考核系統(tǒng)中權(quán)限分配及數(shù)據(jù)傳遞的設(shè)計與實現(xiàn).pdf

1、考核系統(tǒng)是企業(yè)生產(chǎn)中使用的一種重要的信息系統(tǒng)，由于該系統(tǒng)內(nèi)數(shù)據(jù)非常重要，因此對該系統(tǒng)的數(shù)據(jù)進(jìn)行保護(hù)便是一件非常重要的事情。權(quán)限分配模塊便是保護(hù)系統(tǒng)內(nèi)數(shù)據(jù)安全的重要模塊。而訪問控制模型是設(shè)計權(quán)限分配模塊的核心。
　　為設(shè)計出符合考核系統(tǒng)特點的權(quán)限分配模塊，本文對考核系統(tǒng)的特征進(jìn)行深入分析，認(rèn)為考核系統(tǒng)目前面臨的安全風(fēng)險是用戶與權(quán)限間的對應(yīng)關(guān)系不斷改變造成的。為解決此問題，本文提出將訪問控制模型中用戶與角色的映射關(guān)系使用動態(tài)分配的方式

2、實現(xiàn)。
　　為實現(xiàn)此目標(biāo)，本文主要進(jìn)行了以下工作:
　　(1)針對RBAC模型在考核系統(tǒng)中使用時所存在的需要進(jìn)行大量權(quán)限管理操作的問題，在RBAC模型的基礎(chǔ)上進(jìn)行改進(jìn)設(shè)計，提出了根據(jù)用戶資質(zhì)動態(tài)分配角色的改進(jìn)模型。并對改模型提出一種三層設(shè)計來實現(xiàn)其功能。
　　(2)為保證授權(quán)結(jié)果符合銀行內(nèi)部對于數(shù)據(jù)安全的管理規(guī)范，本文設(shè)計了一種為用戶尋求最優(yōu)用戶角色的計算方法，并論證了這種計算方法可以保證最終為用戶分配的角色具有完備性

3、，而且該角色所具有的額外權(quán)限是所有可用角色中最少的。
　　(3)為了處理強(qiáng)制授權(quán)的需求，本模型在用戶動態(tài)獲取角色的設(shè)計方案上，實現(xiàn)了強(qiáng)制授權(quán)的功能，并在進(jìn)行強(qiáng)制授權(quán)的同時，保證了系統(tǒng)的安全性。
　　(4)使用提出的RBAC改進(jìn)模型實現(xiàn)了考核系統(tǒng)的權(quán)限控制模塊，并通過實驗與考核系統(tǒng)原先使用多級管理模型實現(xiàn)的權(quán)限控制模塊進(jìn)行對比，證明本文提出的改進(jìn)模型實現(xiàn)的權(quán)限分配模塊在減少權(quán)限管理操作、保證系統(tǒng)安全性方面的優(yōu)勢，同時驗證了本方