基于角色的訪問控制系統(tǒng)在ERP中的設計與實現(xiàn).pdf

1、隨著互聯(lián)網在全球快速發(fā)展，有關網絡安全方面問題已威脅到人們的正常生活，成為越來越嚴峻問題。而面對越來越多的需求與復雜的企業(yè)環(huán)境，原有的訪問控制系統(tǒng)已無法滿足企業(yè)的要求，真對這種情況，美國國家標準與技術研究所（NIST），提出了基于角色的訪問控制系統(tǒng)（RBAC），完成用戶與業(yè)務邏輯的分離，在角色之間構建了層次化關系。使系統(tǒng)應用與訪問更加安全化。
　　本文通過對原有RBAC模型進行分析與研究，在此基礎上，提出了基于角色的訪問控制系統(tǒng)（

2、RBAC）的用戶訪問控制系統(tǒng)，并以myGs項目中三個功能模塊（用戶管理、角色管理、權限管理）為例，對該系統(tǒng)進行了需求分析、概要設計、詳細設計，程序實現(xiàn)與測試。在分析階段，建立了基于RBAC系統(tǒng)的用例模型、數(shù)據(jù)庫模型，在設計階段，將需求階段分析結果進一步細化，建立系統(tǒng)的架構模型，類模型，對象模型。實現(xiàn)階段采用MVC模式下Structs架構，具有典型的三層架構，將前臺界面（用戶表現(xiàn)層）、中間層（業(yè)務邏輯層）和后臺（數(shù)據(jù)存儲層）進行了分離，分

3、別按前臺界面、中間層與后臺分別進行編程。完成從設計到代碼的映射。通過對基于角色的訪問控制系統(tǒng)分析與研究，得出如下幾個方面的成果與結論：⑴與傳統(tǒng)訪問控制技術進行比較分析，設計出更加靈活的適應于企業(yè)ERP特點的ERP/RBAC模型。⑵將訪問控制策略與其實現(xiàn)進行了分離，從而增強了系統(tǒng)的安全性與通用性。⑶增強RBAC系統(tǒng)的通用性，降低系統(tǒng)開發(fā)復雜度。RBAC系統(tǒng)將所有的沖突都在系統(tǒng)管理工具的監(jiān)控下并加以解決，系統(tǒng)在運行中將不在再考慮沖突的問題。