基于RBAC的工廠訪(fǎng)問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著工廠企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問(wèn)題受到越來(lái)越多的關(guān)注，而訪(fǎng)問(wèn)控制技術(shù)是解決安全問(wèn)題的關(guān)鍵。目前我國(guó)大部分工廠企業(yè)均采用傳統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)，自主訪(fǎng)問(wèn)控制技術(shù)(DAC)和強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)(MAC)，均存在一定弊端，有其局限性。
　　本文對(duì)工廠企業(yè)信息系統(tǒng)中采用基于角色的安全訪(fǎng)問(wèn)控制(RBAC)技術(shù)進(jìn)行了理論研究和實(shí)踐探討。介紹了關(guān)于訪(fǎng)問(wèn)控制的國(guó)內(nèi)外研究現(xiàn)狀，以及幾種常用的訪(fǎng)問(wèn)控制策略和模型，包括基于任務(wù)的訪(fǎng)問(wèn)控制、基

2、于角色的訪(fǎng)問(wèn)控制和基于角色的訪(fǎng)問(wèn)控制，并對(duì)其進(jìn)行比較。
　　本文以目前得到廣泛應(yīng)用的基于角色的訪(fǎng)問(wèn)控制技術(shù)RBAC作為理論基礎(chǔ)，通過(guò)分析系統(tǒng)功能需求，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)訪(fǎng)問(wèn)控制系統(tǒng)，先判斷控制能否進(jìn)入系統(tǒng)模塊的模塊入口權(quán)限，再判斷進(jìn)入模塊后控制用戶(hù)對(duì)資源能夠進(jìn)行哪些操作的功能操作權(quán)限。本文通過(guò)用例和邏輯等視圖分析了系統(tǒng)的設(shè)計(jì)架構(gòu)，然后進(jìn)行了用戶(hù)管理模塊、用戶(hù)組與流程權(quán)限配置模塊以及登錄模塊的設(shè)計(jì)和實(shí)現(xiàn)。在用戶(hù)管理模塊中，通過(guò)為不同的