基于角色訪問控制的ERP實現.pdf

1、隨著計算機網絡的迅速發(fā)展,網絡安全問題日益突出,傳統(tǒng)的訪問控制方法DAC、MAC難以滿足復雜的企業(yè)環(huán)境需求.因此,NIST(National Institute of Standards and Technology)提出了基于角色的訪問控制方法(RBAC),實現了用戶與訪問權限的邏輯分離,構造了角色之間的層次關系.RBAC是安全服務結構體系的一個組成部分.安全服務結構服務體系包括加密,身份驗證,審核,訪問控制,抗否認等,各個部分有機結

2、合實現安全性要求.本文在分析研究現有RBAC模型及加密算法基礎上,總結出了一種基于RBAC和信息摘要算法、可適用于ERP系統(tǒng)需求的實現模式RBAC/ERP.在給出RBAC/ERP設計思想的基礎上,給出了RBAC/ERP的總體架構,及其所包括的RBAC/ERP管理工具、RBAC/ERP數據庫、RBAC/ERP運行系統(tǒng)和RBAC/ERP模型的身份驗證與傳輸加密等四部分.RBAC/ERP管理工具提供了訪問控制規(guī)則的使用接口并提供了可視化的角色

3、和權限管理;RBAC/ERP數據庫負責存儲安全管理者設定的訪問控制規(guī)則;RBAC/ERP運行系統(tǒng)指應用系統(tǒng)中作為訪問控制用途的各種軟硬件;RBAC/ERP模型的身份驗證與傳輸加密實現了用戶登錄口令的有隨機數加強的加密傳輸和在加密條件下的身份驗證.RBAC/ERP將訪問控制策略與實現方法明確地區(qū)分開來,安全管理者僅需關心訪問控制策略的設定,真正實現方法則由系統(tǒng)開發(fā)者依系統(tǒng)需求來選擇,從而具有通用性.RBAC/ERP還可以有效抵抗數據包偵聽