角色訪問控制模型在管理信息系統中的設計與實現＊

丁偉民,王 燕

(濰坊學院,山東 濰坊 261061)

角色訪問控制模型在管理信息系統中的設計與實現＊

丁偉民,王 燕

(濰坊學院,山東 濰坊 261061)

本文采用基于角色的訪問控制模型設計與實現管理信息系統的訪問控制功能,以提高管理信息系統的訪問控制安全性,使管理信息系統采用角色來充當用戶行駛權限的中介,將用戶的授權分為角色委派及權限委派兩部分組成,實現了操作權限與訪問用戶分離,降低了的管理復雜度。

角色;管理信息系統;授權;訪問控制

管理信息系統(Management Information System)是一個由人、計算機及其他外圍設備等組成的能進行信息的收集、傳遞、存貯、加工、維護和使用的系統。

目前,管理信息系統中普遍存在員工類別繁多,權限更換頻繁的現狀。在管理信息系統中采用基于角色的訪問控制技術是實現系統訪問控制安全性能的一個理想選擇,一是因為角色的數目比用戶少得多,縮小了訪問控制的復雜度,二是當用戶改變部門或角色時,避免了權力的回收和重新授權,三是當幾個用戶同時執行同一個任務時,便于動態授權。

1 系統訪問控制需求

1.1 操作對象定義

在管理信息系統中,操作對象主要是指系統中訪問界面的控制對象,如窗體、菜單、按鈕等界面元素。操作對象定義需要實現的功能有對象信息創建、對象信息修改、對象信息刪除、對象信息查看。

1.2 權限定義

權限是對系統中操作對象訪問的許可,每一項權限是由一個操作對象及對該對象的一個行為構成。……