基于角色的訪問控制在多應(yīng)用層ERP中的應(yīng)用研究.pdf

1、由于多應(yīng)用層結(jié)構(gòu)的數(shù)據(jù)表示、數(shù)據(jù)訪問和業(yè)務(wù)邏輯相分離，而使代碼的重用、維護(hù)和擴(kuò)展都變得很容易，因而，多應(yīng)用層結(jié)構(gòu)已替代單應(yīng)用層成為目前ERP系統(tǒng)的主流結(jié)構(gòu)。但對(duì)系統(tǒng)安全來說，應(yīng)用層數(shù)越多，出現(xiàn)安全問題的幾率就越大，系統(tǒng)安全管理的難度也就越大。 在信息安全訪問控制領(lǐng)域，由于基于角色的訪問控制(Role—BasedAccessControl，RBAC)為管理大量的資源訪問權(quán)限提供了一種靈活的、動(dòng)態(tài)的方法而成為目前安全管理的首選。但由

2、于多應(yīng)用層結(jié)構(gòu)的系統(tǒng)資源位于不同的應(yīng)用層中，而目前RBAC模型主要側(cè)重于單應(yīng)用層應(yīng)用，因而不能套用現(xiàn)有的RBAC模型來管理各應(yīng)用層面的資源權(quán)限。為此，本文提出了一種基于多應(yīng)用層結(jié)構(gòu)的RBAC(簡(jiǎn)稱：Multi—RBAC)，利用角色這一“中介”來管理位于各應(yīng)用層的系統(tǒng)資源訪問權(quán)限。 本文以RBAC在多應(yīng)用層中的應(yīng)用為研究對(duì)象，涉及內(nèi)容從理論模型的提出、設(shè)計(jì)以及實(shí)現(xiàn)等一系列內(nèi)容。首先是理論模型Multi—RBAC的提出與研究，并在對(duì)

3、Multi—RBAC模型研究的基礎(chǔ)之上進(jìn)行RBAC在J2EE系統(tǒng)的應(yīng)用方法研究以及在Oracle數(shù)據(jù)庫(kù)中的應(yīng)用。其次，在理論研究的基礎(chǔ)上，結(jié)合應(yīng)用實(shí)際，針對(duì)Oracle9i和BES6.5(BorlandEnterpriseServer)進(jìn)行應(yīng)用設(shè)計(jì)，設(shè)計(jì)包括數(shù)據(jù)庫(kù)層設(shè)計(jì)、Web容器層設(shè)計(jì)、瀏覽器層設(shè)計(jì)等三個(gè)方面。最后，將理論模型和應(yīng)用設(shè)計(jì)運(yùn)用到具體項(xiàng)目—TETCERP的安全管理子系統(tǒng)，從軟件功能模塊分析的角度來描述該系統(tǒng)的安全管理子系統(tǒng)