基于角色訪問控制的權(quán)限管理系統(tǒng)研究與實現(xiàn).pdf

1、本文首先論述了訪問控制技術(shù)的相關(guān)理論，介紹了自主訪問控制、強制訪問控制、基于角色的訪問控制三種訪問控制策略，著重分析研究了基于角色的訪問控制模型及其在權(quán)限管理系統(tǒng)中的設(shè)計、實現(xiàn)及應(yīng)用。
　　 本文實現(xiàn)的權(quán)限管理系統(tǒng)是在RBAC(Role Based Access Control,基于角色的訪問控制)模型的基礎(chǔ)上，用戶和權(quán)限以角色為橋梁產(chǎn)生關(guān)聯(lián)，權(quán)限分配給一定的角色，用戶通過飾演不同的角色獲得角色所擁有的權(quán)限。同時根據(jù)現(xiàn)有RBAC

2、模型存在的一些問題對該模型進行改進和擴展，在用戶和角色之間引入用戶組進一步降低授權(quán)管理的工作量，同時將權(quán)限擴展為模塊權(quán)限、數(shù)據(jù)權(quán)限、功能權(quán)限實現(xiàn)數(shù)據(jù)過濾的功能，從而實現(xiàn)了一套完整的權(quán)限配置、用戶權(quán)限授權(quán)、訪問控制的機制。在實現(xiàn)權(quán)限管理系統(tǒng)之后，本文還介紹了將該系統(tǒng)應(yīng)用于高校信息管理系統(tǒng)中去的應(yīng)用場景，分析了使用該權(quán)限系統(tǒng)在授權(quán)管理方面的優(yōu)勢。最后，本文根據(jù)權(quán)限管理系統(tǒng)設(shè)計實現(xiàn)過程中所進行的思考以及應(yīng)用后得到的反饋信息，提出了目前系統(tǒng)還存