訪問控制模型的構(gòu)件化研究.pdf

1、隨著信息化的發(fā)展和企業(yè)規(guī)模的不斷擴大，企業(yè)內(nèi)部的信息管理也越來越復(fù)雜，敏感度不同的信息需要不同級別的保護，工作流技術(shù)的廣泛應(yīng)用更增加了數(shù)據(jù)安全訪問控制的復(fù)雜性。在新的經(jīng)濟環(huán)境下，企業(yè)之間的合作范圍進一步擴大，信息交互日益頻繁，由于企業(yè)信息系統(tǒng)的脆弱性及復(fù)雜性，致使信息安全問題曾出不斷。因此，訪問控制成為信息安全必不可少的功能之一，其目的是為了保護企業(yè)在信息系統(tǒng)中存儲和處理的信息的安全。 本文針對現(xiàn)代企業(yè)信息系統(tǒng)所面臨的問題，在對

2、同內(nèi)外研究狀況及進展分析的基礎(chǔ)上，結(jié)合企業(yè)信息系統(tǒng)的應(yīng)用需求，提出了基于角色訪問控制(RBAC)構(gòu)件化的方法，對RBAC構(gòu)件系統(tǒng)的分層模型設(shè)計、框架模型的建立、典型的功能構(gòu)件實現(xiàn)等方面進行了系統(tǒng)的研究，此方法對企業(yè)信息系統(tǒng)安全訪問控制的開發(fā)具有客觀指導(dǎo)作用。 本文首先參照領(lǐng)域工程的分析方法對訪問控制系統(tǒng)需求進行了分析，確定了RBAC構(gòu)件系統(tǒng)中的功能分層模型，并對該模型進行了構(gòu)件的提取，得到了構(gòu)件分層結(jié)構(gòu)模型，并對角色管理構(gòu)件進行