資源描述:
《bs結(jié)構(gòu)的oa系統(tǒng)中基于角色訪問控制模型研究與實(shí)現(xiàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1���、武漢理工大學(xué)碩士學(xué)位論文B/S結(jié)構(gòu)的OA系統(tǒng)中基于角色訪問控制模型研究與實(shí)現(xiàn)姓名:戴瑩瑩申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:談冉20060401武漢理工大學(xué)碩士學(xué)位論文摘要隨著信息技術(shù)的飛速發(fā)展以及我國信息化建設(shè)進(jìn)程的加快��,無論是政府還是企業(yè)����,為了提高辦事效率����,加快信息的傳輸速度�,都需要實(shí)現(xiàn)辦公自動(dòng)化����。���,辦公自動(dòng)化(oA����,0艏ceAutomatjon)是指將現(xiàn)代化辦公與計(jì)算機(jī)網(wǎng)絡(luò)功能相結(jié)合的一種新型辦公方式�����。通過計(jì)算機(jī)網(wǎng)絡(luò)和OA系統(tǒng)�,企業(yè)內(nèi)部人員可跨越時(shí)間、空間限制實(shí)現(xiàn)協(xié)同工作����,使信息傳遞更加快捷、方便�����。由于Intenlet具有標(biāo)準(zhǔn)化����、開放性����、分布式等眾多優(yōu)點(diǎn)��,使人們?cè)陂_發(fā)辦公系統(tǒng)
2���、時(shí)���,由傳統(tǒng)的c/s體系結(jié)構(gòu)轉(zhuǎn)向高性能的Browser/W曲server/DBServer三層體系的B/S結(jié)構(gòu)。在B/s模式中���,只需在客戶端裝上操作系統(tǒng)��、瀏覽器,在服務(wù)器上��,可以集中所有的應(yīng)用軟件的開發(fā)����、維護(hù)等復(fù)雜工作,極大地提高了系統(tǒng)的開發(fā)和維護(hù)效率�。隨著企業(yè)辦公信息系統(tǒng)的廣泛使用,系統(tǒng)安全問題受到越來越多的關(guān)注�����,而訪問控制技術(shù)是解決安全問題的關(guān)鍵����。目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù),自主訪問控制技術(shù)(DAc��,DiscretionaryAccesscontr01)和強(qiáng)制訪問控制技術(shù)(MAC�,MandatoryAccessContr01),均存在一定弊端�,有其局限性。本文對(duì)企業(yè)信息系統(tǒng)中
3����、采用基于角色的安全訪問控制(RBAc,Role-BasedAccesscontr01)技術(shù)進(jìn)行了理論研究和實(shí)踐探討��。本文從理論上研究了RBAc的概念模型���,并與傳統(tǒng)的安全訪問控制相比較�,論證了在企業(yè)辦公信息系統(tǒng)中采用RBAc的優(yōu)勢和作用。從企業(yè)安全需求的角度出發(fā)���,討論了RBAc通用模型��、擴(kuò)展模型及RBAc在w曲上的布署方案�。根據(jù)RBAC/w曲模型��,作者在分析企業(yè)辦公信息系統(tǒng)的安全需求和組織特點(diǎn)的基礎(chǔ)上�����,制定了企業(yè)辦公信息系統(tǒng)RBAc的實(shí)現(xiàn)方案��,對(duì)角色劃分����、權(quán)限分配、RBAc管理進(jìn)行了方案設(shè)計(jì)��,并論述了方案的特點(diǎn)和優(yōu)勢�。最后作者以《黃石市公路辦公信息系統(tǒng)》為例,具體闡述了該系統(tǒng)基于角色的安全訪問控
4��、制方案的實(shí)現(xiàn),論證了設(shè)計(jì)方案在企業(yè)辦公信息系統(tǒng)中的可行性�����。關(guān)鍵詞:OA系統(tǒng)��,訪問控制�����,角色����,安全亟堡型三盔堂堡主蘭篁絲苧AbstractAlongwiththerapiddevelopmentofinformationtechnologyandtheexpeditestepofourcountry’sjnformationprogress���,itisnecessaryforwhetheragovemmentorbusinessenterprisetorealizeomceautomationtoimprovethe���、vorke丘iciencyandfhsteninf.o衄ationtransmi
5、tspeed.0A(OmceAutomaiton)isthenewomcewavthatiscombinedwiththefunctionofmodemofficeandnetwork.TheemployeescouldbestrideoVermetimeandspacelimitsaIldrealizecooperatiVework.Becauseofstandard���,openinganddistributedcharacteristicsofInternet����,thedeveloppattemofofficeinformationsystemisch鋤gedfromC/S(Clien“Ser
6、ver)structuretoB/Sstructurewith3.tierfBrowe“Ⅵ���,ebServe“DBServer).InB/Smodeclientsonlyneedoperatingsystemandbrowser’andtheservercanqompleteanthedevelopmentsandmaintenancesoftheapplications.WiththewidelyusinganddevelopmentofEnterpriseOmceInfomationSystems����,peoplelookmoreimponantuponthesecurityofsystemgr
7�、adually.AccesscontroltechnologyisthekeyfhctorofsolVingsecurityproblems.AtpresemmostofEmerp“seInformationSystemsadopttraditionalmethodsincludingDiscretionaryAccesscontrol(DAC)andMandatoryAccessControl(
