文档介绍:密级——基于姆梦士刂颇P驮谖锪飨低持的研究与应用⋯’⋯。’’’于莹莹分类号单位代码指导教师陈燕学位授予单位职称教授大连海事大学申请学位级别硕士学科ㄒ管理科学与工程论文完成日期年答辩日期答辩委员会主席咚陟钿●.
匈’■▲·一
:崎陟辅,一
~■
学位论文作者签名:挺论文作者躲夥导师躲陈丝日期:晖大连海事大学学位论文原创性声明和使用授权说明撰写成硕士学位论文::基王堋鳌甑谋呒渥步i刃吐⑽锼儇成啃亲海骸原创性声明学位论文版权使用授权书本人郑重声明:本论文是在导师的指导下,独立进行研究工作所取得的成果,除论文中已经注明引用的内容外,对论文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经公开发表或未公开发表的成果。本声明的法律责任由本人承担。本学位论文作者及指导教师完全了解大连海事大学有关保留、使用研究生学位论文的规定,即:大连海事大学有权保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连海事大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。同意将本学位论文收录到《中国优秀博硕士学位论文全文数据库》泄跗诳光盘版缱釉又旧、《中国学位论文全文数据库》泄蒲Ъ际跣畔⒀芯克等数据库中,并以电子出版物形式出版发行和提供信息服务。保密的论文在解密后遵守此规定。本学位论文属于:保密口在年解密后适用本授权书。不保密请在以上方框内打“”。【.、’矗
匐
摘要能及应用情况,针对各模型的特点提出建立一种整合访问控制模型一基于任务角随着信息技术的蓬勃发展,基于南低彻芾矸绞揭殉晌O执笠稻9理业务的主流,系统的无纸化、网络化发展使得数据资源能得到及时有效的共享,由此衍生而来的系统访问安全问题成为信息系统建设过程中不容忽视的关键问题。在现今许多企业管理系统中,系统用户的权限配置存在缺乏统一管理、灵活性差、重复配置率高、管理复杂度大等问题,难以形成一个方便有效的访问控制体系。本课题研究的目的就是建立一个安全可靠的访问控制模型,为物流企业管理系统的权限控制提供有效支持。本文首先介绍了课题的研究背景及国内外访问控制的发展现状,提出课题的来源及研究意义。然后对访问控制理论知识进行重点学习,主要包括传统的访问控制模型以及目前应用较为广泛的基于角色的访问控制模型和基于任务的访问控制模型。对几种模型的基本构成以及访问控制策略进行详细探讨并综合比较其性色的访问控制模型。将任务的概念引入基于角色的访问控制模型中,并对基于任务角色的访问控制模型的基本组成及约束限制进行具体定义及详细说明,并从访问控制模型的三项基本原则角度论述了模型的安全有效性。接着将构建的访问控制模型应用于实际在研的物流商管理系统中,结合实际系统的访问控制需求,设计规划符合实际系统的访问控制策略及总体结构,构建系统访问控制模型的三大主要管理控制器一角色管理器、任务管理器以及授权管理器。最后介绍了该访问控制模型在基于的物流商管理系统中的具体实现过程,包括主要的实现代码与界面演示。实践证明,基于任务角色的访问控制模型通过任务与角色将用户与权限关联起来,能对系统用户的权限进行静态与动态的双重控制,实现权限的按需分配,降低权限管理与业务之间耦合度,有效地保证了系统访问控制的安全性及可靠性,取得了较好的实际应用效果,具有一定的指导价值与实际意义。关键词:访问控制;角色管理器;任务管理器;授权管理器;物流商管理系统中文摘要
一
.,....甌瑂琭甀,、,.瑆甀;,,,籖;.
■