基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)在全球快速發(fā)展，有關(guān)網(wǎng)絡(luò)安全方面問題已威脅到人們的正常生活，成為越來越嚴(yán)峻問題。而面對越來越多的需求與復(fù)雜的企業(yè)環(huán)境，原有的訪問控制系統(tǒng)已無法滿足企業(yè)的要求，真對這種情況，美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST），提出了基于角色的訪問控制系統(tǒng)（RBAC），完成用戶與業(yè)務(wù)邏輯的分離，在角色之間構(gòu)建了層次化關(guān)系。使系統(tǒng)應(yīng)用與訪問更加安全化。
　　本文通過對原有RBAC模型進(jìn)行分析與研究，在此基礎(chǔ)上，提出了基于角色的訪問控制系統(tǒng)（

2、RBAC）的用戶訪問控制系統(tǒng)，并以myGs項目中三個功能模塊（用戶管理、角色管理、權(quán)限管理）為例，對該系統(tǒng)進(jìn)行了需求分析、概要設(shè)計、詳細(xì)設(shè)計，程序?qū)崿F(xiàn)與測試。在分析階段，建立了基于RBAC系統(tǒng)的用例模型、數(shù)據(jù)庫模型，在設(shè)計階段，將需求階段分析結(jié)果進(jìn)一步細(xì)化，建立系統(tǒng)的架構(gòu)模型，類模型，對象模型。實現(xiàn)階段采用MVC模式下Structs架構(gòu)，具有典型的三層架構(gòu)，將前臺界面（用戶表現(xiàn)層）、中間層（業(yè)務(wù)邏輯層）和后臺（數(shù)據(jù)存儲層）進(jìn)行了分離，分

3、別按前臺界面、中間層與后臺分別進(jìn)行編程。完成從設(shè)計到代碼的映射。通過對基于角色的訪問控制系統(tǒng)分析與研究，得出如下幾個方面的成果與結(jié)論：⑴與傳統(tǒng)訪問控制技術(shù)進(jìn)行比較分析，設(shè)計出更加靈活的適應(yīng)于企業(yè)ERP特點的ERP/RBAC模型。⑵將訪問控制策略與其實現(xiàn)進(jìn)行了分離，從而增強了系統(tǒng)的安全性與通用性。⑶增強RBAC系統(tǒng)的通用性，降低系統(tǒng)開發(fā)復(fù)雜度。RBAC系統(tǒng)將所有的沖突都在系統(tǒng)管理工具的監(jiān)控下并加以解決，系統(tǒng)在運行中將不在再考慮沖突的問題。