返回
基于基本rbac模型的权限管理在企业采购管理系统中的应用

基于基本rbac模型的权限管理在企业采购管理系统中的应用

ID:33018461

大小:62.08 KB

页数:12页

时间:2019-02-19

基于基本rbac模型的权限管理在企业采购管理系统中的应用_第1页
基于基本rbac模型的权限管理在企业采购管理系统中的应用_第2页
基于基本rbac模型的权限管理在企业采购管理系统中的应用_第3页
基于基本rbac模型的权限管理在企业采购管理系统中的应用_第4页
基于基本rbac模型的权限管理在企业采购管理系统中的应用_第5页
资源描述:

《基于基本rbac模型的权限管理在企业采购管理系统中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于基本RBAC模型的权限管理在企业采购管理系统中的应用ISSN10o9-3044ComputerKnowledgeandTechnology电脑知识与技术Vo1.7,No.34,December2011.E・maihjsh@cccc,net.cnhttp://www.dnzs.net.cnTeh+86——551—.56909635690964基于基本RBAC模型的权限管理在企业采购管理系统中的应用肖英,彭军(1•中南大学信息科学与工程学院,湖南长沙410078;2.湖南化工职业技术学院,湖南株洲412000)摘要:该文从企业的实际需求

2、出发,分析和总结了企业釆购管理系统对用户管理和权限控制的具体需求,采用了基于角色的权限管理模型来解决在系统中可能存在的各个角色所能拥有的权限问题,并对该系统的权限管理模型数据表和功能模块进行了设计.关键词:RBAC;权限管理;采购管理系统中图分类号:TP302文献标识码:A文章编号:1009—3044(2011)34—8787—03采购管理系统体现了当今先进的企业管理思想,对提高企业的管理水平有着重要的意义•通过采购管理系统管理能够保证计划的准确性和采购的合理性,可以使企业中各物资的存量处于一个较合理的位置以满足企业的需求;可以使系统中

3、采购计划能够有据可依;可以使企业领导层凭分析结果作决策,而不是凭主观臆断,从而整体提升企业的管理水平.企业采购管理系统采用了三层架构的客户/服务器体系结构,使的各用户能够通过互联网随时随地对系统进行应用,而这同时对系统的安全性和健壮性提出了更高的要求•系统应有严密的数据验证和身份认证,保证数据的准确和安全,同时还需要有详细的权限划分,以配合企业采购系统的实际管理制度和采购流程管理控制•基于角色的访问控制RBAC(Role-BasedAccessContro1)授权模型,访问控制策略体现在RBAC模型里是用户一角色,角色一权限和角色一角色

4、之间的关系•采用RBAC的最大好处在于将用户和其具有的权限分离开來,管理员可以将用户的授权和权限的划分进行分别处理,通过给角色授予权限,给用户分配角色来实现用户的授权操作•这降低了管理和维护用户权限的复杂度和数据库的存储开销,增加了系统的可靠性和安全性,能够较好的防止非法用户的入侵和合法用户的非法操作造成的数据破坏.1RBAC模型的基本思想1.1RBAC模式介绍RBAC的基本思想是在用户和访问权限之间引入角色的概念,将用户和角色联系起来,通过对角色的授权来控制用户对系统资源的访问・・角色是访问权限的集合,用户通过赋予不同的角色获得角色所

5、拥有的访问权限•一个用户可拥有多个角色,一个角色可授权给多个用户;一个角色可包含多个权限,一个权限可被多个角色包含.用户通过角色享有权限,它不直接与权限相关联,权限对存取对象的操作许可是通过角色实现的.1.2基本RBAc模型用户分配…角色妻基本RBAC定义了能构成一个RBAC控制系统的最小的元素集合.在/一一,/一一,/——RBAc之中,包含用户u.ts(USERS),角色rOles(ROLES),目标・bjccts(OBS),(,!l三/)・竺兰兰竺/)操作operations(OPS),许可权permissions(PRMS):f

6、f个基本图1RBAC基木思想数据元素,此模型指明用户,角色,访问权限和会话之间的关系•每个角色至少具备一个权限,每个用户至少扮演一个角色;可以对两个完全不同的角色分配完全相同的访问权限哙话由用户控制,一个用户可以创建会话并激活多个用户角色,从而获取相应的访问权限,用户可以在会话中更改激活角色,并且用户可以主动结束一个会话.权限:对受保护的资源操作的访问许可(AccessPer.mission),是绑定在特定的资源实例上的•对应地,访问策略Accessstrategy)和资源类别相关,不同的资源类别可能采用不同的访问模式(AccessMo

7、de).例如,页面具有能打开,不能打开的访问模式,按钮具有可用,不可用的访问模式,文本编辑框具有可编辑,不可编辑的访问模图2RBAC0模型收稿日期:2011—09—22作者简介:英19■82-),女,湖南永州人冲南大学信息科学与工程学院在读研究生,湖南化工职业技术学院教师,主要研究方向为数据挖掘,可信网络;彭军(1969-),女,中南大学信息科学与工程学院教授,研究方向为多智能体,计算机网络.本崔目责任编辑:代影*数据摩与信息蕾曩8787ComputerKnowledgeandTechnology电脑知识与技术第7卷第34期(2011年

8、12月)式•同一资源的访问策略可能存在排斥和包含关系•例如,某个数据集的町修改访问模式就包含了可查询访问模式.用户:是权限的拥有者或主体•用户和权限实现分离,通过授权管理进行绑定.用户组:一组用户的集合•在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。