RBAC在PDM系統(tǒng)的應用研究.pdf

1、隨著Internet的廣泛應用，網(wǎng)絡技術(shù)的不斷進步使得已經(jīng)逐漸普及并且深入企業(yè)的計算機聯(lián)結(jié)成為一個全球統(tǒng)一的整體。由于分布式計算能力的增強，單一的結(jié)點即單機系統(tǒng)所構(gòu)成的“信息孤島”已經(jīng)失去了意義，越來越多的企業(yè)、學校、科研機構(gòu)、政府機關(guān)乃至每個普通用戶都需要通過網(wǎng)絡這一載體交換信息。然而在這種便利技術(shù)的背后，隱藏著一個嚴峻的問題：信息安全。因此，在我們進行信息共享和資源訪問的同時，必須兼顧到系統(tǒng)的安全性，而訪問控制正是一種通過約束用戶訪

2、問行為而達到對敏感信息進行隔離的目的的安全服務與機制。 RBAC是現(xiàn)在訪問控制研究的熱點，它是一種策略無關(guān)的訪問控制技術(shù)，實現(xiàn)了用戶與訪問權(quán)限的邏輯分離。RBAC克服了DAC和MAC這兩種策略的一些缺點，在解決大型企業(yè)的統(tǒng)一資源訪問控制的問題上得到了較為靈活的體現(xiàn)。 本文首先介紹了幾種具有代表性的基于角色的訪問控制模型，并對這幾種訪問控制模型進行了分析比較，同時用UML語言對系統(tǒng)進行建模，介紹對象粒度的劃分和授權(quán)與訪問控