基于角色的權(quán)限系統(tǒng)開發(fā)與應(yīng)用.pdf

1、權(quán)限控制技術(shù)用于限制軟件系統(tǒng)中的各種資源只能被授予了相應(yīng)權(quán)限的用戶訪問，從而提高系統(tǒng)的安全性。本課題的目標(biāo)是開發(fā)一個具有良好通用性和平臺無關(guān)性的權(quán)限系統(tǒng)。 論文在對自主訪問控制、強制訪問控制和基于角色的訪問控制的訪問控制策略及機制分析、研究基礎(chǔ)上，選擇并實現(xiàn)了基于角色的權(quán)限管理系統(tǒng)。該系統(tǒng)用java開發(fā)，對外接口用WebService封裝，利用WebService與各種語言和平臺的互操作性，從而使得該應(yīng)用具有良好的通用性和平臺無

2、關(guān)性。 基于角色的訪問控制技術(shù)在權(quán)限管理中引入角色的概念，把資源的訪問權(quán)限分配給角色，通過給用戶分配角色以及角色之間的繼承關(guān)系簡化權(quán)限的管理。雖然RBAC(RoleBasedAccessControl)的模型已經(jīng)被廣泛的接受，但在實際應(yīng)用中還有一些需要改進的地方。論文改進了以下兩點：1，人員組織問題的解決方法：在RBAC的規(guī)范中沒有提到關(guān)于人員是如何組織的，更關(guān)注與資源的控制，而在實際應(yīng)用中，可能某個部門所有員工職能是相同的，在

3、這種情況下，對部門內(nèi)所有員工逐一授予同一角色，授權(quán)操作就會顯得繁瑣，基于此，本文提出了對用戶組授權(quán)的觀點，簡化了授權(quán)管理；2，針對實際應(yīng)用中用戶授權(quán)的靈活性要求：在實際應(yīng)用中，可能某用戶就是比另外一組用戶多一項權(quán)限，為此再為該用戶單獨創(chuàng)建一角色，當(dāng)此種情況較多時，角色就會過多過濫，授權(quán)時就會比較混亂，基于此，本應(yīng)用以角色授權(quán)為主，再輔之以直接對用戶授權(quán)，較好的解決了實際應(yīng)用中的問題。 本文首先對訪問控制、基于角色的訪問控制、We