企業(yè)信息系統(tǒng)中層次型權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet以及Intranet的發(fā)展，越來(lái)越多的企業(yè)開始在內(nèi)部實(shí)施信息管理系統(tǒng)。由于企業(yè)信息系統(tǒng)涉及到企業(yè)數(shù)據(jù)的保密性和敏感性，其安全問(wèn)題也日益受到關(guān)注，并成為企業(yè)信息化管理能否全面實(shí)現(xiàn)的關(guān)鍵。 本文闡述了目前企業(yè)大型信息系統(tǒng)的發(fā)展以及目前系統(tǒng)中權(quán)限管理的現(xiàn)狀，并對(duì)目前主流的數(shù)據(jù)訪問(wèn)控制及其改進(jìn)方法進(jìn)行了詳細(xì)的分析和比較。 在基于角色訪問(wèn)控制的設(shè)計(jì)基礎(chǔ)上，本文結(jié)合目前企業(yè)管理結(jié)構(gòu)層次型的特點(diǎn)，設(shè)計(jì)出了一套比較通

2、用的層次型數(shù)據(jù)訪問(wèn)控制的權(quán)限系統(tǒng)，為權(quán)限系統(tǒng)在企業(yè)信息中的應(yīng)用提供了一個(gè)框架性的解決方案： ●在模塊操作的控制上，本文根據(jù)企業(yè)管理的層級(jí)式結(jié)構(gòu)特點(diǎn)，提出了層次型數(shù)據(jù)訪問(wèn)控制模型，對(duì)用戶的操作進(jìn)行了層級(jí)上的控制。其優(yōu)點(diǎn)是根據(jù)用戶在企業(yè)管理結(jié)構(gòu)中所處與的不同層次，對(duì)其數(shù)據(jù)訪問(wèn)的相關(guān)操作進(jìn)行控制。將以往只能對(duì)模塊操作控制的權(quán)限系統(tǒng)，改進(jìn)成為由訪問(wèn)層次和操作控制相結(jié)合的權(quán)限系統(tǒng)。 ●在數(shù)據(jù)集查詢的控制上，本文設(shè)計(jì)了一種利用層次型

3、模型來(lái)控制用戶的查詢結(jié)果集的方法，即通過(guò)用戶讀取某種業(yè)務(wù)對(duì)象的層次級(jí)別，將查詢的結(jié)果集合進(jìn)行過(guò)濾，在界面上只顯示該用戶有權(quán)限查閱的集合，從而更好地保護(hù)了信息的安全。 ●為了提高層次型權(quán)限系統(tǒng)的靈活性及實(shí)用性，本文還借鑒了自主訪問(wèn)控制的思想，設(shè)計(jì)了數(shù)據(jù)共享功能。該功能可以讓用戶將自己所擁有的相關(guān)信息共享給其它用戶訪問(wèn)，并且還可以通過(guò)設(shè)置不同用戶的不同訪問(wèn)權(quán)限保證共享信息的安全。 在作者參與開發(fā)的《喜力銷售管理系統(tǒng)》中，將本