中石油工程建設(shè)承包商管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、為加強中國石油天然氣集團公司（簡稱中石油）工程建設(shè)承包商管理，統(tǒng)籌工程建設(shè)資源，規(guī)范工程建設(shè)市場秩序，提高服務(wù)保障能力，依據(jù)國家相關(guān)法律法規(guī)，結(jié)合集團公司工程建設(shè)業(yè)務(wù)實際，中石油與東北大學(xué)合作于2011年開始設(shè)計與開發(fā)中國石油天然氣集團公司工程建設(shè)承包商管理系統(tǒng)。論文論述了該系統(tǒng)的設(shè)計與實現(xiàn)方法，重點介紹了訪問控制模塊的設(shè)計與實現(xiàn)問題。
　　訪問控制就是以身份認證為前提，根據(jù)用戶的身份來判斷他是否可以對系統(tǒng)資源進行訪問。它的目的是

2、為了保證系統(tǒng)資源能夠被用戶合法地使用。如果用戶想對系統(tǒng)的資源進行訪問，那么他只能在自己的權(quán)限范圍內(nèi)操作。傳統(tǒng)的訪問控制模型中，自主訪問控制(DAC)模型的權(quán)限的傳遞性滿足了授權(quán)的靈活性，卻給系統(tǒng)帶來了安全隱患而且不便于管理，而強制訪問控制(MAC)模型雖然能保證系統(tǒng)的安全性卻使授權(quán)工作量變得很大且不靈活。于是，將DAC和MAC優(yōu)點結(jié)合在一體的基于角色的訪問控制(RBAC)模型成為目前應(yīng)用最為廣泛的訪問控制模型。
　　基于角色的訪問

3、控制(RBAC)模型是在用戶和權(quán)限之間引入了角色的概念，用戶擔當了哪個角色，他就擁有了該角色所對應(yīng)的權(quán)限。當單位內(nèi)人員發(fā)生變動時，只需將用戶和角色之間的關(guān)系進行增刪改即可，從而提高了授權(quán)的靈活性。而且約束原則的提出使系統(tǒng)更安全了。
　　本文針對于承包商管理系統(tǒng)的用戶的組織結(jié)構(gòu)特點，在認真分析研究RBAC模型的基礎(chǔ)上，結(jié)合RBAC96模型和ARBAC97模型的特點，對承包商管理系統(tǒng)中的權(quán)限管理子系統(tǒng)進行了設(shè)計與實現(xiàn)。首先，在RBAC