PDM中基于RBAC的權(quán)限控制的研究與實(shí)現(xiàn).pdf

1、產(chǎn)品數(shù)據(jù)管理(ProductDataManagement，PDM)是一項(xiàng)對(duì)與產(chǎn)品相關(guān)的信息和過程進(jìn)行統(tǒng)一管理的技術(shù)。本文以大連客車股份有限公司產(chǎn)品數(shù)據(jù)管理系統(tǒng)的研究與開發(fā)為背景，通過分析PDM系統(tǒng)對(duì)權(quán)限控制的需求，針對(duì)傳統(tǒng)權(quán)限控制的不足，提出了一種新的PDM系統(tǒng)的權(quán)限控制模型。 首先，本文簡(jiǎn)要介紹了PDM系統(tǒng)權(quán)限控制的研究背景，分析了國(guó)內(nèi)外研究存在的不足。探討了權(quán)限控制技術(shù)的相關(guān)理論，重點(diǎn)剖析了RBAC技術(shù)，并在此基礎(chǔ)上提出了本

2、文的研究重點(diǎn)，即基于RBAC(Role-BasedAccessControl)思想的PDM集成環(huán)境下的權(quán)限控制。 其次，分析和研究了PDM系統(tǒng)對(duì)權(quán)限控制的需求以及PDM系統(tǒng)權(quán)限控制的相關(guān)對(duì)象，提出了功能型權(quán)限和實(shí)體型權(quán)限的概念。對(duì)用戶增加了動(dòng)態(tài)約束，增加授權(quán)的靈活性；角色權(quán)限授予和角色繼承分別增加優(yōu)先級(jí)約束，避免沖突權(quán)限的繼承和越權(quán)操作；根據(jù)對(duì)象不同進(jìn)行詳細(xì)分類，并配置相應(yīng)權(quán)限，增加權(quán)限配置的粒度，建立了一種PDM系統(tǒng)的權(quán)限控制

3、模型。該模型運(yùn)用RBAC技術(shù)的基本理論，結(jié)合其優(yōu)點(diǎn)，并在此基礎(chǔ)上進(jìn)行了進(jìn)一步的改進(jìn)和完善。并從對(duì)用戶增加動(dòng)態(tài)約束、角色權(quán)限和角色繼承增加優(yōu)先級(jí)、細(xì)分對(duì)象的角度對(duì)該模型的實(shí)現(xiàn)機(jī)制進(jìn)入了深入的剖析，給出了實(shí)現(xiàn)該模型的一種可行方案。 再次，采用面向?qū)ο蟮姆椒▽?duì)系統(tǒng)的層次結(jié)構(gòu)進(jìn)行分析，根據(jù)分層思想把系統(tǒng)劃分為界面層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層，各層之間采用統(tǒng)一接口的形式進(jìn)行數(shù)據(jù)交換。應(yīng)用企業(yè)級(jí)關(guān)系數(shù)據(jù)庫系統(tǒng)SQLServer2005作為數(shù)據(jù)