基于RBAC的工廠訪問控制系統(tǒng)的設計與實現(xiàn).pdf

1、近年來，隨著工廠企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關注，而訪問控制技術是解決安全問題的關鍵。目前我國大部分工廠企業(yè)均采用傳統(tǒng)的訪問控制技術，自主訪問控制技術(DAC)和強制訪問控制技術(MAC)，均存在一定弊端，有其局限性。
　　本文對工廠企業(yè)信息系統(tǒng)中采用基于角色的安全訪問控制(RBAC)技術進行了理論研究和實踐探討。介紹了關于訪問控制的國內外研究現(xiàn)狀，以及幾種常用的訪問控制策略和模型，包括基于任務的訪問控制、基

2、于角色的訪問控制和基于角色的訪問控制，并對其進行比較。
　　本文以目前得到廣泛應用的基于角色的訪問控制技術RBAC作為理論基礎，通過分析系統(tǒng)功能需求，設計并實現(xiàn)了一個訪問控制系統(tǒng)，先判斷控制能否進入系統(tǒng)模塊的模塊入口權限，再判斷進入模塊后控制用戶對資源能夠進行哪些操作的功能操作權限。本文通過用例和邏輯等視圖分析了系統(tǒng)的設計架構，然后進行了用戶管理模塊、用戶組與流程權限配置模塊以及登錄模塊的設計和實現(xiàn)。在用戶管理模塊中，通過為不同的