一種基于中間件技術(shù)的角色訪問(wèn)控制模型的研究與實(shí)現(xiàn).pdf

1、基于角色的訪問(wèn)控制（RBAC）在權(quán)限管理中引入了角色的概念，將用戶與資源的直接聯(lián)系改為用戶通過(guò)角色來(lái)訪問(wèn)資源，通過(guò)用戶分配角色和角色之間的繼承關(guān)系來(lái)簡(jiǎn)化權(quán)限管理，大大提高了系統(tǒng)的可管理性和可靠性。隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)陸續(xù)建立了具有不同功能的應(yīng)用系統(tǒng)，而形成信息孤島，企業(yè)就迫切需要一套整合這些異構(gòu)數(shù)據(jù)的數(shù)據(jù)集成中間件系統(tǒng)。用戶訪問(wèn)和操縱這些集成后的數(shù)據(jù)，需要對(duì)其身份及權(quán)限進(jìn)行辨別，以保證數(shù)據(jù)在Internet上傳送的安全性，因此，在

2、對(duì)數(shù)據(jù)集成中間件的研究基礎(chǔ)上，構(gòu)架一套角色訪問(wèn)控制的權(quán)限管理模塊就顯得尤為重要。 對(duì)異構(gòu)數(shù)據(jù)集成的研究從上個(gè)世紀(jì)七十年代發(fā)展到至今，已經(jīng)出現(xiàn)了許多種集成方法。其中，將WebService應(yīng)用于異構(gòu)數(shù)據(jù)集成憑借WebService自身的諸多優(yōu)點(diǎn)得到了人們?cè)絹?lái)越多的關(guān)注。本文正是從某企業(yè)在實(shí)現(xiàn)其供應(yīng)鏈系統(tǒng)過(guò)程中如何解決數(shù)據(jù)異構(gòu)問(wèn)題以及如何快速地構(gòu)建一套權(quán)限管理模塊的基礎(chǔ)上，詳細(xì)介紹與探討了該數(shù)據(jù)集成中問(wèn)件實(shí)現(xiàn)的原理以及權(quán)限管理模塊的