基于RBAC的數(shù)據(jù)對象權限模型的應用研究.pdf

1、企業(yè)信息管理系統(tǒng)的數(shù)據(jù)權限細化，給企業(yè)信息管理系統(tǒng)帶來了安全方面和權限管理方面的挑戰(zhàn)?；谏鲜鰡栴}，論文提出了基于RBAC的數(shù)據(jù)對象權限模型。
　　數(shù)據(jù)對象權限模型將數(shù)據(jù)對象權限控制同RBAC模型相結合，將數(shù)據(jù)對象組合成表單形式，通過控制表單的權限間接控制數(shù)據(jù)對象權限，可以防止用戶越權訪問數(shù)據(jù)和提高系統(tǒng)安全性。采用用戶授權、用戶組授權和角色分授權三種授權方式，可滿足靈活分配權限的要求，其中用戶組授權還滿足了批量授權的需求。

2、　　論文研究了數(shù)據(jù)對象權限模型設計及實現(xiàn)的相關問題，主要研究工作包括:(1) RBAC模型及數(shù)據(jù)對象的基礎;(2)模型結構;(3)權限模型的建立;(4)模型權限控制設計;(5)模型在企業(yè)信息管理系統(tǒng)中的應用。
　　論文著重分析了權限模型的建立過程，首先建立系統(tǒng)的角色集合和權限集合，然后經(jīng)由業(yè)務系統(tǒng)給角色分配相應的數(shù)據(jù)對象權限集。用戶只需要通過獲取自身的權限集與用戶的角色權限集取并集，便能夠得到相應的數(shù)據(jù)權限集，這樣實現(xiàn)了數(shù)據(jù)對象權