论文部分内容阅读
随着企业信息系统的广泛应用,系统的安全问题受到越来越多的关注。访问控制技术作为一项重要的安全措施,已经广泛应用于网络、数据库和应用系统的各个方面。传统的访问控制技术包括自主访问控制技术(DAC)和强制访问控制技术(MAC),但它们都存在明显的缺陷,应用范围比较狭窄,不适用于企业信息系统领域。因此,本文对比了国内外比较流行的访问控制技术,选择了基于角色的访问控制模型(RBAC)作为本文研究的重点。
本文分析了RBAC模型的优点和在实际应用上的不足,提出了RBAC扩展模型,简称E-RBAC模型。E-RBAC模型继承了RBAC模型的优点,保留了角色的概念,在此基础上引入了部门实体,一方面减少了权限配置的复杂度,另一方面增加了对用户角色的约束。另外,E-RBAC细化了权限的划分,引入用户组和资源类型的概念,将资源类型的权限直接授予用户组,可以控制用户对数据资源的具体操作,从而增加了权限配置的粒度。
结合企业信息系统的特点,利用本文提出的E-RBAC模型,对系统的权限控制进行了详细的设计,包括用户设计、用户组设计、部门设计、流程类型设计、用户角色分配以及用户组流程权限配置等。最后利用J2EE开发技术对系统中权限管理的各个模块进行了实现,论证了本文提出的设计方案在企业权限系统中的可行性。