返回
智能巡检系统中权限管理模块的设计与实现

智能巡检系统中权限管理模块的设计与实现

ID:14443837

大小:115.50 KB

页数:98页

时间:2018-07-28

智能巡检系统中权限管理模块的设计与实现_第1页
智能巡检系统中权限管理模块的设计与实现_第2页
智能巡检系统中权限管理模块的设计与实现_第3页
智能巡检系统中权限管理模块的设计与实现_第4页
智能巡检系统中权限管理模块的设计与实现_第5页
资源描述:

《智能巡检系统中权限管理模块的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、智能巡检系统中权限管理模块的设计与实现智能巡检系统中权限管理模块的设计与实现李震,袁超伟**5101520253035(北京邮电大学信息与通信工程学院,北京100876)摘要:根据智能巡检系统的实际需求,为了保证系统的安全和管理的效率,本文通过对基于角色的访问控制(RBAC)模型的深入分析和研究,提出了一种改进型权限控制模型,应用该模型实现了对功能访问和数据访问的权限控制,使其扩展性和移植性更好。实际应用表明,本方法能够有效地控制用户的行为,并能够单独移植到其他Web系统中。关键词:权限控制;RBAC;巡检系统;数据控

2、制中图分类号:TP311.1DesignandImplementationofAuthorizationManagementModuleinSmartPatrolandMonitorSystemLIZhen,YUANChaoweiSchoolofInformationandCommunicationEngineering,BeijingUniversityofPostsandTelecommunications,Beijing100876Abstract:Accordingtothedemandofthesmartpatr

3、olandmonitorsystem,thispaperanalyzestheRBACRole-BasedAccessControlmodelandproposesanimprovedauthorizationcontrolmodel,whichismoreextendableandportableandimplementstheauthorizationcontroltothefunctionaccessanddataaccess.Thepracticalapplicationindicatesthatthemodelc

4、ancontrolusers’actionseffectivelyandbetransplantedintootherwebsystemsindependently.Keywords:authorizationcontrol;RBAC;patrolandmonitorsystem;datacontrol0引言巡检工作是通信光缆、基站、石油管线、电缆、铁路等设施安全运营、正常生产的有效保障[1]。智能巡检系统综合使用了定位技术、无线传输技术、信息管理技术和数据库技术等,是一套智能、高效、实时的巡检管理系统。为保证该系统的安全

5、以及管理的方便,对信息和资源的权限管理是必不可少的。目前企业应用系统主要采用基于角色的访问控制(Role-BasedAccessControl,RBAC)模型进行权限控制,可以较好满足一般的功能访问控制,但对于复杂的需求不能很好的满足,而且无法做到对数据访问的控制。结合巡检系统的需要,本文提出了一种改进型RBAC权限控制模型,并将该模型应用到智能巡检系统权限管理中,实现了智能巡检系统功能访问和数据访问的权限控制功能,满足了智能巡检系统权限管理要求。1权限控制模型概述1.1权限控制技术权限控制是一种防御措施,通过对用户以及

6、用户组在计算机上访问网络终端上的对象的行为进行授权的方式,预防资源的越权使用[2]。权限控制的基本目标是控制资源的使用权限,阻止资源的未授权访问。据此目标,只有经过合法授权的用户才可以被授权使用资源,未经作者简介:李震,(1986-),男,硕士研究生,主要研究方向:智能巡检web开发。通信联系人:袁超伟,(1960-),男,教授,博士研究生导师,未来移动通信,认知无线电技术,无线宽带接入,无线网络规划与优化,移动安全,GIS定位等。E-mail:yuancw2000@-1-40合法授权的用户无法正常使用资源,虽经合法授

7、权但越权访问的用户也无法使用超出授权范围的资源[3]。在企业应用系统中,权限控制主要有两大功能:功能访问的控制和数据访问的控制。功能访问的控制主要是实现系统的粗粒度权限控制,而数据访问的控制主要是解决细粒度权限控制问题。451.2RBACRBAC的基本思想是通过角色建立用户和访问权限的多对多关系[3]。一个RBAC基本模型包括5个基本元素:用户(users)、角色(roles)、权限(PRMS)、对象(objects,OBS)和操作(operations,OPS)。其中角色分配(userassignment,UA)和权

8、限分配(permissionsassignment,PA)是多对多关系。一个用户可以是多个角色的成员,一个角色也可以拥有多50个用户。同样,一个角色可以有多个权限,相同的权限也可以分配给多个角色[3]。图1为RBAC的基本模型。图1RBAC的基本模型Fig.1BasicmodelofRBAC552权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。