文档介绍：天津大学
硕士学位论文
权限管理和访问控制模块的设计与实现
姓名:贺渝峰
申请学位级别:硕士
专业:计算机技术
指导教师:张钢;沈国忠
20090801
中文摘要关键词:权限系统用户角色功能功能矩阵访问控制随着工业与科技的不断发展,管理信息系统在技术和应用上都得到了更高层次的发展,成为现代社会的重要标志。权限管理和访问控制是每个管理信息系统的重要组成部分以及重要环节,它关系到整个系统的安全性和可靠性,是系统安全运行的有力保证。在中小型信息化系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统是摆在软件分析人员面前的一个复杂课题。一个优秀的通用权限管理系统可以为管理信息系统的开发建立一套通用的功能完善而且又灵活方便的安全管理手段,使权限系统使用人员从权限管理重复劳动的负担中解放出来,专心致力于其他更有价值和意义的工作。本文分析了权限系统的特性,阐述了对权限系统的研究意义,并具体分析了在中小型企业信息系统中权限模块可能出现的特征需求。在这些需求中,简便的判断方式可以说是一种普遍而重要的需求。在传统的设计中很多没有考虑到这样的因素,而把权限系统处理的很复杂。为了简化控制流程,并且不对正常功能产生削弱,本文提出了一种基于角色以及功能校验值的实现方法,它能有效地达到这~目标。在这种算法中,我们按照角色与功能的对应关系进行设计与简化。这一算法成功地解决了权限系统判断用户权限的需求,降低了复杂性,同时更加有利于资源的合理和充分利用。实验结果表明,此算法的确能够有效地解决权限问题,其实现和控制流程非常简单。但是,权限继承,权限重新分配等算法的具体实现没有完成,所以需要进一步地加以改进。
篈甧.,,...瑆..琫甀瓵.,,,
椒匆学位论文作者銮名:氟许夜厕哞签字日期:≯‘夕。牯禄日剀口晗υ夕日签字曰期:凇赕拊独创性声明学位论文版权使用授权书或撰写过的研究成果,也不包含为获得丞鲞苤鲎或其他教育机构的学位或证丞鲞盘鲎特授权墨盗苤堂可以将学位论文的全部或部分内容编入有关数据库进行检本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做韵任何贡献均已在论文中作了明确的说明并表示了谢意。签字日期:本学位论文作者完全了解有关保留、使用学位论文的规定。索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得学位论文作者签名:导师签名:
第一章绪论在信息系统上的实现就是权限管型。所谓权限管理,指的就是把当前用户权限系统简介项目背景本项目属于笔者参与开发的针对北广科技股份有限公司的笠底源规划系统⋯,笔者在这个项目中承担了低车娜ㄏ尴低衬?榈目7⒑调试工作弘随着信息化过程的加速,中小型企业越来越依赖信息系统来规划【、安排企业的资源、运营、生产、销售流程以及与之相关的管理功能【俊T谡庵大环境下,将会有越来越多的企业内部用户参与到整个过程中来】,他们的职位包括总经理、首席技术官、生产管理、销售管理等中层人员,以及具体负责仓储、运输等职能的工作人员。不同级别,不同领域的具体使用人员或者用户应该得到与自己相匹配的功能和资源分配【俊1热绮执⒈9茉辈挥Ω拥有查询销售人员销售额的功能,同样,人事经理不应该拥有可以浏览外部供应商的信息的权利【俊总而言之,所有的信息系统都必然会涉及到人员的权限管理。赋权管理请求的资源与相应的用户权限做个比较,以确定用户是否有权进行操作。由于权限必然涉及到人员、组织、角色、资源等许多元素,并且各种元素间和元素本身可能存在各种关联和包容关系,因而十分复杂【俊权限系统的定义从简单的角度可以理解为,限制每个系统的使用用户具体的访问控制和资源分配。由于当今企业信息化的大力普及,使得越来越多的企业职员接触到具体的信息化应用【,比如很多企业已经配置了业资源规划系统应用,所以面临很多的操作用户,如果对每~个系统使用用户做单独的权限资源的配置和设定,不仅费时费力,而且有些时候不现实。此时,针对用户的权限管理应运而生,权限系统作为企业信息化系统中的一个重要组成部分,不仅定义了不同级别的用户所拥有的访问权利,同时也规天津大学硕士学位论文
范了整个信息化系统的合理操俐川。它为整个系统的安全性和可靠性提供了设计方案的选择不同职责的人员,对于系统操作的权限应该是不同的。优秀的管理系统,就要针对权限管理部分进行重新开浏¨】。保证。同时权限系统也有很多特定的需求,如下:业务系统,这是最基本的功能【·基于角色的权限分配。对于一个企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是