基于角色的訪問控制在多應用層ERP中的應用研究.pdf

1、由于多應用層結構的數(shù)據(jù)表示、數(shù)據(jù)訪問和業(yè)務邏輯相分離，而使代碼的重用、維護和擴展都變得很容易，因而，多應用層結構已替代單應用層成為目前ERP系統(tǒng)的主流結構。但對系統(tǒng)安全來說，應用層數(shù)越多，出現(xiàn)安全問題的幾率就越大，系統(tǒng)安全管理的難度也就越大。 在信息安全訪問控制領域，由于基于角色的訪問控制(Role—BasedAccessControl，RBAC)為管理大量的資源訪問權限提供了一種靈活的、動態(tài)的方法而成為目前安全管理的首選。但由

2、于多應用層結構的系統(tǒng)資源位于不同的應用層中，而目前RBAC模型主要側重于單應用層應用，因而不能套用現(xiàn)有的RBAC模型來管理各應用層面的資源權限。為此，本文提出了一種基于多應用層結構的RBAC(簡稱：Multi—RBAC)，利用角色這一“中介”來管理位于各應用層的系統(tǒng)資源訪問權限。 本文以RBAC在多應用層中的應用為研究對象，涉及內容從理論模型的提出、設計以及實現(xiàn)等一系列內容。首先是理論模型Multi—RBAC的提出與研究，并在對

3、Multi—RBAC模型研究的基礎之上進行RBAC在J2EE系統(tǒng)的應用方法研究以及在Oracle數(shù)據(jù)庫中的應用。其次，在理論研究的基礎上，結合應用實際，針對Oracle9i和BES6.5(BorlandEnterpriseServer)進行應用設計，設計包括數(shù)據(jù)庫層設計、Web容器層設計、瀏覽器層設計等三個方面。最后，將理論模型和應用設計運用到具體項目—TETCERP的安全管理子系統(tǒng)，從軟件功能模塊分析的角度來描述該系統(tǒng)的安全管理子系統(tǒng)