基于.NET的協同監理平臺的設計與實現

蔣 怡，蔡 瓊*,2，易雪蓉

1.武漢工程大學計算機科學與工程學院，湖北 武漢 430205；2.智能機器人湖北省重點實驗室（武漢工程大學），湖北 武漢 430205

在互聯網發達的現今，企業廣泛地采用信息管理系統來進行日常辦公，信息平臺要滿足企業需求且擁有良好的安全性。安全可靠的管理系統是合理使用信息，防止他人非法獲取信息或者損壞信息的保障。此外，信息系統的訪問控制和權限管理至關重要，已有不少文檔對影響系統安全的訪問控制［1-2］問題進行研究。

在信息管理系統中，存在多種實現權限動態分配［3-4］的方法，僅操作對象而言，就有基于用戶的和基于角色［5-6］的兩種。基于用戶［7］的分配方法是直接給用戶分配權限，而基于角色的權限分配方法是一種間接的分配方法［8］，即將用戶分成很多不同的組，同一組的用戶獲得同樣的權限，這種方法具有很好的靈活性、安全性和通用性［9］。Ferraiol［10-12］對基于角色的訪問控制（Role Based Access Control，RBAC）的相關術語進行了統一，建立了RBAC技術的參考模型，此模型在信息系統中的使用極大地簡化了安全管理的難度。

在監理［13-14］企業中，項目工作需要監理人員與第三方人員協同完成。而多方人員的參與使得系統的權限控制變得復雜。為解決該問題，本文改進了基于角色的訪問控制技術，將角色劃分層次后再賦予用戶，從而使整個系統層次分明［15］，權限管理也變得更加簡單。

本平臺協助監理企業完成施工組織設計、監理規劃編制和旁站監理三項重點工作，實現了監理企業與第三方人員的協同辦公，使信息在多方之間的流轉更加準確迅速。……