S集團公司統(tǒng)一組織與授權管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著信息技術的快速發(fā)展和企業(yè)業(yè)務轉型的內在要求，需要信息系統(tǒng)能夠提供可配置的快速調整適應變化能力，從而迅速響應和支撐業(yè)務應用。由于建設系統(tǒng)數(shù)量較多、覆蓋面廣、時間跨度長、涉及廠商多，造成數(shù)據(jù)結構到系統(tǒng)架構差異較大，特別是組織和授權管理模式的較大差異，不但無法滿足企業(yè)業(yè)務變化快速響應支撐的要求，甚至成為制約信息系統(tǒng)應用水平進一步提升的關鍵因素。經(jīng)分析，各系統(tǒng)分散管理組織和權限的方式是造成信息系統(tǒng)響應效率低下的主要原因，并將進一步制約信息系

2、統(tǒng)的集成共享和集中部署工作，基于此，S集團公司決定建設對組織和授權進行統(tǒng)一管理、為所有系統(tǒng)提供公共的組織和授權管理服務的平臺型系統(tǒng)—統(tǒng)一組織與授權管理系統(tǒng)。
　　建設統(tǒng)一組織與授權管理系統(tǒng)，必須有與系統(tǒng)目標相適應的訪問控制模型做指導，傳統(tǒng)的訪問控制模型（例如RBAC、ABAC）或是針對靜態(tài)環(huán)境下的應用而設計的，或是針對分布式環(huán)境下屬性策略控制，缺乏與組織的協(xié)同，權限元素單一，控制策略可配置維度較低，既增加了管理工作的復雜性，又不能

3、滿足集約化、復雜異構環(huán)境下企業(yè)級信息系統(tǒng)的訪問管理要求。
　　論文通過仔細研究主流的訪問控制模型與應用，結合實際需求，基于RBAC、ABAC模型，融入統(tǒng)一組織管理和面向對象理念，創(chuàng)新地設計了基于角色和組織的訪問控制模型（ROBAC）。采用文獻研究、軟件工程相關理論與實踐方法，結合S集團公司相關現(xiàn)狀與發(fā)展要求，深入調研和分析，并遵循SOA的TOGAF架構設計方法，嚴格按照系統(tǒng)分析、設計、實現(xiàn)和測試工作流程，以 ROBAC模型為參考，