訪問(wèn)控制模型的構(gòu)件化研究.pdf

1、隨著信息化的發(fā)展和企業(yè)規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)部的信息管理也越來(lái)越復(fù)雜，敏感度不同的信息需要不同級(jí)別的保護(hù)，工作流技術(shù)的廣泛應(yīng)用更增加了數(shù)據(jù)安全訪問(wèn)控制的復(fù)雜性。在新的經(jīng)濟(jì)環(huán)境下，企業(yè)之間的合作范圍進(jìn)一步擴(kuò)大，信息交互日益頻繁，由于企業(yè)信息系統(tǒng)的脆弱性及復(fù)雜性，致使信息安全問(wèn)題曾出不斷。因此，訪問(wèn)控制成為信息安全必不可少的功能之一，其目的是為了保護(hù)企業(yè)在信息系統(tǒng)中存儲(chǔ)和處理的信息的安全。 本文針對(duì)現(xiàn)代企業(yè)信息系統(tǒng)所面臨的問(wèn)題，在對(duì)

2、同內(nèi)外研究狀況及進(jìn)展分析的基礎(chǔ)上，結(jié)合企業(yè)信息系統(tǒng)的應(yīng)用需求，提出了基于角色訪問(wèn)控制(RBAC)構(gòu)件化的方法，對(duì)RBAC構(gòu)件系統(tǒng)的分層模型設(shè)計(jì)、框架模型的建立、典型的功能構(gòu)件實(shí)現(xiàn)等方面進(jìn)行了系統(tǒng)的研究，此方法對(duì)企業(yè)信息系統(tǒng)安全訪問(wèn)控制的開(kāi)發(fā)具有客觀指導(dǎo)作用。 本文首先參照領(lǐng)域工程的分析方法對(duì)訪問(wèn)控制系統(tǒng)需求進(jìn)行了分析，確定了RBAC構(gòu)件系統(tǒng)中的功能分層模型，并對(duì)該模型進(jìn)行了構(gòu)件的提取，得到了構(gòu)件分層結(jié)構(gòu)模型，并對(duì)角色管理構(gòu)件進(jìn)行