企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權限管理.pdf

1、企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權限管理企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權限管理學校：上海交通大學院系：電子信息與電氣工程學院班級：Z1003421學1100342016工程碩士生：陳欣豪工程領域：電子與通信工程導師I:潘理（副教授）導師II：付恒志（工程師)上海交通大學電子信息與電氣工程學院2013年6月i上海交通大學工程碩士學位論文企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權限管理摘要訪問控制是現(xiàn)代企業(yè)信息管理與

2、安全中不可缺少的環(huán)節(jié)之一，其目的是保障企業(yè)信息資源的安全，包括限制未授權用戶的訪問與避免授權用戶的誤操作兩個方面。在企業(yè)的實際運用中，為了實現(xiàn)現(xiàn)代化的信息管理，一個可靠的訪問控制管理平臺是必不可少的，通過這個平臺員工可以申請自己所需要的IT系統(tǒng)相關權限，審批人員可以通過整個系統(tǒng)對員工提出的申請進行審批，同時可以提供IT管理人員對所有申請及審批的查看、修改、刪除的權限。本文針對以上要求，同時結合了公司的組織架構特點，分析了基于任務的訪問控

3、制（TBAC)與基于角色的訪問控制（RBAC)的優(yōu)缺，最終采用了基于任務與角色的訪問控制模型（TRBAC)。在該模型中，采取了角色的設置，將用戶與權限分離，同時使用任務保證權限的回收避免授權的濫用。同時本文還提出了私有繼承的概念，進一步簡化了模型的層次，根據(jù)企業(yè)規(guī)定的信息安全條例應用TRBAC模型構建了企業(yè)H綜合管理系統(tǒng)的框架，并使用ASP語言構建了該管理系統(tǒng)，最后通過測試證明了系統(tǒng)的可靠性和實用性。本文主要的工作與創(chuàng)新有以下幾點：一，