基于RBAC的工廠訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、近年來，隨著工廠企業(yè)信息系統(tǒng)的廣泛使用，系統(tǒng)安全問題受到越來越多的關(guān)注，而訪問控制技術(shù)是解決安全問題的關(guān)鍵。目前我國大部分工廠企業(yè)均采用傳統(tǒng)的訪問控制技術(shù)，自主訪問控制技術(shù)(DAC)和強制訪問控制技術(shù)(MAC)，均存在一定弊端，有其局限性。
　　本文對工廠企業(yè)信息系統(tǒng)中采用基于角色的安全訪問控制(RBAC)技術(shù)進行了理論研究和實踐探討。介紹了關(guān)于訪問控制的國內(nèi)外研究現(xiàn)狀，以及幾種常用的訪問控制策略和模型，包括基于任務(wù)的訪問控制、基

2、于角色的訪問控制和基于角色的訪問控制，并對其進行比較。
　　本文以目前得到廣泛應(yīng)用的基于角色的訪問控制技術(shù)RBAC作為理論基礎(chǔ)，通過分析系統(tǒng)功能需求，設(shè)計并實現(xiàn)了一個訪問控制系統(tǒng)，先判斷控制能否進入系統(tǒng)模塊的模塊入口權(quán)限，再判斷進入模塊后控制用戶對資源能夠進行哪些操作的功能操作權(quán)限。本文通過用例和邏輯等視圖分析了系統(tǒng)的設(shè)計架構(gòu)，然后進行了用戶管理模塊、用戶組與流程權(quán)限配置模塊以及登錄模塊的設(shè)計和實現(xiàn)。在用戶管理模塊中，通過為不同的