網(wǎng)絡化系統(tǒng)中權限控制技術研究及其應用.pdf

1、近年來，隨著網(wǎng)絡化系統(tǒng)的廣泛應用，網(wǎng)絡化系統(tǒng)的安全性問題受到越來越多的關注。系統(tǒng)訪問權限控制技術是解決系統(tǒng)安全的關鍵問題之一。傳統(tǒng)系統(tǒng)中采用的自主訪問控制DAC(Discretionary Access Control)和強制訪問控制MAC(MandatoryAccess Control)，由于其局限性和存在一定弊端已經(jīng)不適用于網(wǎng)絡化系統(tǒng)。而基于角色的訪問控制RBAC(Role-Based Access Control)，借助于角色概念

2、，用戶獲取對應權限，實現(xiàn)了用戶與訪問權限的邏輯分離，大大減少了授權管理的復雜性，而且授權靈活。因此，RBAC控制模式受到學者和專家們的日益關注和應用。
　　 本學位論文針對網(wǎng)絡化系統(tǒng)的安全性：登錄權限、模塊與頁面操作權限、權限分配、操作日志記錄等需求，深入研究RBAC的概念模型，闡述了幾種訪問權限控制模型的特點和適用性。同時，將RBAC權限控制模式應用到大型網(wǎng)絡化人力資源管理(HRM)系統(tǒng)和煤炭運銷管理系統(tǒng)(CTMM)中，對角色

3、劃分、權限分配、會話管理、RBAC管理等進行了方案設計，進行了系統(tǒng)設計，給出了具體的實現(xiàn)方法。
　　 在大型跨地域網(wǎng)絡化系統(tǒng)中，采用基于角色的訪問控制機制，系統(tǒng)安全性高，授權便捷，權限控制靈活。兩個企業(yè)項目“網(wǎng)絡化HRM系統(tǒng)研發(fā)”和“網(wǎng)絡化煤炭運銷綜合管理系統(tǒng)”的研發(fā)和實施表明：基于RBAC模型的訪問權限控制方法，不僅簡化用戶權限配置工作量，而且大大提高系統(tǒng)安全性和數(shù)據(jù)保密性，使得系統(tǒng)具有方便性、靈活性、安全性和易擴展性。既保證