基于角色訪問控制的組織機(jī)構(gòu)權(quán)限系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、訪問控制技術(shù)是對(duì)資源權(quán)限控制的一種安全機(jī)制，基于角色的訪問控制也是近幾年研究的熱點(diǎn)。由于其在安全和管理上相對(duì)于傳統(tǒng)的訪問控制技術(shù)都具備極大的優(yōu)勢(shì)，因此替代和補(bǔ)充傳統(tǒng)訪問控制機(jī)制引起了廣泛關(guān)注和重視。
　　 基于角色的訪問控制的核心核心思想是，建立角色作為用戶和資源之間的橋梁，使用戶無(wú)法直接對(duì)資源進(jìn)行訪問，而是需要通過角色的指定來(lái)實(shí)現(xiàn)。角色是根據(jù)用戶在企業(yè)中的職權(quán)和責(zé)任進(jìn)行設(shè)定，與企業(yè)中的實(shí)際組織機(jī)構(gòu)相吻合，而資源在管理上只與角色

2、相關(guān)聯(lián)，使得資源與用戶在邏輯上相分離，減少了授權(quán)管理復(fù)雜性，降低了管理開銷，并增強(qiáng)了權(quán)限控制的靈活性。
　　 本文首先介紹了訪問控制技術(shù)的內(nèi)容和發(fā)展情況，詳細(xì)描述了訪問控制技術(shù)中三個(gè)典型技術(shù)“自主訪問控制”、“強(qiáng)制訪問控制”和“基于角色訪問控制”，并詳述了三個(gè)技術(shù)的特點(diǎn)。通過對(duì)前兩種技術(shù)缺陷的分析，引出角色訪問控制，并闡述系統(tǒng)使用角色訪問控制的必要性，接著再對(duì)企業(yè)組織機(jī)構(gòu)的表現(xiàn)形式進(jìn)行詳細(xì)介紹，通過分析和比較，說(shuō)明了企業(yè)的適用形