網(wǎng)絡(luò)化系統(tǒng)中權(quán)限控制技術(shù)研究及其應(yīng)用.pdf

1、近年來(lái)，隨著網(wǎng)絡(luò)化系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)化系統(tǒng)的安全性問(wèn)題受到越來(lái)越多的關(guān)注。系統(tǒng)訪(fǎng)問(wèn)權(quán)限控制技術(shù)是解決系統(tǒng)安全的關(guān)鍵問(wèn)題之一。傳統(tǒng)系統(tǒng)中采用的自主訪(fǎng)問(wèn)控制DAC(Discretionary Access Control)和強(qiáng)制訪(fǎng)問(wèn)控制MAC(MandatoryAccess Control)，由于其局限性和存在一定弊端已經(jīng)不適用于網(wǎng)絡(luò)化系統(tǒng)。而基于角色的訪(fǎng)問(wèn)控制RBAC(Role-Based Access Control)，借助于角色概念

2、，用戶(hù)獲取對(duì)應(yīng)權(quán)限，實(shí)現(xiàn)了用戶(hù)與訪(fǎng)問(wèn)權(quán)限的邏輯分離，大大減少了授權(quán)管理的復(fù)雜性，而且授權(quán)靈活。因此，RBAC控制模式受到學(xué)者和專(zhuān)家們的日益關(guān)注和應(yīng)用。
　　 本學(xué)位論文針對(duì)網(wǎng)絡(luò)化系統(tǒng)的安全性：登錄權(quán)限、模塊與頁(yè)面操作權(quán)限、權(quán)限分配、操作日志記錄等需求，深入研究RBAC的概念模型，闡述了幾種訪(fǎng)問(wèn)權(quán)限控制模型的特點(diǎn)和適用性。同時(shí)，將RBAC權(quán)限控制模式應(yīng)用到大型網(wǎng)絡(luò)化人力資源管理(HRM)系統(tǒng)和煤炭運(yùn)銷(xiāo)管理系統(tǒng)(CTMM)中，對(duì)角色

3、劃分、權(quán)限分配、會(huì)話(huà)管理、RBAC管理等進(jìn)行了方案設(shè)計(jì)，進(jìn)行了系統(tǒng)設(shè)計(jì)，給出了具體的實(shí)現(xiàn)方法。
　　 在大型跨地域網(wǎng)絡(luò)化系統(tǒng)中，采用基于角色的訪(fǎng)問(wèn)控制機(jī)制，系統(tǒng)安全性高，授權(quán)便捷，權(quán)限控制靈活。兩個(gè)企業(yè)項(xiàng)目“網(wǎng)絡(luò)化HRM系統(tǒng)研發(fā)”和“網(wǎng)絡(luò)化煤炭運(yùn)銷(xiāo)綜合管理系統(tǒng)”的研發(fā)和實(shí)施表明：基于RBAC模型的訪(fǎng)問(wèn)權(quán)限控制方法，不僅簡(jiǎn)化用戶(hù)權(quán)限配置工作量，而且大大提高系統(tǒng)安全性和數(shù)據(jù)保密性，使得系統(tǒng)具有方便性、靈活性、安全性和易擴(kuò)展性。既保證