內(nèi)容管理系統(tǒng)中訪問控制的研究與應(yīng)用.pdf

1、內(nèi)容管理系統(tǒng)的主要用途是管理網(wǎng)站后臺(tái)大量繁雜的數(shù)據(jù)和信息，為管理員提供管理網(wǎng)站的入口，使系統(tǒng)的運(yùn)營(yíng)維護(hù)更加高效便捷。內(nèi)容管理系統(tǒng)一般分為三類:偏重前臺(tái)發(fā)布的內(nèi)容管理系統(tǒng)，偏重風(fēng)格設(shè)計(jì)的內(nèi)容管理系統(tǒng)，偏重后臺(tái)管理的內(nèi)容管理系統(tǒng)，本文主要研究的是第三種，偏重后臺(tái)管理的內(nèi)容管理系統(tǒng)。
　　 目前后臺(tái)內(nèi)容管理系統(tǒng)中的主流訪問控制方案為基于角色的訪問控制(RBAC)，然而其存在訪問控制粒度不夠細(xì)的弊端。本文旨在研究?jī)?nèi)容管理系統(tǒng)中訪問控制粒

2、度細(xì)化的解決方案，提出了一種基于RBAC的改進(jìn)模型，并給出其實(shí)現(xiàn)機(jī)制的詳盡描述。其中，提出的自定義安全標(biāo)簽和權(quán)限分配的數(shù)學(xué)模型是本文研究中較具創(chuàng)新性的工作。
　　 自定義安全標(biāo)簽實(shí)現(xiàn)了表示層的細(xì)粒度訪問控制，并通過與數(shù)據(jù)實(shí)體屬性結(jié)合實(shí)現(xiàn)了數(shù)據(jù)訪問層的細(xì)粒度訪問控制，安全性和擴(kuò)展性俱佳。本文對(duì)訪問控制模型中的客體部分進(jìn)行分類和細(xì)化，對(duì)客體間的關(guān)聯(lián)關(guān)系進(jìn)行全面定義，在此基礎(chǔ)上給出了權(quán)限分配圖和權(quán)限分配優(yōu)化算法，使有關(guān)聯(lián)的客體的權(quán)限分