方面,还应该满足其相应的安全要求.

摘要： 传输网络是电力通信的主要系统,随着网络承载业务重要性的提升,网络的安全性日益凸显,湖州供电公司依据信息安全等级保护的有关要求,从传输网管和传输设备两方面着手,通过开展等级保护测评,采取权限控制等措施,提高了网络抵御风险的能力,提升了传输网络的安全性.

摘要： 随着城市的快速发展,地下空间利用率不断提高,城市地下管线错综复杂.针对地下管线各权属单位孤岛化管理以及建设施工单位在规划和建设施工过程对管线信息的迫切需求,本文设计并实现了基于权限控制的地下管线信息服务申请与共享.

摘要： 本文阐述了美团点评数据仓库开发模式演进，包括ETL任务分组、资源隔离、权限控制、开放ETL-Review。

摘要： 电力通信骨干传输网分四级进行运维管理,电力通信骨干传输网管理系统是其主要的管理支撑软件系统。文章针对分布式数据的纵向、横向交互以及权限控制这两项关键技术进行了研究和论述,提出构建全网管控的技术思路,为电力通信及其他企业通信专网管理系统建设提供参考.

摘要： 通过对Documentum产品的学习与了解,结合公司电子文档管理系统的实际应用,提出电子文档加密及权限控制体系研究的几点意见.

摘要： SimpleDB的设计目标为数百万ops (ups&qps),1Oms级延迟，P级存储，可以实现异地多活，多点写入，最终一致性，复杂UDF，过期淘汰等功能。

摘要： SimpleDB的设计目标为数百万ops (ups&qps),1Oms级延迟，P级存储，可以实现异地多活，多点写入，最终一致性，复杂UDF，过期淘汰等功能。

摘要： SimpleDB的设计目标为数百万ops (ups&qps),1Oms级延迟，P级存储，可以实现异地多活，多点写入，最终一致性，复杂UDF，过期淘汰等功能。

摘要： 本发明公开了一种基于双层权限控制的业务报表数据权限控制方法，获取业务报表数据权限组成的多种基本元素，并对所述基本元素赋予对应的密钥，其中，所述基本元素包括部门、角色和人员；基于外层权限算法计算出对应的授权人员范围，并将构建的外层权限集合存储至联盟链；计算所述授权人员范围和获取的业务报表的查看范围的交集，完成内层权限集合的构建，并在私有链中进行存储；获取用户信息和对应的密钥，并分别与所述外层权限集合和所述内层权限集合求取交集，对业务报表进行控制显示，实现不同人在相同数据项下查看不同数据范围。

摘要： 本申请涉及生产管理领域，具体涉及一种权限控制方法、权限控制系统、可读存储介质及终端设备，所述方法包括：获取采购订单的供应商，根据所述采购订单的状态节点配置各供应商的权限，生成供应商权限列表；响应于供应商对所述采购订单的访问指令，获取供应商的身份信息，根据所述身份信息从所述供应商权限列表中确定该供应商的权限；若所述供应商的权限满足预设要求，允许所述供应商访问所述采购订单的内容信息。本申请能够实现根据采购订单的状态进行全线管控，实现对供应商的动态权限控制，保证在不同的阶段对不同供应商开放不同的权限。

摘要： 本发明实施例涉及一种权限控制方法，权限控制设备、用户设备及系统。方法包括：权限控制设备接收存储用户设备的识别码；加密所述用户设备中的预设应用；基于用户设备的安全模块做身份认证，并建立基于所述安全模块的安全传输通道，以对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。本发明实施例，基于用户设备安全模块建立远程权限控制系统，通过安全传输通道传输权限控制信息，安全性高，灵活性强。

摘要： 本发明提供一种权限控制方法，包括：获取各个信号源在触控输入和显示屏幕上的对应显示位置信息；接收触控输入和显示屏幕上的第一触控输入生成控制指令，将控制指令发送至一个或多个对应信号源，以使对应信号源对后续的来自触控输入和显示屏幕上的该信号源对应显示位置处的第二触控输入停止响应或重新开始响应，其中，根据第一触控输入和各个信号源在触控输入和显示屏幕上的对应显示位置信息来确定所述控制指令所要发送至的一个或多个对应信号源。通过本发明，可借助一个当前的可触控屏幕方便、快捷地实现对其他可触控输入和显示屏幕的触控输入控制，防止其他触控输入和显示屏幕被误操作，以及根据需要实时切换至可触控和不可触控模式。

摘要： 本发明公开了一种权限控制方法、权限控制装置、权限控制设备及存储介质，首先确定目标服务的服务权限控制规则；将服务权限控制规则发送至目标业务端所在的业务端服务器，为各目标业务端提供了一个标准接口，以使业务端服务器据此进行个性化的业务端权限控制规则的部署，而后接收业务端权限控制规则，将业务端权限控制规则与目标业务端的唯一标识进行关联存储，实现了目标业务端与目标服务的权限对接，进而根据业务端权限控制规则对用户终端基于目标业务端对目标服务的访问进行权限控制。目标服务一端无需分别与目标业务端进行权限对接，也无需关心目标业务端进行权限管理的细节，实现了高效的业务平台与系统服务的对接以及高效的业务权限管理。

摘要： 本发明公开一种资料权限控制与匹配方法及资料权限控制与匹配系统，方法包含：设定接收装置内的成员名单；建立接收装置与至少一个传送装置之间的资料连结；在接收装置与至少一个传送装置之间的资料连结被建立后，接收装置取得至少一个传送装置的识别资料；依据识别资料，接收装置将至少一个传送装置对应至成员名单；在至少一个传送装置中之一个传送装置被触发后，耦接于传送装置的影像讯号源传送影像讯号至传送装置；传送装置处理影像讯号，并将影像讯号传送至接收装置；以及依据影像讯号，接收装置控制显示装置显示影像。

摘要： 本申请公开一种数据权限控制方法及数据权限控制服务，涉及数据权限控制技术领域。本申请的方法包括：接收目标客户端发送的数据查询请求，其中，所述数据查询请求中包含原始数据查询语句和目标用户对应的唯一身份标识；根据所述目标用户对应的唯一身份标识获取所述目标用户对应的权限信息；根据所述权限信息对所述原始数据查询语句进行数据权限控制处理，以获得目标数据查询语句；将所述目标数据查询语句发送至目标数据库，以便所述目标数据库根据所述目标数据查询语句进行查询处理，以获得所述目标数据查询语句对应的查询结果数据；接收所述目标数据库反馈的所述查询结果数据，并将所述查询结果数据发送至所述目标客户端。

摘要： 本发明公开了一种基于双层权限控制的业务报表数据权限控制方法，获取业务报表数据权限组成的多种基本元素，并对所述基本元素赋予对应的密钥，其中，所述基本元素包括部门、角色和人员；基于外层权限算法计算出对应的授权人员范围，并将构建的外层权限集合存储至联盟链；计算所述授权人员范围和获取的业务报表的查看范围的交集，完成内层权限集合的构建，并在私有链中进行存储；获取用户信息和对应的密钥，并分别与所述外层权限集合和所述内层权限集合求取交集，对业务报表进行控制显示，实现不同人在相同数据项下查看不同数据范围。

摘要： 本发明提供一种权限控制方法，包括：获取各个信号源在触控输入和显示屏幕上的对应显示位置信息；接收触控输入和显示屏幕上的第一触控输入生成控制指令，将控制指令发送至一个或多个对应信号源，以使对应信号源对后续的来自触控输入和显示屏幕上的该信号源对应显示位置处的第二触控输入停止响应或重新开始响应，其中，根据第一触控输入和各个信号源在触控输入和显示屏幕上的对应显示位置信息来确定所述控制指令所要发送至的一个或多个对应信号源。通过本发明，可借助一个当前的可触控屏幕方便、快捷地实现对其他可触控输入和显示屏幕的触控输入控制，防止其他触控输入和显示屏幕被误操作，以及根据需要实时切换至可触控和不可触控模式。

摘要： 本公开是关于一种权限控制方法、权限控制装置及计算机存储介质。权限控制方法，包括：获取业务系统发送的权限开通请求，权限开通请求中包括账号授权码和系统授权码，系统授权码用于唯一标识业务系统，账号授权码用于唯一标识申请开通业务系统权限的账号；依据系统授权码和账号授权码，以及账号权限映射关系，确定账号的权限集合，其中，账号权限映射关系表征账号、业务系统以及权限集合之间的映射关系；依据权限集合控制业务系统开通账号的权限。通过本公开可以实现对多个业务系统权限的控制。