随着信息技术的飞速发展,信息安全已经成为人们高度关注的问题,尤其是在企事业单位的信息系统管理中,针对资源共享的访问控制技术也得到了广泛的研究。 本课题在对信息系统权限管理的相关理论和方法进行研究的基础上,比较了几种常见的访问控制方法的优缺点,分析了当前信息系统权限管理的需求。 最后,基于角色的访问控制技术的适当改进,使其在基于角色的权限管理上更加灵活。 本文基于公司基础技术平台的典型应用需求,初步探索了访问控制的理论、方法和基本流程,并在此基础上设计了基于角色的权限管理系统的架构模型角色权限表设计,并实现了一个简单的原型系统,给出了该系统的一个应用实例。 论文完成的主要工作如下: ()面向信息系统权限管理的工作流程,研究了常用的访问控制技术的基本理论和方法,详细讨论了基于角色的访问控制技术,以及介绍其申请流程。 根据当前信息系统的应用需求,本文对系统进行了适当的改进,使其能够更灵活地应用于其他管理系统。 () 本文在对访问控制技术进行理论研究的基础上,对权限管理系统的功能进行了详细的需求分析角色权限表设计,设计了基于角色的权限管理的系统架构,并对系统的各个功能模块进行了设计细节。 ( ) 在环境中使用编程语言实现了基于角色的权限管理框架的原型系统,初步测试了其原理的可行性橙光游戏,并给出了应用实例。 该系统可作为其他信息系统的子系统,辅助管理人员完成系统安全访问控制。 通过对原型系统的实验分析游戏图片素材,初步验证了本文提出的方法和系统设计方案的有效性和正确性。
