長治網(wǎng)通MIS的訪問控制研究與系統(tǒng)實現(xiàn).pdf

1、隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，大多數(shù)企業(yè)都希望通過自身的信息化建設(shè)來提高企業(yè)競爭力、降低經(jīng)營成本、提高企業(yè)決策的效率。然而網(wǎng)絡(luò)應(yīng)用的安全性問題成為制約其發(fā)展的主要因素，在管理大量的網(wǎng)絡(luò)系統(tǒng)時，安全管理的復雜性是個很具挑戰(zhàn)性的問題。當前最為流行的訪問控制技術(shù)作為網(wǎng)絡(luò)安全防范和保護的主要策略，已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)的各個方面。而基于角色的訪問控制(RBAC)模型作為主流的訪問控制模型，與傳統(tǒng)的自主訪問控制和強制訪問

2、控制相比，具有更高的靈活性和擴展性。 本文針對長治市網(wǎng)通集團管理信息系統(tǒng)的設(shè)計與實現(xiàn)，首先比較分析訪問控制三種主流技術(shù)：自主訪問控制、強制訪問控制、基于角色的訪問控制，著重研究了RBAC模型。并根據(jù)MIS的業(yè)務(wù)需求引入了分組、崗位的感念，擴充了基于角色訪問控制模型，稱之為GSRBAC/Web模型(Group and Station Role-Based Control Model)。為了加強業(yè)務(wù)上的管理引入了分組和崗位的概念，簡