公安系統(tǒng)中角色權(quán)限及用戶(hù)分派的研究與實(shí)踐.pdf

1、在基于角色的訪問(wèn)控制模型中，雖然已經(jīng)提出了很多改進(jìn)模型來(lái)解決RBAC模型的不足。但這些模型或者對(duì)權(quán)限的劃分粒度不夠精細(xì)，或者忽略了授權(quán)的靈活性，從而影響功能模塊的獨(dú)立性，不能很好支持軟件復(fù)用以及適應(yīng)大型分布式系統(tǒng)的需求。而在公安刑偵系統(tǒng)中對(duì)上述問(wèn)題要求比較高，故針對(duì)上述缺點(diǎn)本論文主要完成以下工作。
　　 (1)針對(duì)目前的RBAC模型以及ERBAC模型只在橫向引入用戶(hù)組的概念并沒(méi)有在縱向上對(duì)用戶(hù)群體分級(jí)的問(wèn)題，引入了用戶(hù)組級(jí)別（單

2、位級(jí)別）的概念，對(duì)用戶(hù)組進(jìn)行縱向的擴(kuò)展。這樣的改進(jìn)，更符合公安刑偵系統(tǒng)中用戶(hù)組之間嚴(yán)格的上下級(jí)關(guān)系的系統(tǒng)需求、信息安全性的要求以及訪問(wèn)權(quán)限的可管理性要求。
　　 (2)針對(duì)ERBAC模型中權(quán)限劃分不夠細(xì)致的問(wèn)題，引入了帶范圍的權(quán)限這一概念，從細(xì)粒度訪問(wèn)控制方面來(lái)改進(jìn)原來(lái)模型中的權(quán)限劃分過(guò)于粗糙問(wèn)題。
　　 (3)針對(duì)本文提出的改進(jìn)ERBAC模型設(shè)計(jì)方案，通過(guò)對(duì)該系統(tǒng)的實(shí)際需求分析、系統(tǒng)設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)和各個(gè)功能模塊的設(shè)計(jì)