PDM中基于RBAC的權限控制的研究與實現(xiàn).pdf

1、產(chǎn)品數(shù)據(jù)管理(ProductDataManagement，PDM)是一項對與產(chǎn)品相關的信息和過程進行統(tǒng)一管理的技術。本文以大連客車股份有限公司產(chǎn)品數(shù)據(jù)管理系統(tǒng)的研究與開發(fā)為背景，通過分析PDM系統(tǒng)對權限控制的需求，針對傳統(tǒng)權限控制的不足，提出了一種新的PDM系統(tǒng)的權限控制模型。 首先，本文簡要介紹了PDM系統(tǒng)權限控制的研究背景，分析了國內(nèi)外研究存在的不足。探討了權限控制技術的相關理論，重點剖析了RBAC技術，并在此基礎上提出了本

2、文的研究重點，即基于RBAC(Role-BasedAccessControl)思想的PDM集成環(huán)境下的權限控制。 其次，分析和研究了PDM系統(tǒng)對權限控制的需求以及PDM系統(tǒng)權限控制的相關對象，提出了功能型權限和實體型權限的概念。對用戶增加了動態(tài)約束，增加授權的靈活性；角色權限授予和角色繼承分別增加優(yōu)先級約束，避免沖突權限的繼承和越權操作；根據(jù)對象不同進行詳細分類，并配置相應權限，增加權限配置的粒度，建立了一種PDM系統(tǒng)的權限控制

3、模型。該模型運用RBAC技術的基本理論，結合其優(yōu)點，并在此基礎上進行了進一步的改進和完善。并從對用戶增加動態(tài)約束、角色權限和角色繼承增加優(yōu)先級、細分對象的角度對該模型的實現(xiàn)機制進入了深入的剖析，給出了實現(xiàn)該模型的一種可行方案。 再次，采用面向?qū)ο蟮姆椒▽ο到y(tǒng)的層次結構進行分析，根據(jù)分層思想把系統(tǒng)劃分為界面層、業(yè)務邏輯層和數(shù)據(jù)訪問層，各層之間采用統(tǒng)一接口的形式進行數(shù)據(jù)交換。應用企業(yè)級關系數(shù)據(jù)庫系統(tǒng)SQLServer2005作為數(shù)據(jù)