企業(yè)信息系統(tǒng)中基于trbac模型的訪問控制權(quán)限管理

1、企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理學(xué)校：上海交通大學(xué)院系：電子信息與電氣工程學(xué)院班級：Z1003421學(xué)1100342016工程碩士生：陳欣豪工程領(lǐng)域：電子與通信工程導(dǎo)師I:潘理（副教授）導(dǎo)師II：付恒志（工程師)上海交通大學(xué)電子信息與電氣工程學(xué)院2013年6月i萬方數(shù)據(jù)上海交通大學(xué)工程碩士學(xué)位論文企業(yè)信息系統(tǒng)中基于TRBAC模型的訪問控制權(quán)限管理摘要訪問控制是現(xiàn)代企業(yè)信

2、息管理與安全中不可缺少的環(huán)節(jié)之一，其目的是保障企業(yè)信息資源的安全，包括限制未授權(quán)用戶的訪問與避免授權(quán)用戶的誤操作兩個方面。在企業(yè)的實際運用中，為了實現(xiàn)現(xiàn)代化的信息管理，一個可靠的訪問控制管理平臺是必不可少的，通過這個平臺員工可以申請自己所需要的IT系統(tǒng)相關(guān)權(quán)限，審批人員可以通過整個系統(tǒng)對員工提出的申請進(jìn)行審批，同時可以提供IT管理人員對所有申請及審批的查看、修改、刪除的權(quán)限。本文針對以上要求，同時結(jié)合了公司的組織架構(gòu)特點，分析了基于任務(wù)

3、的訪問控制（TBAC)與基于角色的訪問控制（RBAC)的優(yōu)缺，最終采用了基于任務(wù)與角色的訪問控制模型（TRBAC)。在該模型中，采取了角色的設(shè)置，將用戶與權(quán)限分離，同時使用任務(wù)保證權(quán)限的回收避免授權(quán)的濫用。同時本文還提出了私有繼承的概念，進(jìn)一步簡化了模型的層次，根據(jù)企業(yè)規(guī)定的信息安全條例應(yīng)用TRBAC模型構(gòu)建了企業(yè)H綜合管理系統(tǒng)的框架，并使用ASP語言構(gòu)建了該管理系統(tǒng)，最后通過測試證明了系統(tǒng)的可靠性和實用性。本文主要的工作與創(chuàng)新有以下幾