Global ETD Search

1	產物保險業企業風險管理之實務探討：以A產物保險公司為例 / Objective Discussion for Risk Management of Property Insurance Corporation - Example to A company 許國棟 Unknown Date (has links) 鑑於內外環境瞬息萬變，各類風險不斷增加，銀行、投資公司及金融機構遂著手研究新法控制風險，而一連串重要的風險管理概念亦隨之出現，致使風險管理成為近年之顯學，且自從一些公司採用風險管理方法，作為一種有效的管理工具，以控制該行業營運活動的風險後，企業風險管理便逐漸成為一項具有關鍵作用的管理工作，也就是運用有效的風險策略及避免危機發生，進而爭取最多的機會，是唯一不變的法則。企業風險管理工作必須由全體人員共同參與，不應被視為與其他管理工作無關，而應被視為與整個管理制度的邏輯架構融為一體，也就是一種管理態度，本研究檢視個案公司發現其原自發性建立之風險管理機制，以依其公司文化建立了風險管理三大控管機制，即日常監控、異常監控及風險管理考評準則。後因「保險業風險管理實務守則」部分項目(「應」執行條文)須訂定相關控制作業處理程序並提報董事會通過，對其風險管理之提升有所影響，歸納影響結果如下；(1)提升董、監事之風險意識；(2)風險管理組織架構之進化，如設置董事會層級風險管理委員會、成立風險管理暨資產負債管理會議及成立風險管理部；(3)風險管理機制之精緻化，如經濟資本之評估、資本適足率之評估、整合稽核、法遵及風管功能、強化風險控管措施、整合業務單位風險管理資訊及損失事件通報流程；(4)修訂「風險管理考評準則」。企業風險管理日常控管機制異常控管機制風險管理考評準則
2	台灣債券投資組合風險值之評估 / The Evaluation of Value at Risk (VaR) on Taiwan Bond Portfolio 謝振耀, Hsieh, Chen-Yao Unknown Date (has links) 在台灣即將加入WTO的前提下，各家券商、銀行等金融業者為了提升本身的競爭力不斷追求利潤最大化以及風險最小化為其首要目標，因此風險控管的重要性便與日遽增，風險管理的方法也不斷推陳出新，在眾多的方法中，如何尋求最適自身的方法，便是各家金融業者刻不容緩研究的課題，風險值（Value at Risk）便是近期發展出來的一種風險控管工具。　本研究以台灣債券組合為例，建構短期與長期公債的投資組合進行評估，研究方法採用一階、二階常態法、偏態修正法、蒙第卡羅模擬法及歷史資料模擬法，並配合不同的信賴水準、移動視窗及不同的利率期間結構及標準差估計法，對債券投資組合進行比較分析與驗証。在風險值驗證方面，則採用回溯測試與前向測試兩種驗證方法加上統計學上的平均值與變異數兩種方法，分別對上述不同的模型方法作驗證。風險值風險控管 Value at Risk (VaR) Risk Management
3	VaR模式應用於台股指數期貨風險控管之研究石德隆 Unknown Date (has links) 所謂VaR是指，投資組合未避險部位在某一信賴水準下持有某一段時間後所可能產生的最大損失值。其基本公式為VaR=-(ut-zqt)。其中u為報酬均值，Z為標準常態分配累積機率值，q為報酬標準差。VaR值對投資者有兩種意義：一是瞭解部位風險，如果這個值超過本身所可以承受的範圍，應該調整投資組合或做適當的避險動作。另一點是將VaR值視為本身所可以承受的最大損失，因此應提列等額的損失準備，風險控管人員隨時監視持有部位的市場價值，當實際損失超過VaR值時，應要求立即停損出場，否則像英商霸菱銀行倒閉事件會不斷的發生。本研究共使用的三種估算VaR的方法：歷史價格模擬法、等權移動平均法、加權移動平均法及兩種預測報酬波動度的方法：GARCH、EGARCH。以臺灣加權股價指數9、23、46、144、288天的報酬及報酬標準差為樣本，分別求算每日在信賴水準為95%、99%，持有期間為一日的VaR值，將所求得的VaR值，與隔日實際的損益相比，以隔日實際損失是否小於VaR值為效率衡量的標準，檢驗各種計算VaR方法應用在臺股指數期貨的效率之依據。在三種估算VaR的方法中，信賴水準95%下，以使用46天等權移動平均所求算的VaR值效率最好（誤差3.25%），使用歷史價格模擬法，持有期間為九日的VaR效率最差（誤差31.25%）。信賴水準為99%時，以使用144天等權移動平均所求算的VaR值效率最好（誤差1.989%），使用歷史價格模擬法，持有期間為九日的VaR效率最差（誤差6.07%）。預測波動度的模型部份，BGARCH較GRACH法好，但差異相當小。本論文並建議以下的步驟，建立以VaR模式為風險控管機制的系統： 1.確立部位 2.預估該部位未來的價格風險大小（報酬變異數），預估的方法則如本研究實證中所應用的方法 3.訂定該部位預期報酬率（過去的報酬均值，或無風險利率，或直接令其為0） 4.決定該部位的持有期間（如隔夜） 5.決定要求財務安定的程度，即決定最大可能損失的信賴水準。越傾向安定的財務系統，信賴水準越高。 6.以第2-5步驟的資料計算該部位的VaR值，公司以此VaR值為標準，提列損失準備。 7.建立一套資訊系統，隨時監視部位損益與VaR的差距，如果部位損失超過VaR值應立即停損出場，不可猶豫。因為如果不停損可能產生遠超過公司提列的損失準備，使公司面臨嚴重財務危機。指數期貨風險值涉險值風險控管 VaR
4	汽車貸款業務經營策略及風險控管之個案研究 / A Study on Business Strategy and Risk Management for Auto Loan Business 唐正峰 Unknown Date (has links) 汽車貸款為消費者貸款業務的其中一項，在汽車銷售產業中也扮演一個不可或缺的角色，然而，銀行機構如何看待此一產品的發展方向及未來的潛力，導致其在各種消費者貸款業務中的存續與否。銀行間如何運用不同的業務策略來創造不同的業務發展及利潤，確實造成不同的競爭優勢。本研究針對個案公司過去兩年多的經營績效，透過市場分析，與競爭者的分析、其風險控管制度流程、其業務量與延遲繳款風險比率間的關聯性及利潤預測分析，來探討其未來最佳的競爭策略擬定，在可接受的風險下，使得其業務及利潤能夠持續成長，提升市占率至前三名。汽車貸款經營策略風險控管損益預測
5	應用剖面導向技術研製網路應用程式之可設定式細緻化存取控管林經緯, Lin,Ching Wei Unknown Date (has links) 存取控管(Access Control)是網路應用程式(Web Applications)安全防護中的核心課題。貫徹存取控管的程式碼往往必須嵌入到應用系統的各個模組中，具有橫跨(cross-cutting)的特性，卻也因此常常造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象。所以學界業界紛紛提出了許多可設定式(configurable)的存取控管機制來解決此一問題。但這些機制都著重在一般功能性(function-level)的存取控管，對於較細緻化(fine-grained)的資料存取(data-level)控管，並未提供設定式的控管方式，還是得透過程式化(programmatic)的方式處理，所以仍然有程式橫跨性的問題。最近興起的剖面導向程式設計(Aspect-Oriented Programming)基於關注分離的原則(Separation of Concerns)，針對像安全橫跨性的需求，倡議在原有的物件或函式模組外，另以剖面作為這些橫跨性需求的模組單位，既可集中開發又可依規則將安全程式碼整合至系統的各個模組。因此本研究將以AOP技術來設計與製作一套可設定式的細緻化存取控管服務與工具。 / Security is attracting more and more concerns in the development of Web applications. However, it is not easy to derive a robust security implementation for Web applications. The principle difficulty in designing security such as access control into an application system is that it is a concern that permeates through all the different modules of a system. As a result, security concerns in an application are often implemented with scattered and tangled code, which is not only error-prone but also makes it difficult to verify its correctness and perform the needed maintenance. Aspect-Oriented Programming (AOP) is a relative new design method that allows a programmer to isolate some of the code that crosscuts his program modules into a separate module, and thus realizes the concept of Separation of Concerns. AOP offers significant advantages to programming over traditional OO techniques in implementing crosscutting concerns such as access control. In this thesis, we define an XML schema for specifying fine-grained access control rules for Web applications in a configuration file and devise an aspect-oriented implementation scheme. Specifically, we develop an aspect synthesis tool that generates concrete access control aspects automatically from access control rules. These aspects, after woven into the base application, will enforce proper access control in a highly modular manner. As a result, we get a configurable implementation of access control that is not only adaptive but also effective. 網路應用程式宣告式存取控管機制以角色為基礎之存取控管資料層次存取控管剖面導向程式設計 web applications data-level access control Role-based access control MVC Aspect-oriented programming
6	設計易調整的電子病歷存取控管機制 / Using Aspects to Implement Adaptable Access Control for Electronic Medical Records 張淵鈞, Chang, Yuan-chun Unknown Date (has links) 存取控管是電子病歷 (Electronic Medical Records, EMR)安全防護的核心課題。為了因應醫病關係的變動及確保病患隱私，EMR的存取控管必須滿足動態和細緻化這兩大需求。但這樣的需求並不容易實現，因為負責存取控管的程式碼具有橫跨 (cross-cutting)的特性，必須嵌入到應用系統的各個模組，很容易與應用邏輯發生夾雜不清的現象。礙於現有的程式機制和開發工具對於這樣的安全需求無法提供有效的支援，因此本研究將以剖面導向程式設計 (Aspect Oriented Programming，AOP)技術為基礎，設計一個宣告式EMR安全控管方法，。在我們的方法中，安全控管邏輯將從EMR系統的核心抽離，並且匯集到單一的剖面 (Aspect)模組，使原有的系統更加模組化 (modularity)。此外，利用我們開發的存取控管程式碼產生器，安全管理者可以藉由宣告組態檔的方式產生EMR的存取控管程式碼。如此一來，安全管理者不僅可以容易地掌握全局、減少分散管理可能造成的疏失，更可以大幅減少維護EMR存取安全所需的時間及成本。 / This paper presents an aspect-oriented approach to providing adaptable access control framework for Electronic Medical Records (EMR) on Web-based platform. In our scheme, access control logic is decoupled from the core of application and collected into separate aspect modules which are automatically synthesized from access control rules in XML format and properly designed aspect templates. The generated aspect modules will then be compiled and integrated into the underlying application using standard aspect tools. At runtime, these aspect codes will be executed to enforce the required access control without any runtime interpretation overhead. Future changes of access control rules can also be effectively realized through these mechanisms without actual coding. This will not only improve the system’s modularity but also make the task of enforcing comprehensive access control more adaptable. 剖面導向程式設計電子病歷存取控管 Aspect Oriented Programming Electronic Medical Records Access Control
7	跨國企業海外子公司管理之探討-以台商在越南為例陳冠夫 Unknown Date (has links) 本論文在探討影響跨國企業海外子公司管理的因素，以台商在越南子公司為例，筆者於2006 年前往越南四次替加保公司做企業諮詢期間，透過實地觀察與訪談，以個案研究的方法對加保保麗龍公司與三陽工業兩個不同類型在越南設廠的跨國台籍企業進行研究。個案公司在管理實務作法以及管理哲學方面有顯著的差異，從研究中發現，海外當地的文化以及環境造成管理哲學認知上的差異對於跨國企業經營海外子公司影響甚劇，包括依據當地人民特性與文化調整管理方式、因應當地政府與經濟環境做相關資訊的蒐集、人才限地化的培養以解決溝通與人事成本問題等，種種因素顯示企業在地化以適應當地文化與環境，可幫助跨國企業更有效率地管理海外子公司。但除了企業在地化之外，跨國企業本身的條件與制度的控管也是本研究發現的重點，包括企業是否擁有豐富的國際化經驗、企業規模的大小、所屬產業、母公司控管子公司的情況，都會影響到薪資，用人，培訓，授權制度是否完善、良好的組織文化，都會影響當地子公司在管理方面的表現，而且在某些管理層面上，企業本身條件與制度會凌駕在國家文化的影響之上。跨國企業海外子公司企業管理組織文化控管越南台商
8	應用動態剖面導向技術實現用戶之間的委任權限管理 / Using Dynamic Aspects to Implement User-to-User Delegation 黃啟峰 Unknown Date (has links) 對大部分的應用系統來說，在實施系統功能存取控管的同時，若沒有搭配適當的委任或委派權限的機制，將會大大影響系統用戶對存取控管限制的接受度，故本論文針對如何實現用戶間的權限委派進行探討。我們選擇以剖面導向技術開發的存取控管框架為標的，設計出一套模組化的權限委派機制，可以在不改變既有的存取控管剖面的情況下，進行用戶間的權限委派。我們採用動態剖面的技術，並結合個體層次的剖面功能，發展出可以在使用應用系統的交談期間，由用戶動態進行權限委派的啟動與關閉。此一操作方式不僅方便系統管理者進行存取控管與權限委派的設定，也讓用戶在使用上享有相當程度的彈性。我們以AspectWerkz的剖面框架為實驗平台，製作一個用戶間權限委派的展示系統。 / For many systems, access control without proper support for delegation is simply impractical. While access control has gained a considerable attention in the aspect-oriented community recently, delegation has not been properly addressed yet using aspects. This paper presents a simple yet novel approach to implementing delegation using dynamic aspects. This thesis shows that a proper combination of instance-level aspects and dynamic deployment can be used to enhance an aspect-based access control system with dynamic and fine-grained delegation effectively in a highly modular manner. We developed a prototype implementation using the per instance interception mechanism of AspectWerkz to illustrate our approach. 剖面導向動態剖面存取控管委任 Aspect Oriented Programming Dynamic Aspect Access Control Delegation
9	應用剖面技術支援病人隱私偏好的系統框架 / An aspect-based approach to supporting patients' privacy preferences 李浩誠, Lee, Hao Cheng Unknown Date (has links) 近來，隨著電子病歷的日漸普及，大眾對病人隱私的關注也隨之增加。在現行的醫療資訊系統 (Healthcare Information System, HIS) 中，透過適當的權限控管機制以保障電子病歷隱私是相當普遍的作法。然而，此機制並沒有考慮到病人對於隱私資訊用途的偏好不同。因此，擴充現行醫療資訊系統的權限控管機制，以處理病人隱私偏好的需求相當迫切。針對此議題，我們認為剖面導向程式設計 (Aspect-Oriented Programming) 技術可以成為其解決方案的重要一環。本研究試著實作一個剖面導向的管理框架，在無需大幅度改寫系統的前提之下，能夠和現有的醫療資訊系統整合，達到讓病人自訂及管理隱私偏好。該框架和現行系統的關係是鬆散耦合 (loosely coupled) 的，因此，能夠輕易地用來擴充現行的系統，以便達到支援病人自定隱私偏好的目的。 / Electronic health records are getting more and more popular these days, however, concerns for patients' privacy also increase greatly. Currently, it's not unusual for Healthcare Information System (HIS) to adopt a proper access control mechanism to protect patients' electronic health records. Nonetheless, this design did not consider the requirements of supporting patients’ preferences regarding the use of their privacy information. Hence, it is desirable to extend the original access control system to handle patients' privacy preferences. For this issue, we argue that Aspect-Oriented Programming (AOP) can be an important part of the solutions. This thesis presents an aspect-based preference management framework that collects and manages patients' preferences. It can be integrated with the existing HIS to support patients' privacy preferences without rewriting from scratch. The proposed mechanisms are loosely coupled with the underlying system. It is therefore easier to use it to improve existing systems to support patients’ privacy preferences. 剖面導向技術隱私醫療資訊系統權限控管 AOP privacy Health Information System access control
10	無擔保消費金融系統性信用風險下授信控管創新作法之研究蔡國基, Tsai, Gwo-Ji Unknown Date (has links) 過去幾年，國內銀行消費金融的競爭，使得整個社會開始一起承擔後果！辦理信用卡消費，或與銀行進行小額借貸的動作是一種現代人的理財基本常識與服務，但各家銀行由於看到幾家大型銀行發出的信用卡、現金卡獲利可觀，因此大舉以各種行銷手法(辦卡開卡贈禮、以卡辦卡、餘額代償、低利促銷..等)，搶食信用卡及無擔保消費金融市場。使得銀行彼此之間市場紀律蕩然無存，導致高風險客戶舉債金額快速擴大，最後苦嚐惡果，債權難以回收成為呆帳。債務收回困難下，卻將債權切割出售或委外，使部份銀行或資產管理公司發生不當手段進行催債，終使卡債、卡奴引爆出政治、經濟及社會問題，消費金融系統性授信用風險儼然發生。台灣金融史上從未經歷過消費金融之經營危機，本研究以臺灣銀行業經營消費金融授信管理為範疇，研究目的呈現兩大重點。第一部份研究為什麼突然間消費金融信用風險在台灣金融市場爆發，就連表現績優之模範銀行無一倖免而受傷累累；第二部分則透過檢視消費金融無擔保之授信控管政策、組織及管理問題提出創新做法與實證研究，供銀行經營者有不同風險控管之思考，避免系統性信用風險發生。消費金融授信控管系統性風險無擔保徵信授信政策催收管理

1	產物保險業企業風險管理之實務探討：以A產物保險公司為例 / Objective Discussion for Risk Management of Property Insurance Corporation - Example to A company 許國棟 Unknown Date (has links) 鑑於內外環境瞬息萬變，各類風險不斷增加，銀行、投資公司及金融機構遂著手研究新法控制風險，而一連串重要的風險管理概念亦隨之出現，致使風險管理成為近年之顯學，且自從一些公司採用風險管理方法，作為一種有效的管理工具，以控制該行業營運活動的風險後，企業風險管理便逐漸成為一項具有關鍵作用的管理工作，也就是運用有效的風險策略及避免危機發生，進而爭取最多的機會，是唯一不變的法則。企業風險管理工作必須由全體人員共同參與，不應被視為與其他管理工作無關，而應被視為與整個管理制度的邏輯架構融為一體，也就是一種管理態度，本研究檢視個案公司發現其原自發性建立之風險管理機制，以依其公司文化建立了風險管理三大控管機制，即日常監控、異常監控及風險管理考評準則。後因「保險業風險管理實務守則」部分項目(「應」執行條文)須訂定相關控制作業處理程序並提報董事會通過，對其風險管理之提升有所影響，歸納影響結果如下；(1)提升董、監事之風險意識；(2)風險管理組織架構之進化，如設置董事會層級風險管理委員會、成立風險管理暨資產負債管理會議及成立風險管理部；(3)風險管理機制之精緻化，如經濟資本之評估、資本適足率之評估、整合稽核、法遵及風管功能、強化風險控管措施、整合業務單位風險管理資訊及損失事件通報流程；(4)修訂「風險管理考評準則」。企業風險管理日常控管機制異常控管機制風險管理考評準則
2	台灣債券投資組合風險值之評估 / The Evaluation of Value at Risk (VaR) on Taiwan Bond Portfolio 謝振耀, Hsieh, Chen-Yao Unknown Date (has links) 在台灣即將加入WTO的前提下，各家券商、銀行等金融業者為了提升本身的競爭力不斷追求利潤最大化以及風險最小化為其首要目標，因此風險控管的重要性便與日遽增，風險管理的方法也不斷推陳出新，在眾多的方法中，如何尋求最適自身的方法，便是各家金融業者刻不容緩研究的課題，風險值（Value at Risk）便是近期發展出來的一種風險控管工具。　本研究以台灣債券組合為例，建構短期與長期公債的投資組合進行評估，研究方法採用一階、二階常態法、偏態修正法、蒙第卡羅模擬法及歷史資料模擬法，並配合不同的信賴水準、移動視窗及不同的利率期間結構及標準差估計法，對債券投資組合進行比較分析與驗証。在風險值驗證方面，則採用回溯測試與前向測試兩種驗證方法加上統計學上的平均值與變異數兩種方法，分別對上述不同的模型方法作驗證。風險值風險控管 Value at Risk (VaR) Risk Management
3	VaR模式應用於台股指數期貨風險控管之研究石德隆 Unknown Date (has links) 所謂VaR是指，投資組合未避險部位在某一信賴水準下持有某一段時間後所可能產生的最大損失值。其基本公式為VaR=-(ut-zqt)。其中u為報酬均值，Z為標準常態分配累積機率值，q為報酬標準差。VaR值對投資者有兩種意義：一是瞭解部位風險，如果這個值超過本身所可以承受的範圍，應該調整投資組合或做適當的避險動作。另一點是將VaR值視為本身所可以承受的最大損失，因此應提列等額的損失準備，風險控管人員隨時監視持有部位的市場價值，當實際損失超過VaR值時，應要求立即停損出場，否則像英商霸菱銀行倒閉事件會不斷的發生。本研究共使用的三種估算VaR的方法：歷史價格模擬法、等權移動平均法、加權移動平均法及兩種預測報酬波動度的方法：GARCH、EGARCH。以臺灣加權股價指數9、23、46、144、288天的報酬及報酬標準差為樣本，分別求算每日在信賴水準為95%、99%，持有期間為一日的VaR值，將所求得的VaR值，與隔日實際的損益相比，以隔日實際損失是否小於VaR值為效率衡量的標準，檢驗各種計算VaR方法應用在臺股指數期貨的效率之依據。在三種估算VaR的方法中，信賴水準95%下，以使用46天等權移動平均所求算的VaR值效率最好（誤差3.25%），使用歷史價格模擬法，持有期間為九日的VaR效率最差（誤差31.25%）。信賴水準為99%時，以使用144天等權移動平均所求算的VaR值效率最好（誤差1.989%），使用歷史價格模擬法，持有期間為九日的VaR效率最差（誤差6.07%）。預測波動度的模型部份，BGARCH較GRACH法好，但差異相當小。本論文並建議以下的步驟，建立以VaR模式為風險控管機制的系統： 1.確立部位 2.預估該部位未來的價格風險大小（報酬變異數），預估的方法則如本研究實證中所應用的方法 3.訂定該部位預期報酬率（過去的報酬均值，或無風險利率，或直接令其為0） 4.決定該部位的持有期間（如隔夜） 5.決定要求財務安定的程度，即決定最大可能損失的信賴水準。越傾向安定的財務系統，信賴水準越高。 6.以第2-5步驟的資料計算該部位的VaR值，公司以此VaR值為標準，提列損失準備。 7.建立一套資訊系統，隨時監視部位損益與VaR的差距，如果部位損失超過VaR值應立即停損出場，不可猶豫。因為如果不停損可能產生遠超過公司提列的損失準備，使公司面臨嚴重財務危機。指數期貨風險值涉險值風險控管 VaR
4	汽車貸款業務經營策略及風險控管之個案研究 / A Study on Business Strategy and Risk Management for Auto Loan Business 唐正峰 Unknown Date (has links) 汽車貸款為消費者貸款業務的其中一項，在汽車銷售產業中也扮演一個不可或缺的角色，然而，銀行機構如何看待此一產品的發展方向及未來的潛力，導致其在各種消費者貸款業務中的存續與否。銀行間如何運用不同的業務策略來創造不同的業務發展及利潤，確實造成不同的競爭優勢。本研究針對個案公司過去兩年多的經營績效，透過市場分析，與競爭者的分析、其風險控管制度流程、其業務量與延遲繳款風險比率間的關聯性及利潤預測分析，來探討其未來最佳的競爭策略擬定，在可接受的風險下，使得其業務及利潤能夠持續成長，提升市占率至前三名。汽車貸款經營策略風險控管損益預測
5	應用剖面導向技術研製網路應用程式之可設定式細緻化存取控管林經緯, Lin,Ching Wei Unknown Date (has links) 存取控管(Access Control)是網路應用程式(Web Applications)安全防護中的核心課題。貫徹存取控管的程式碼往往必須嵌入到應用系統的各個模組中，具有橫跨(cross-cutting)的特性，卻也因此常常造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象。所以學界業界紛紛提出了許多可設定式(configurable)的存取控管機制來解決此一問題。但這些機制都著重在一般功能性(function-level)的存取控管，對於較細緻化(fine-grained)的資料存取(data-level)控管，並未提供設定式的控管方式，還是得透過程式化(programmatic)的方式處理，所以仍然有程式橫跨性的問題。最近興起的剖面導向程式設計(Aspect-Oriented Programming)基於關注分離的原則(Separation of Concerns)，針對像安全橫跨性的需求，倡議在原有的物件或函式模組外，另以剖面作為這些橫跨性需求的模組單位，既可集中開發又可依規則將安全程式碼整合至系統的各個模組。因此本研究將以AOP技術來設計與製作一套可設定式的細緻化存取控管服務與工具。 / Security is attracting more and more concerns in the development of Web applications. However, it is not easy to derive a robust security implementation for Web applications. The principle difficulty in designing security such as access control into an application system is that it is a concern that permeates through all the different modules of a system. As a result, security concerns in an application are often implemented with scattered and tangled code, which is not only error-prone but also makes it difficult to verify its correctness and perform the needed maintenance. Aspect-Oriented Programming (AOP) is a relative new design method that allows a programmer to isolate some of the code that crosscuts his program modules into a separate module, and thus realizes the concept of Separation of Concerns. AOP offers significant advantages to programming over traditional OO techniques in implementing crosscutting concerns such as access control. In this thesis, we define an XML schema for specifying fine-grained access control rules for Web applications in a configuration file and devise an aspect-oriented implementation scheme. Specifically, we develop an aspect synthesis tool that generates concrete access control aspects automatically from access control rules. These aspects, after woven into the base application, will enforce proper access control in a highly modular manner. As a result, we get a configurable implementation of access control that is not only adaptive but also effective. 網路應用程式宣告式存取控管機制以角色為基礎之存取控管資料層次存取控管剖面導向程式設計 web applications data-level access control Role-based access control MVC Aspect-oriented programming
6	設計易調整的電子病歷存取控管機制 / Using Aspects to Implement Adaptable Access Control for Electronic Medical Records 張淵鈞, Chang, Yuan-chun Unknown Date (has links) 存取控管是電子病歷 (Electronic Medical Records, EMR)安全防護的核心課題。為了因應醫病關係的變動及確保病患隱私，EMR的存取控管必須滿足動態和細緻化這兩大需求。但這樣的需求並不容易實現，因為負責存取控管的程式碼具有橫跨 (cross-cutting)的特性，必須嵌入到應用系統的各個模組，很容易與應用邏輯發生夾雜不清的現象。礙於現有的程式機制和開發工具對於這樣的安全需求無法提供有效的支援，因此本研究將以剖面導向程式設計 (Aspect Oriented Programming，AOP)技術為基礎，設計一個宣告式EMR安全控管方法，。在我們的方法中，安全控管邏輯將從EMR系統的核心抽離，並且匯集到單一的剖面 (Aspect)模組，使原有的系統更加模組化 (modularity)。此外，利用我們開發的存取控管程式碼產生器，安全管理者可以藉由宣告組態檔的方式產生EMR的存取控管程式碼。如此一來，安全管理者不僅可以容易地掌握全局、減少分散管理可能造成的疏失，更可以大幅減少維護EMR存取安全所需的時間及成本。 / This paper presents an aspect-oriented approach to providing adaptable access control framework for Electronic Medical Records (EMR) on Web-based platform. In our scheme, access control logic is decoupled from the core of application and collected into separate aspect modules which are automatically synthesized from access control rules in XML format and properly designed aspect templates. The generated aspect modules will then be compiled and integrated into the underlying application using standard aspect tools. At runtime, these aspect codes will be executed to enforce the required access control without any runtime interpretation overhead. Future changes of access control rules can also be effectively realized through these mechanisms without actual coding. This will not only improve the system’s modularity but also make the task of enforcing comprehensive access control more adaptable. 剖面導向程式設計電子病歷存取控管 Aspect Oriented Programming Electronic Medical Records Access Control
7	跨國企業海外子公司管理之探討-以台商在越南為例陳冠夫 Unknown Date (has links) 本論文在探討影響跨國企業海外子公司管理的因素，以台商在越南子公司為例，筆者於2006 年前往越南四次替加保公司做企業諮詢期間，透過實地觀察與訪談，以個案研究的方法對加保保麗龍公司與三陽工業兩個不同類型在越南設廠的跨國台籍企業進行研究。個案公司在管理實務作法以及管理哲學方面有顯著的差異，從研究中發現，海外當地的文化以及環境造成管理哲學認知上的差異對於跨國企業經營海外子公司影響甚劇，包括依據當地人民特性與文化調整管理方式、因應當地政府與經濟環境做相關資訊的蒐集、人才限地化的培養以解決溝通與人事成本問題等，種種因素顯示企業在地化以適應當地文化與環境，可幫助跨國企業更有效率地管理海外子公司。但除了企業在地化之外，跨國企業本身的條件與制度的控管也是本研究發現的重點，包括企業是否擁有豐富的國際化經驗、企業規模的大小、所屬產業、母公司控管子公司的情況，都會影響到薪資，用人，培訓，授權制度是否完善、良好的組織文化，都會影響當地子公司在管理方面的表現，而且在某些管理層面上，企業本身條件與制度會凌駕在國家文化的影響之上。跨國企業海外子公司企業管理組織文化控管越南台商
8	應用動態剖面導向技術實現用戶之間的委任權限管理 / Using Dynamic Aspects to Implement User-to-User Delegation 黃啟峰 Unknown Date (has links) 對大部分的應用系統來說，在實施系統功能存取控管的同時，若沒有搭配適當的委任或委派權限的機制，將會大大影響系統用戶對存取控管限制的接受度，故本論文針對如何實現用戶間的權限委派進行探討。我們選擇以剖面導向技術開發的存取控管框架為標的，設計出一套模組化的權限委派機制，可以在不改變既有的存取控管剖面的情況下，進行用戶間的權限委派。我們採用動態剖面的技術，並結合個體層次的剖面功能，發展出可以在使用應用系統的交談期間，由用戶動態進行權限委派的啟動與關閉。此一操作方式不僅方便系統管理者進行存取控管與權限委派的設定，也讓用戶在使用上享有相當程度的彈性。我們以AspectWerkz的剖面框架為實驗平台，製作一個用戶間權限委派的展示系統。 / For many systems, access control without proper support for delegation is simply impractical. While access control has gained a considerable attention in the aspect-oriented community recently, delegation has not been properly addressed yet using aspects. This paper presents a simple yet novel approach to implementing delegation using dynamic aspects. This thesis shows that a proper combination of instance-level aspects and dynamic deployment can be used to enhance an aspect-based access control system with dynamic and fine-grained delegation effectively in a highly modular manner. We developed a prototype implementation using the per instance interception mechanism of AspectWerkz to illustrate our approach. 剖面導向動態剖面存取控管委任 Aspect Oriented Programming Dynamic Aspect Access Control Delegation
9	應用剖面技術支援病人隱私偏好的系統框架 / An aspect-based approach to supporting patients' privacy preferences 李浩誠, Lee, Hao Cheng Unknown Date (has links) 近來，隨著電子病歷的日漸普及，大眾對病人隱私的關注也隨之增加。在現行的醫療資訊系統 (Healthcare Information System, HIS) 中，透過適當的權限控管機制以保障電子病歷隱私是相當普遍的作法。然而，此機制並沒有考慮到病人對於隱私資訊用途的偏好不同。因此，擴充現行醫療資訊系統的權限控管機制，以處理病人隱私偏好的需求相當迫切。針對此議題，我們認為剖面導向程式設計 (Aspect-Oriented Programming) 技術可以成為其解決方案的重要一環。本研究試著實作一個剖面導向的管理框架，在無需大幅度改寫系統的前提之下，能夠和現有的醫療資訊系統整合，達到讓病人自訂及管理隱私偏好。該框架和現行系統的關係是鬆散耦合 (loosely coupled) 的，因此，能夠輕易地用來擴充現行的系統，以便達到支援病人自定隱私偏好的目的。 / Electronic health records are getting more and more popular these days, however, concerns for patients' privacy also increase greatly. Currently, it's not unusual for Healthcare Information System (HIS) to adopt a proper access control mechanism to protect patients' electronic health records. Nonetheless, this design did not consider the requirements of supporting patients’ preferences regarding the use of their privacy information. Hence, it is desirable to extend the original access control system to handle patients' privacy preferences. For this issue, we argue that Aspect-Oriented Programming (AOP) can be an important part of the solutions. This thesis presents an aspect-based preference management framework that collects and manages patients' preferences. It can be integrated with the existing HIS to support patients' privacy preferences without rewriting from scratch. The proposed mechanisms are loosely coupled with the underlying system. It is therefore easier to use it to improve existing systems to support patients’ privacy preferences. 剖面導向技術隱私醫療資訊系統權限控管 AOP privacy Health Information System access control
10	無擔保消費金融系統性信用風險下授信控管創新作法之研究蔡國基, Tsai, Gwo-Ji Unknown Date (has links) 過去幾年，國內銀行消費金融的競爭，使得整個社會開始一起承擔後果！辦理信用卡消費，或與銀行進行小額借貸的動作是一種現代人的理財基本常識與服務，但各家銀行由於看到幾家大型銀行發出的信用卡、現金卡獲利可觀，因此大舉以各種行銷手法(辦卡開卡贈禮、以卡辦卡、餘額代償、低利促銷..等)，搶食信用卡及無擔保消費金融市場。使得銀行彼此之間市場紀律蕩然無存，導致高風險客戶舉債金額快速擴大，最後苦嚐惡果，債權難以回收成為呆帳。債務收回困難下，卻將債權切割出售或委外，使部份銀行或資產管理公司發生不當手段進行催債，終使卡債、卡奴引爆出政治、經濟及社會問題，消費金融系統性授信用風險儼然發生。台灣金融史上從未經歷過消費金融之經營危機，本研究以臺灣銀行業經營消費金融授信管理為範疇，研究目的呈現兩大重點。第一部份研究為什麼突然間消費金融信用風險在台灣金融市場爆發，就連表現績優之模範銀行無一倖免而受傷累累；第二部分則透過檢視消費金融無擔保之授信控管政策、組織及管理問題提出創新做法與實證研究，供銀行經營者有不同風險控管之思考，避免系統性信用風險發生。消費金融授信控管系統性風險無擔保徵信授信政策催收管理

Search results