论文部分内容阅读
摘要:首先描述基金投资管理系统解决的问题和目标。然后从系统构架图出发,介绍系统管理和投资管理的主要功能模块。最后系统设计体系结构,审批工作流设计及权限设计。
全文查看链接
RBAC模型[4]的基本思想是在用户和访问权限之间引入角色这一中介,实现了用户与权限(Permission)的逻辑分离,根据安全策略划分角色,为用户指派角色,对每个角色分配操作许可,用户通过角色间接地对信息资源进行访问。角色是为完成各种不同的任务而设置的,根据用户的职权和责任来设定不同的角色。在RBAC模型中,用户和角色的关系式多对多的关系,一个用户可以拥有多个角色,一个角色也可以给多个用户授权;角色和权限之间的关系也是多对多的关系,一个角色可以拥有多个权限,一个权限也可以被多个角色所拥有。用户、角色和权限之间的关系如图7所示。
全文查看链接