论文部分内容阅读
随着企业信息化的迅猛发展,越来越多的企业选择软件管理系统来支持企业中的各种活动,企业管理软件在企业管理中扮演越来越重要的角色。但是随着企业活动的多样化,单一的系统安全访问控制已经不能满足管理系统的安全需求。如何运用现有访问控制策略更安全的保证系统安全,成了亟待解决的问题。论文工作来源于实际项目。系统安全访问控制为上层应用提供安全、高效、透明的授权服务,保证系统中信息的安全。本文深入研究了基于角色的访问控制模型和基于密级的访问控制模型。针对系统中应用的需求,设计了一种RBAC与BLP相结合的访问控制模型。针对访问鉴权的效率问题,提出客户端提前下载策略库,在本地完成鉴权的方案,提高了鉴权的效率。针对策略的配置管理,本文设计了基于MVC模式的访问控制策略的配置与管理系统。系统中采用AJAX技术对配置页面进行局部刷新,使得浏览器和服务器通信更加流畅。本文最后从功能和性能两方面对系统进行了相关测试,并对测试结果进行了相应分析。分析结果表明系统完成了信息安全组件对应用的各种需求,同时采用本地鉴权的方案在很大程度上提升了鉴权的效率。