B-S結(jié)構(gòu)的OA系統(tǒng)中基于角色訪問控制模型研究與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展以及我國信息化建設(shè)進(jìn)程的加快，無論是政府還是企業(yè)，為了提高辦事效率，加快信息的傳輸速度，都需要實現(xiàn)辦公自動化。辦公自動化(OA，OfficeAutomation)是指將現(xiàn)代化辦公與計算機網(wǎng)絡(luò)功能相結(jié)合的一種新型辦公方式。通過計算機網(wǎng)絡(luò)和OA系統(tǒng)，企業(yè)內(nèi)部人員可跨越時間、空間限制實現(xiàn)協(xié)同工作，使信息傳遞更加快捷、方便。 由于Internet具有標(biāo)準(zhǔn)化、開放性、分布式等眾多優(yōu)點，使人們在開發(fā)辦公系統(tǒng)時，由傳統(tǒng)的

2、C/S體系結(jié)構(gòu)轉(zhuǎn)向高性能的Browser/WebServer/DBServer三層體系的B/S結(jié)構(gòu)。在B/S模式中，只需在客戶端裝上操作系統(tǒng)、瀏覽器，在服務(wù)器上，可以集中所有的應(yīng)用軟件的開發(fā)、維護(hù)等復(fù)雜工作，極大地提高了系統(tǒng)的開發(fā)和維護(hù)效率。 隨著企業(yè)辦公信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關(guān)注，而訪問控制技術(shù)是解決安全問題的關(guān)鍵。目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù)，自主訪問控制技術(shù)(DAC，Discretio

3、naryAccessControl)和強制訪問控制技術(shù)(MAC，MandatoryAccessControl)，均存在一定弊端，有其局限性。本文對企業(yè)信息系統(tǒng)中采用基于角色的安全訪問控制(RBAC，Role-BasedAccessControl)技術(shù)進(jìn)行了理論研究和實踐探討。 本文從理論上研究了RBAC的概念模型，并與傳統(tǒng)的安全訪問控制相比較，論證了在企業(yè)辦公信息系統(tǒng)中采用RBAC的優(yōu)勢和作用。從企業(yè)安全需求的角度出發(fā)，討論了R