RBAC在PDM系統(tǒng)的應(yīng)用研究.pdf

1、隨著Internet的廣泛應(yīng)用，網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步使得已經(jīng)逐漸普及并且深入企業(yè)的計(jì)算機(jī)聯(lián)結(jié)成為一個(gè)全球統(tǒng)一的整體。由于分布式計(jì)算能力的增強(qiáng)，單一的結(jié)點(diǎn)即單機(jī)系統(tǒng)所構(gòu)成的“信息孤島”已經(jīng)失去了意義，越來越多的企業(yè)、學(xué)校、科研機(jī)構(gòu)、政府機(jī)關(guān)乃至每個(gè)普通用戶都需要通過網(wǎng)絡(luò)這一載體交換信息。然而在這種便利技術(shù)的背后，隱藏著一個(gè)嚴(yán)峻的問題：信息安全。因此，在我們進(jìn)行信息共享和資源訪問的同時(shí)，必須兼顧到系統(tǒng)的安全性，而訪問控制正是一種通過約束用戶訪

2、問行為而達(dá)到對敏感信息進(jìn)行隔離的目的的安全服務(wù)與機(jī)制。 RBAC是現(xiàn)在訪問控制研究的熱點(diǎn)，它是一種策略無關(guān)的訪問控制技術(shù)，實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。RBAC克服了DAC和MAC這兩種策略的一些缺點(diǎn)，在解決大型企業(yè)的統(tǒng)一資源訪問控制的問題上得到了較為靈活的體現(xiàn)。 本文首先介紹了幾種具有代表性的基于角色的訪問控制模型，并對這幾種訪問控制模型進(jìn)行了分析比較，同時(shí)用UML語言對系統(tǒng)進(jìn)行建模，介紹對象粒度的劃分和授權(quán)與訪問控