Print

基于RBAC的企业工作流权限管理系统的设计与实现

论文摘要

随着Internet的广泛应用,基于角色的访问控制(Role Based Access Control,简称RBAC)已成为当前计算机科学的一个十分活跃的研究领域,RBAC技术正成为安全可靠应用系统中的重要组成部分,构建完善的RBAC模型和设计合理的基于RBAC模型的应用框架具有重要的意义。本文首先介绍了几种具有代表性的基于角色的访问控制模型,并对这几种访问控制模型进行了分析比较,然后,构建了基于SARBAC模型的改进模型CRBAC。CRBAC模型是在SARBAC模型的基础上,利用ARBAC02模型中的组织结构的思想,对SARBAC模型做了进一步的改进,主要针对以下几个问题:1、角色层次管理复杂问题。2、角色层次关系动态变化的不灵活问题。3、角色分配步骤过多问题。4、用户--角色分配关系冗余问题。5、职责分离问题。6、不合理的权限流向问题。最后本文利用CRBAC模型思想,结合企业工作流管理模式等给出了基于CRBAC模型的企业工作流权限管理系统的设计与实现,主要包括CRBAC的运用,核心框架的详细设计,权限访问机制,权限控制机制的介绍。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 一般访问控制策略概述
  • 1.2.1 自主访问控制策略
  • 1.2.2 强制访问控制策略
  • 1.2.3 基于角色的访问控制策略
  • 1.3 本文研究内容
  • 第2章 基于角色的访问控制模型
  • 2.1 基于角色的访问控制模型介绍
  • 2.1.1 RBAC96/ARBAC97/ARBAC02 模型
  • 2.1.2 角色模型图OASIS
  • 2.1.3 SARBAC 模型
  • 2.2 基于角色的访问控制模型比较
  • 2.3 基于角色的访问控制模型存在问题和进一步解决思路
  • 第3章 基于SARBAC 模型的改进模型CRBAC
  • 3.1 CRBAC 模型的构建
  • 3.1.1 CRBAC 模型角色层次管理
  • 3.1.2 CRBAC 组织结构
  • 3.2 存在问题的解决
  • 3.2.1 角色层次管理上复杂问题
  • 3.2.2 角色层次管理动态变化的不灵活问题
  • 3.2.3 角色分配步骤较多问题
  • 3.2.4 用户--角色和角色--权限分配关系冗余问题
  • 3.2.5 职责分离问题
  • 3.2.6 不合理权限流向问题
  • 3.3 CRBAC 模型的优势
  • 第4章 企业工作流权限管理系统的设计与实现
  • 4.1 系统产生背景
  • 4.2 系统基本架构
  • 4.3 核心框架详细设计与实现
  • 4.3.1 框架设计思想
  • 4.3.2 框架设计特点
  • 4.3.3 框架权限模型设计
  • 4.3.4 数据库设计
  • 4.3.5 类的详述
  • 4.3.6 约束条件
  • 4.4 权限访问机制
  • 4.5 权限控制机制
  • 4.6 权限存储机制
  • 4.7 结语
  • 第5章 总结与展望
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间所发表的学术论文目录

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/cc448ffeee7aec088e9d3f91.html