返回
大型网络MIS系统中基于角色的权限管理

大型网络MIS系统中基于角色的权限管理

ID:36766343

大小:312.15 KB

页数:7页

时间:2019-05-15

大型网络MIS系统中基于角色的权限管理_第1页
大型网络MIS系统中基于角色的权限管理_第2页
大型网络MIS系统中基于角色的权限管理_第3页
大型网络MIS系统中基于角色的权限管理_第4页
大型网络MIS系统中基于角色的权限管理_第5页
资源描述:

《大型网络MIS系统中基于角色的权限管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大型网络!"#系统中基于角色的权限管理欧阳星明张华哲华中理工大学计算机学院(武汉$%""&$)摘要该文分析了大型网络’()系统的特征,将基于角色的访问控制模型引入系统权限管理,提出了一种符合企业管理结构的基于应用层的系统访问控制管理方式。关键词角色权限基于角色的访问控制模型$%&’()*+’,-..’++/%012%&30&*24’!"#5’16%27’,#8+1’9:;8*04<3049304=>*04?;*@>’*+,--./.,0+,1234.5)67.86.9:3;<=,8/>87?.5@74A,0)67.86.;8BC.6=8,-,/A9D3=;8$%""&$E-A+12*.1B

2、C=7@;5476-.;8;-A@.@4=.25,2.547.@,0-;5/.’()F.4G,5H.B)A@4.1,7845,B36.@4=.I,-.JK;@.BL66.@@+,845,-1,B.-784,4=.;B1787@45;47,8,0@A@4.1257?7-./.94=.825.@.84@;@A@4.1L66.@@+,845,-1.4=,BM;@.B,84=.L22-76;47,8-;A.5#C=7@1.4=,B;225,257;4.@4=.1;8;/.1.84@4536435.,04=.6,12;8A#C’86%2,+B5,-.,257?7-./.,I,-.NK;@.BL66.

3、@@+,845,-1,B.-O引言就是可以对某一个特定数据对象进行某一种特定操作的权访问控制决定了一个用户或程序是否有权对某一特利。定资源执行某种操作。传统的访问控制主要分为自主型访问控制(PL+)和强制型访问控制(’L+)两种。随着网络的普及,用户可访问的信息资源的结构日益复杂,规模日益增大,使用这两种传统的访问控制方式对信息的存取权限进行管理就显得十分复杂和不安全。因此,产生了基于角色的访问控制(I,-.NK;@.BL66.@@+,845,-,下文中简称为IKL+)。目前对IKL+模型的研究尚不完善,其中较为深入的为美国Q.,5/.’;@,8大学的IKL+RS模型和LIKL+R&模型。

4、虽然还未形成规范,IKL+的部分概念已在许多软件产品中体现出来。在商用数据库管理系统中组角色划分和授权,在DDD的信息资源访问管理系统中,在一些网络应图O用软件安全管理系统中,都可以看到越来越多的IKL+的特征。该文主要结合笔者实践论述了一种在大型网络’()角色的概念源于实际工作中的职务。一个具体职务代系统借鉴IKL+的基本原理的授权机制,从而实现统一,安表了在日常工作中处理某些事务的权利。把这个概念引入全,高效的权限管理。授权管理中,则角色作为中间桥梁把用户和权限联系起来。一个角色与权限关联可以看作是该角色拥有的一组权限的!基本原理集合,与用户关联又可以看作是若干具有相同身份的用户这一节

5、简单介绍基于角色访问控制的基本思想。的集合。IKL+的基本模型结构如图O所示。一个用户可以被赋予若干角色,一个角色也可以被赋IKL+包含了%个实体:用户>@.5,角色I,-.和权限予给若干个具体用户,用户和角色之间是多对多的关系。同T57?7-./.。样,一个角色可以具有多项权限,一项权限也可被赋予给多用户是对数据对象进行操作的主体,可以是人,机器人个不同的角色,角色和权限之间也是多对多的关系。一个登和计算机等。录于某系统的用户,可以通过他所具有的角色的权限来判权限是对某一数据对象的可操作权利。一般所讲的数断其可访问的系统资源和对系统资源可以进行的操作。这据对象,对于数据库系统而言,可以是

6、表、视图、字段,甚至就是IKL+最基本的工作原理。是一条记录。相应的操作有读、写、删除和修改等。一项权限由图O还可看到,角色可以划分等级。各级角色通过继O%U!"""#$计算机工程与应用承形成偏序关系。同时,在%&’(中还可引入约束机制,对权限管理系统:“用户———角色———访问子系统功能授权的各个环节进行相应的限制。最常见的约束是定义互项的权限”斥角色和限制可被赋予某特定角色的用户数目。应用子系统:“访问子系统功能项的权限———访问具&%’(的描述如下:体数据库信息的权限”)*+,-.用户;.*&/0-角色;1*2.3430-5-权限。上述分层访问权限管理模式如图!所示:&6)7表示用户

7、)被分配的所有角色的集合;26.7表示角色.被分配的权限的集合;26)7表示用户)拥有的权限的集合。假设1!26)7表示用户)具有某项权限1。则有1!26)7/8093:;ョ.<=.!&6)7>8?1!26.7@A需求与设计思路目前,企业使用的大型联机BCD应用系统都有共享程序,允许多个用户同时访问一个公用数据库。这就要求对数据信息特别是共享数据库中的信息进行简单、统一、高效、安全的访问控制。图!大型BCD系统包含有许多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。