角色權限控制在圖紙管理系統中的應用

摘 要:在研究傳統RBAC訪問控制模型的基礎上，提出了一種應用于圖紙管理系統的RBAC模型，詳細討論了安全控制中的資源對象、權限劃分與角色定義等概念，對RABC基本模型進行擴展。根據用戶的需求，建立了圖紙管理系統的權限劃分方法，并設計出數據庫的邏輯結構且對數據庫的設計過程和思路進行了詳細的論述。系統的實際應用結果表明:采用RABC模型的圖紙管理系統避免了用戶和權限的直接聯系，很好地實現數據庫的安全訪問。關鍵詞:訪問控制; 圖紙管理; 數據庫模型; 基于角色; 訪問控制

中圖分類號:TN919-34; TP311文獻標識碼:A

文章編號:1004-373X(2010)18-0104-02

Application of Role-based Access Control in Blueprint Management System

XIAO Feng

(School of Computer Science and Engineering， Xi’an Technological University， Xi’an 710032， China)

Abstract: Based on the research of the access control model RBAC， a RBAC model which applies to the blueprint management system is presented， the concept of resource object， purview division and role definition for the security control is discu-ssed in detail and the RABC basic model is extended while designing this new model. According to customer needs， the purview division method of the blueprint management system is established， the logical structure of the database is designed， as well as the process and ideas of designing the database of the blueprint management system are elaborated. The actual application shows that the blueprint management system using the RABC model could avoid the direct connection between the users and privileges. The database security access was realized.Keywords: access control; blueprint management; database model; role-based access control

0 引 言

隨著電力信息系統的應用范圍擴大，電力信息系統中的軟件流程和流程內業務功能越來越多，并且用戶、權限和流程模塊功能交叉分配，使得對該系統的安全管理和訪問控制很難進行，存在著很多信息安全方面的問題，其中較為突出的有:

(1) 程序繁瑣。眾多用戶面對多個系統要重復輸入帳號、口令等信息，不僅繁瑣，而且容易造成口令丟失，而帶來不可估量的損失。

(2) 管理難度增加。由于每個應用系統都有自己的用戶和訪問控制功能模塊，那么在具體的授權管理時，每個應用系統都需要專門的管理員獨立地進行操作，用戶信息的大量重復，極大地增加了管理員保持所有用戶信息一致性的管理難度。

因此，系統急需有一個統一的、具有較高安全體制的身份驗證系統，以保證數據安全和用戶使用方便。……