角色訪問控制在超市人事管理系統(tǒng)的應(yīng)用研究.pdf

1、90年代以來出現(xiàn)的一種基于角色的訪問控制RBAC(Role—Based AccessControl)技術(shù)有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復(fù)雜性：降低管理開銷；而且還能為管理員提供一個(gè)比較好的實(shí)現(xiàn)安全政策的環(huán)境。在RBAC研究方面，RBAC的建模和實(shí)現(xiàn)技術(shù)是目前RBAC技術(shù)研究的熱點(diǎn)和難點(diǎn)，其中包括對權(quán)限的進(jìn)一步管理，對權(quán)限的回收及相關(guān)操作的形式化描述，引入鑒別，引入角色管理等。 論文主要研究了訪

2、問控制技術(shù)中自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制的相關(guān)技術(shù)，分析了三種主流訪問技術(shù)的優(yōu)缺點(diǎn)和區(qū)別，并采用角色訪問技術(shù)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)超市人事管理系統(tǒng)。在連鎖超市管理信息系統(tǒng)中實(shí)行基于角色的安全訪問控制后，使得系統(tǒng)能夠適應(yīng)企業(yè)特定的安全策略，可以有效防止非法用戶的入侵以及已授權(quán)用戶的越權(quán)操作，也大大減輕了系統(tǒng)管理員的工作量，權(quán)限的賦予是面向角色而不是面向用戶個(gè)體的，所以系統(tǒng)可以適應(yīng)企業(yè)內(nèi)部結(jié)構(gòu)的調(diào)整，具有較大的靈活性。同時(shí)，根據(jù)改