企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理.pdf

1、企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理學(xué)校：上海交通大學(xué)院系：電子信息與電氣工程學(xué)院班級(jí)：Z1003421學(xué)1100342016工程碩士生：陳欣豪工程領(lǐng)域：電子與通信工程導(dǎo)師I:潘理（副教授）導(dǎo)師II：付恒志（工程師)上海交通大學(xué)電子信息與電氣工程學(xué)院2013年6月i上海交通大學(xué)工程碩士學(xué)位論文企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理摘要訪問控制是現(xiàn)代企業(yè)信息管理與

2、安全中不可缺少的環(huán)節(jié)之一，其目的是保障企業(yè)信息資源的安全，包括限制未授權(quán)用戶的訪問與避免授權(quán)用戶的誤操作兩個(gè)方面。在企業(yè)的實(shí)際運(yùn)用中，為了實(shí)現(xiàn)現(xiàn)代化的信息管理，一個(gè)可靠的訪問控制管理平臺(tái)是必不可少的，通過這個(gè)平臺(tái)員工可以申請(qǐng)自己所需要的IT系統(tǒng)相關(guān)權(quán)限，審批人員可以通過整個(gè)系統(tǒng)對(duì)員工提出的申請(qǐng)進(jìn)行審批，同時(shí)可以提供IT管理人員對(duì)所有申請(qǐng)及審批的查看、修改、刪除的權(quán)限。本文針對(duì)以上要求，同時(shí)結(jié)合了公司的組織架構(gòu)特點(diǎn)，分析了基于任務(wù)的訪問控

3、制（TBAC)與基于角色的訪問控制（RBAC)的優(yōu)缺，最終采用了基于任務(wù)與角色的訪問控制模型（TRBAC)。在該模型中，采取了角色的設(shè)置，將用戶與權(quán)限分離，同時(shí)使用任務(wù)保證權(quán)限的回收避免授權(quán)的濫用。同時(shí)本文還提出了私有繼承的概念，進(jìn)一步簡(jiǎn)化了模型的層次，根據(jù)企業(yè)規(guī)定的信息安全條例應(yīng)用TRBAC模型構(gòu)建了企業(yè)H綜合管理系統(tǒng)的框架，并使用ASP語(yǔ)言構(gòu)建了該管理系統(tǒng)，最后通過測(cè)試證明了系統(tǒng)的可靠性和實(shí)用性。本文主要的工作與創(chuàng)新有以下幾點(diǎn)：一，