基于角色的訪問(wèn)控制系統(tǒng)在ERP中的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)在全球快速發(fā)展，有關(guān)網(wǎng)絡(luò)安全方面問(wèn)題已威脅到人們的正常生活，成為越來(lái)越嚴(yán)峻問(wèn)題。而面對(duì)越來(lái)越多的需求與復(fù)雜的企業(yè)環(huán)境，原有的訪問(wèn)控制系統(tǒng)已無(wú)法滿足企業(yè)的要求，真對(duì)這種情況，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST），提出了基于角色的訪問(wèn)控制系統(tǒng)（RBAC），完成用戶與業(yè)務(wù)邏輯的分離，在角色之間構(gòu)建了層次化關(guān)系。使系統(tǒng)應(yīng)用與訪問(wèn)更加安全化。
　　本文通過(guò)對(duì)原有RBAC模型進(jìn)行分析與研究，在此基礎(chǔ)上，提出了基于角色的訪問(wèn)控制系統(tǒng)（

2、RBAC）的用戶訪問(wèn)控制系統(tǒng)，并以myGs項(xiàng)目中三個(gè)功能模塊（用戶管理、角色管理、權(quán)限管理）為例，對(duì)該系統(tǒng)進(jìn)行了需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)，程序?qū)崿F(xiàn)與測(cè)試。在分析階段，建立了基于RBAC系統(tǒng)的用例模型、數(shù)據(jù)庫(kù)模型，在設(shè)計(jì)階段，將需求階段分析結(jié)果進(jìn)一步細(xì)化，建立系統(tǒng)的架構(gòu)模型，類模型，對(duì)象模型。實(shí)現(xiàn)階段采用MVC模式下Structs架構(gòu)，具有典型的三層架構(gòu)，將前臺(tái)界面（用戶表現(xiàn)層）、中間層（業(yè)務(wù)邏輯層）和后臺(tái)（數(shù)據(jù)存儲(chǔ)層）進(jìn)行了分離，分

3、別按前臺(tái)界面、中間層與后臺(tái)分別進(jìn)行編程。完成從設(shè)計(jì)到代碼的映射。通過(guò)對(duì)基于角色的訪問(wèn)控制系統(tǒng)分析與研究，得出如下幾個(gè)方面的成果與結(jié)論：⑴與傳統(tǒng)訪問(wèn)控制技術(shù)進(jìn)行比較分析，設(shè)計(jì)出更加靈活的適應(yīng)于企業(yè)ERP特點(diǎn)的ERP/RBAC模型。⑵將訪問(wèn)控制策略與其實(shí)現(xiàn)進(jìn)行了分離，從而增強(qiáng)了系統(tǒng)的安全性與通用性。⑶增強(qiáng)RBAC系統(tǒng)的通用性，降低系統(tǒng)開(kāi)發(fā)復(fù)雜度。RBAC系統(tǒng)將所有的沖突都在系統(tǒng)管理工具的監(jiān)控下并加以解決，系統(tǒng)在運(yùn)行中將不在再考慮沖突的問(wèn)題。