基于角色的訪問機制的研究及應用.pdf

1、隨著互聯(lián)網技術的發(fā)展及其普遍應用,企業(yè)對管理的信息化要求也越來越高,而在企業(yè)的管理信息系統(tǒng)中,權限訪問機制占有至關重要的地位,因為好的權限訪問機制能對每位系統(tǒng)訪問者的請求做出合理的判斷,能有效防止非法用戶訪問信息系統(tǒng)資源和和合法用戶越權使用資源。在目前的信息系統(tǒng)中常見的訪問控制模型有自主訪問模型(DAC)、強制訪問模型(MAC)和基于角色的訪問控制模型(RBAC)。其中,RBAC集合了DAC和MAC的優(yōu)點,通過引入角色(Role)的概念

2、,實現用戶和權限的邏輯分離,簡化授權管理。由于RBAC可以很好的反映現實世界中管理組織的真實情況,所以RBAC在各種管理系統(tǒng)中得到了廣泛的應用。
　　 該文首先通過對DAC、MAC及RBAC的詳細分析研究,在RBAC模型的基礎上,提出了兩種RBAC模型的改進型模型SP-RBAC模型和M-RBAC模型,分別用來解決在基于RBAC模型的管理信息系統(tǒng)中無法解決的用戶的臨時權限賦予問題和用戶的多角色問題。在SP-RBAC和M-RBAC模

3、型的基礎上,綜合二者的優(yōu)點,提出了R-RBAC模型,說明該模型的基本概念及其模型結構和應用設計原理,并分析該模型與RBAC模型相比較所具有的優(yōu)勢:吸收了兩個模型各自的優(yōu)點,既能靈活地管理用戶的角色的權限,也防止了用戶角色權限擴散的危險性。
　　 最后結合R-RBAC模型描述了大型企業(yè)管理信息系統(tǒng)的設計實現,并對系統(tǒng)中的權限管理模塊部分進行了詳細設計說明,包括角色管理、部門管理、用戶管理、權限管理、臨時角色管理、權限集管理等部分的