基于TRBAC的訪問控制模型在物流系統(tǒng)中的研究與應用.pdf

1、隨著信息技術的蓬勃發(fā)展,基于Web的系統(tǒng)管理方式已成為現(xiàn)代企業(yè)經(jīng)營管理業(yè)務的主流,系統(tǒng)的無紙化、網(wǎng)絡化發(fā)展使得數(shù)據(jù)資源能得到及時有效的共享,由此衍生而來的系統(tǒng)訪問安全問題成為信息系統(tǒng)建設過程中不容忽視的關鍵問題。在現(xiàn)今許多企業(yè)管理系統(tǒng)中,系統(tǒng)用戶的權限配置存在缺乏統(tǒng)一管理、靈活性差、重復配置率高、管理復雜度大等問題,難以形成一個方便有效的訪問控制體系。本課題研究的目的就是建立一個安全可靠的訪問控制模型,為物流企業(yè)管理系統(tǒng)的權限控制提供有

2、效支持。
　　 本文首先介紹了課題的研究背景及國內(nèi)外訪問控制的發(fā)展現(xiàn)狀,提出課題的來源及研究意義。然后對訪問控制理論知識進行重點學習,主要包括傳統(tǒng)的訪問控制模型以及目前應用較為廣泛的基于角色的訪問控制模型和基于任務的訪問控制模型。對幾種模型的基本構成以及訪問控制策略進行詳細探討并綜合比較其性能及應用情況,針對各模型的特點提出建立一種整合訪問控制模型一基于任務角色的訪問控制模型。將任務的概念引入基于角色的訪問控制模型中,并對基于任

3、務角色的訪問控制模型的基本組成及約束限制進行具體定義及詳細說明,并從訪問控制模型的三項基本原則角度論述了模型的安全有效性。接著將構建的訪問控制模型應用于實際在研的物流商管理系統(tǒng)中,結合實際系統(tǒng)的訪問控制需求,設計規(guī)劃符合實際系統(tǒng)的訪問控制策略及總體結構,構建系統(tǒng)訪問控制模型的三大主要管理控制器—角色管理器、任務管理器以及授權管理器。最后介紹了該訪問控制模型在基于PaaS的物流商管理系統(tǒng)中的具體實現(xiàn)過程,包括主要的實現(xiàn)代碼與界面演示。