企業(yè)信息系統(tǒng)中層次型權限控制設計與實現(xiàn).pdf

1、隨著Internet以及Intranet的發(fā)展，越來越多的企業(yè)開始在內部實施信息管理系統(tǒng)。由于企業(yè)信息系統(tǒng)涉及到企業(yè)數(shù)據(jù)的保密性和敏感性，其安全問題也日益受到關注，并成為企業(yè)信息化管理能否全面實現(xiàn)的關鍵。 本文闡述了目前企業(yè)大型信息系統(tǒng)的發(fā)展以及目前系統(tǒng)中權限管理的現(xiàn)狀，并對目前主流的數(shù)據(jù)訪問控制及其改進方法進行了詳細的分析和比較。 在基于角色訪問控制的設計基礎上，本文結合目前企業(yè)管理結構層次型的特點，設計出了一套比較通

2、用的層次型數(shù)據(jù)訪問控制的權限系統(tǒng)，為權限系統(tǒng)在企業(yè)信息中的應用提供了一個框架性的解決方案： ●在模塊操作的控制上，本文根據(jù)企業(yè)管理的層級式結構特點，提出了層次型數(shù)據(jù)訪問控制模型，對用戶的操作進行了層級上的控制。其優(yōu)點是根據(jù)用戶在企業(yè)管理結構中所處與的不同層次，對其數(shù)據(jù)訪問的相關操作進行控制。將以往只能對模塊操作控制的權限系統(tǒng)，改進成為由訪問層次和操作控制相結合的權限系統(tǒng)。 ●在數(shù)據(jù)集查詢的控制上，本文設計了一種利用層次型

3、模型來控制用戶的查詢結果集的方法，即通過用戶讀取某種業(yè)務對象的層次級別，將查詢的結果集合進行過濾，在界面上只顯示該用戶有權限查閱的集合，從而更好地保護了信息的安全。 ●為了提高層次型權限系統(tǒng)的靈活性及實用性，本文還借鑒了自主訪問控制的思想，設計了數(shù)據(jù)共享功能。該功能可以讓用戶將自己所擁有的相關信息共享給其它用戶訪問，并且還可以通過設置不同用戶的不同訪問權限保證共享信息的安全。 在作者參與開發(fā)的《喜力銷售管理系統(tǒng)》中，將本