恩施洲科技信息服务权限管理系统

开发工具 VS.Net， Oracle， Visual Source Safe
开发时间 2004/01-2004/08
项目简述 该项目是国家科技攻关项目子模块，项目编号2002BA901A02。网址：www.eskj.cn。该权限管理系统采用基于角色的权限访问控制，将角色按各个科室加以组织，授权配置灵活，运行稳定。
本系统实现了RBAC模型，即基于角色的权限控制，并实现了基本的约束以及职责分离冲突的避免。有效的对系统的用户和功能模块进行控制，大大增加了系统的可用性。
而且系统运行时的安全，采取了以下策略：
对敏感数据进行加密：使用了密码强度为256位的对称算法Rijndael（AES-高级加密标准，该算法代表着目前机密技术领域中加密技术的最高水准）。该算法的密钥长度为256位，最大有效密钥为256位。
对后台数据的增、删、改提供了写入日志的审计功能，以便于事后审计追查。同时，通过RBAC控制审计信息的察看、删除权限。保障了系统的运行安全。

强大的容错性：系统设计了专门处理系统运行出错的类与功能接口。能够捕获大多数的软件错误，或者用户输入错误，并且给出提示信息，告诉用户如何操作，并且引导用户如何进行正确的操作。