【5A文】著名企业科技计划项目可行性研究报告.doc

【5A文】著名企业科技计划项目可行性研究报告.doc

ID:32028469

大小:110.00 KB

页数:10页

时间:2019-01-30

【5A文】著名企业科技计划项目可行性研究报告.doc_第1页
【5A文】著名企业科技计划项目可行性研究报告.doc_第2页
【5A文】著名企业科技计划项目可行性研究报告.doc_第3页
【5A文】著名企业科技计划项目可行性研究报告.doc_第4页
【5A文】著名企业科技计划项目可行性研究报告.doc_第5页
资源描述:

《【5A文】著名企业科技计划项目可行性研究报告.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、5A版优质文档【5A文】某著名企业科技计划项目可行性研究报告一、总论(一)项目的主要内容及技术原理简述现代OA应用系统在访问控制的主体、客体对象、访问权限等方面的特殊性决定了现代OA系统需要满足以下要求:支持对用户组进行访问控制;支持在工作流中动态的改变用户权限;支持协同权限的说明和控制;对授权/消权提供方便的合法性检查;支持用户之间的授权关系以及相应的合法性检查;支持对操作依赖关系的描述;支持对现实办公事务近似模拟。而传统的访问控制模型以及RBAC96或TBAC模型不能直接满足OA应用系统在访问控制方面的要求,而且RBAC和TBAC访问控制模型本身还有许多方面需要完善(例如RBAC中由于

2、权限继承而导致的私有权限问题、RBAC2的约束表达能力较弱等)。因此,我们的研究目标是:改进现有的RBAC96模型并在将其引入TBAC模型的基础上设计和实现一种适合于OA系统工作流环境的新型访问控制模型。在设计好新型访问控制模型后,我们把它以组件的形式进行封装,并嵌入到实际的OA系统中,提高OA系统中工作流控制的易用性和可靠性。基于上述考虑,我们研究的主要内容将分成以下几个部分:1、对原有的RBAC96模型的研究和进一步改进;2、将RBAC模型引入到TBAC模型中,建立新型访问控制模型;3、改进新型访问控制模型,使其适应OA系统的访问控制需求;4、以组件库的形式设计与实现这种新型的访问控制

3、模型。(二)项目的目的和意义目前,我国正处在新旧体制发生剧烈变革的时代。政府机构和政府职能正在发生改变,企业结构和经营方针也在发生重组。而OA应用系统中,传统的权限方式很难及时的反映这种变革。以Lotus公司的105A版优质文档5A版优质文档Domino/Notes为例,作为当前使用的最为广泛的办公自动化系统平台之一,Domino/Notes在国内也得到了广泛的应用,国内的各软件公司都开发了多种基于此平台的OA应用系统。Domino/Notes为构建在其平台之上的OA应用提供了一定的权限管理机制,其主要特点是通过建立存取控制列表和设置访问控制级别实现权限管理,同时使用了用户群组和角色等概念

4、对用户的访问控制权限进一步细分。需要特别指出的是,这里使用的“角色”概念更多的是与用户群组等同,而且其概念模型也只是停留在层次较低的RBAC0级[1]。Domino/Notes采用的这种机制对于简单的相对稳定的OA应用是有效的,然而针对复杂的OA应用系统,这种权限管理机制存在明显的不足。主要体现在下面几点:(1)难以有效处理复杂的岗位和职责问题;(2)不能满足权限控制权限的多样性;(3)无法处理工作流的访问权限;针对当前的OA访问控制机制存在的这些不足,我们把研究的重点放在改进基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC),并争取在此基础上提出一种新型的综合RBAC

5、和TBAC优点的OA访问控制模型。新模型的设计目标是能有效的解决较复杂的岗位职责问题以及多样化的访问控制权限问题(借助于RBAC),并能最大程度的满足工作流中动态调整访问权限的需要(借助于TBAC)。通过设计和引入新型访问控制模型,从而有效的提高OA系统的信息安全度,这正是本课题的意义所在。(三)相关技术领域国内外发展现状、趋势目前,较新型权限访问控制模型主要有两种:基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)[2]。下面分别介绍一下两种模型的研究现状。105A版优质文档5A版优质文档首先是RBAC模型。由于对RBAC这个概念本身存在着不同的理解角度。因此,目前所

6、提出的RBAC模型也有所不同。到目前为止,还没有统一的模型。VirgilGligor提出的RBAC模型[3]主要强调了用户组与角色的本质性不同。他提出角色与用户组之间的区别在于角色允许我们实行基于主体的权限检查。而且,这种基于主体的检查正是被任务分离、兴趣冲突这些RBAC中的重要性质所需要的。此外,他还认为,RBAC既需要基于主体的检查,也需要基于客体的检查,并可以从访问控制矩阵的行列存储中派生出来。LuigiGuiri所提出的RBAC模型则是Baldwin模型[4]的一个扩展。他认为一个角色可以看成一个命名保护域的集合,并且定义了构成这些集合的“角色代数”—“与角色”(可同时活跃的角色)

7、和“或角色”(相互排斥角色)。RaviSandhu提出的RBAC96模型,其中心思想是将用户和访问权限间接的通过角色联系起来,即一个用户可以通过分配给已被分配了某一访问权限的角色来获取这一访问权限。这个模型包括了一个基本模型和三个有角色继承和约束条件在内的扩展模型。在已有的RBAC模型中,RBAC96模型比之其它两种模型更为系统和全面地描述了RBAC的多层次、多方面的意义,从而得到广泛的认可[5]。RBAC96模型是由美

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。