基于角色访问控制的授权管理系统设计和实现

基于角色访问控制的授权管理系统设计和实现

论文摘要

河北省各政务部门在信息化推进过程中,都是从本部门、本系统的业务应用角度出发建立业务数据库,部门间标准和规范均不统一,从而造成部门间的信息资源不能相互共享,用户操作不方便,尤其是降低了系统的可管理性和安全性。随着信息化建设的深入,上述问题日益突出。针对此问题,本论文以河北省信息交换与共享平台建设为契机,旨在设计开发一种授权管理系统,以实现对河北省各政务部门资源的集中统一管理,提高其资源管理效率和安全性。访问控制技术是构建授权管理系统的重要技术支撑,本论文从分析自主访问控制技术和强制访问控制技术的特点入手,提出基于角色访问控制技术(RBAC),即在用户和访问权限之间引入角色概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问权限相联系,它既能解决自主访问控制技术的安全问题,又能克服强制访问技术的不易管理问题。并以此技术为基础,运用软件工程理论、网络技术和数据库等技术,设计开发了可用于不同操作系统,具有访问效率高、安全性好等优点的河北省授权管理系统,在国内首次实现了省级授权管理系统的信息化建设。并以Windows2003操作系统和Oracle数据库为平台,对该系统的管理员管理、机构管理、用户管理、角色组管理、系统配置管理和安全审计测试等6项功能进行了测试。测试结果表明:该系统运行稳定,性能高效,功能全面,操作简单,界面友好,验证了系统运行的有效性和可靠性。目前,该系统已成功应用到工商、国税、地税、质监、公安、建设、计生等部门,实现了对河北省各政务部门资源的集中统一管理,提高了资源利用率和安全性,减少了用户操作流程,提高了部门办事效率。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 国内外授权管理系统及相关技术现状和动向
  • 1.2.1 国内授权管理系统建设现状
  • 1.2.2 授权管理技术现状
  • 1.3 本论文研究内容
  • 第二章 基于角色访问控制的授权管理系统分析
  • 2.1 RBAC特点分析
  • 2.1.1 RBAC模型分析
  • 2.1.2 RBAC的特点
  • 2.2 河北省信息交换与共享平台功能分析
  • 2.2.1 交换平台功能
  • 2.2.2 交换平台各组成部分的关系
  • 2.3 授权管理系统设计目标
  • 2.3.1 研发新的管理结构,应对多种应用环境
  • 2.3.2 合理组织系统功能,理顺并规范管理流程
  • 2.3.3 兼顾多种应用模式,以适应系统整合集成
  • 2.4 授权管理系统建模及模型分析
  • 2.4.1 业务模型
  • 2.4.2 应用程序模型
  • 第三章 基于角色访问控制的授权管理系统设计
  • 3.1 系统体系构架设计
  • 3.2 系统应用流程设计
  • 3.3 系统功能设计
  • 3.3.1 认证管理
  • 3.3.2 授权管理
  • 3.3.3 责任认定
  • 3.3.4 信息同步
  • 3.3.5 数据服务
  • 3.3.6 系统安全
  • 3.4 系统开发运行环境
  • 第四章 基于角色访问控制的授权管理系统实现
  • 4.1 功能模块的实现
  • 4.1.1 机构管理
  • 4.1.2 用户管理
  • 4.1.3 角色管理
  • 4.1.4 资源(信息系统)管理
  • 4.1.5 安全管理
  • 4.2 系统的难点分析与解决方案
  • 4.2.1 数据库连接资源的损耗
  • 4.2.2 大数据量数据的检索与显示效率
  • 4.2.3 数据同步
  • 第五章 系统测试
  • 5.1 测试环境
  • 5.2 测试内容
  • 5.3 测试结果
  • 5.3.1 管理员管理
  • 5.3.2 管理员授权
  • 5.3.3 用户授权
  • 5.3.4 机构授权
  • 第六章 结束语
  • 6.1 总结
  • 6.2 展望
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于角色访问控制的授权管理系统设计和实现
    下载Doc文档

    猜你喜欢