论文部分内容阅读
企业信息管理系统的数据权限细化,给企业信息管理系统带来了安全方面和权限管理方面的挑战。基于上述问题,论文提出了基于RBAC的数据对象权限模型。 数据对象权限模型将数据对象权限控制同RBAC模型相结合,将数据对象组合成表单形式,通过控制表单的权限间接控制数据对象权限,可以防止用户越权访问数据和提高系统安全性。采用用户授权、用户组授权和角色分授权三种授权方式,可满足灵活分配权限的要求,其中用户组授权还满足了批量授权的需求。 论文研究了数据对象权限模型设计及实现的相关问题,主要研究工作包括:(1) RBAC模型及数据对象的基础;(2)模型结构;(3)权限模型的建立;(4)模型权限控制设计;(5)模型在企业信息管理系统中的应用。 论文着重分析了权限模型的建立过程,首先建立系统的角色集合和权限集合,然后经由业务系统给角色分配相应的数据对象权限集。用户只需要通过获取自身的权限集与用户的角色权限集取并集,便能够得到相应的数据权限集,这样实现了数据对象权限的控制。通过对模型分析,可以看出模型满足企业信息管理系统权限管理的需求。 最后以某快递公司信息管理系统为实现背景,详细分析系统的功能和系统业务组成后,将数据对象权限控制模型应用于该系统。系统的数据对象权限管理的实现,也证明了数据对象权限模型的可实现性。