基于角色的訪問機(jī)制的研究及應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及其普遍應(yīng)用,企業(yè)對管理的信息化要求也越來越高,而在企業(yè)的管理信息系統(tǒng)中,權(quán)限訪問機(jī)制占有至關(guān)重要的地位,因為好的權(quán)限訪問機(jī)制能對每位系統(tǒng)訪問者的請求做出合理的判斷,能有效防止非法用戶訪問信息系統(tǒng)資源和和合法用戶越權(quán)使用資源。在目前的信息系統(tǒng)中常見的訪問控制模型有自主訪問模型(DAC)、強(qiáng)制訪問模型(MAC)和基于角色的訪問控制模型(RBAC)。其中,RBAC集合了DAC和MAC的優(yōu)點,通過引入角色(Role)的概念

2、,實現(xiàn)用戶和權(quán)限的邏輯分離,簡化授權(quán)管理。由于RBAC可以很好的反映現(xiàn)實世界中管理組織的真實情況,所以RBAC在各種管理系統(tǒng)中得到了廣泛的應(yīng)用。
　　 該文首先通過對DAC、MAC及RBAC的詳細(xì)分析研究,在RBAC模型的基礎(chǔ)上,提出了兩種RBAC模型的改進(jìn)型模型SP-RBAC模型和M-RBAC模型,分別用來解決在基于RBAC模型的管理信息系統(tǒng)中無法解決的用戶的臨時權(quán)限賦予問題和用戶的多角色問題。在SP-RBAC和M-RBAC模

3、型的基礎(chǔ)上,綜合二者的優(yōu)點,提出了R-RBAC模型,說明該模型的基本概念及其模型結(jié)構(gòu)和應(yīng)用設(shè)計原理,并分析該模型與RBAC模型相比較所具有的優(yōu)勢:吸收了兩個模型各自的優(yōu)點,既能靈活地管理用戶的角色的權(quán)限,也防止了用戶角色權(quán)限擴(kuò)散的危險性。
　　 最后結(jié)合R-RBAC模型描述了大型企業(yè)管理信息系統(tǒng)的設(shè)計實現(xiàn),并對系統(tǒng)中的權(quán)限管理模塊部分進(jìn)行了詳細(xì)設(shè)計說明,包括角色管理、部門管理、用戶管理、權(quán)限管理、臨時角色管理、權(quán)限集管理等部分的