角色訪問控制在超市人事管理系統(tǒng)的應用研究.pdf

1、90年代以來出現(xiàn)的一種基于角色的訪問控制RBAC(Role—Based AccessControl)技術有效地克服了傳統(tǒng)訪問控制技術中存在的不足之處，可以減少授權管理的復雜性：降低管理開銷；而且還能為管理員提供一個比較好的實現(xiàn)安全政策的環(huán)境。在RBAC研究方面，RBAC的建模和實現(xiàn)技術是目前RBAC技術研究的熱點和難點，其中包括對權限的進一步管理，對權限的回收及相關操作的形式化描述，引入鑒別，引入角色管理等。 論文主要研究了訪

2、問控制技術中自主訪問控制、強制訪問控制和基于角色的訪問控制的相關技術，分析了三種主流訪問技術的優(yōu)缺點和區(qū)別，并采用角色訪問技術設計實現(xiàn)了一個超市人事管理系統(tǒng)。在連鎖超市管理信息系統(tǒng)中實行基于角色的安全訪問控制后，使得系統(tǒng)能夠適應企業(yè)特定的安全策略，可以有效防止非法用戶的入侵以及已授權用戶的越權操作，也大大減輕了系統(tǒng)管理員的工作量，權限的賦予是面向角色而不是面向用戶個體的，所以系統(tǒng)可以適應企業(yè)內(nèi)部結(jié)構的調(diào)整，具有較大的靈活性。同時，根據(jù)改