1、隨著信息技術(shù)的蓬勃發(fā)展,基于Web的系統(tǒng)管理方式已成為現(xiàn)代企業(yè)經(jīng)營管理業(yè)務(wù)的主流,系統(tǒng)的無紙化、網(wǎng)絡(luò)化發(fā)展使得數(shù)據(jù)資源能得到及時有效的共享,由此衍生而來的系統(tǒng)訪問安全問題成為信息系統(tǒng)建設(shè)過程中不容忽視的關(guān)鍵問題。在現(xiàn)今許多企業(yè)管理系統(tǒng)中,系統(tǒng)用戶的權(quán)限配置存在缺乏統(tǒng)一管理、靈活性差、重復(fù)配置率高、管理復(fù)雜度大等問題,難以形成一個方便有效的訪問控制體系。本課題研究的目的就是建立一個安全可靠的訪問控制模型,為物流企業(yè)管理系統(tǒng)的權(quán)限控制提供有

2、效支持。
　　 本文首先介紹了課題的研究背景及國內(nèi)外訪問控制的發(fā)展現(xiàn)狀,提出課題的來源及研究意義。然后對訪問控制理論知識進(jìn)行重點(diǎn)學(xué)習(xí),主要包括傳統(tǒng)的訪問控制模型以及目前應(yīng)用較為廣泛的基于角色的訪問控制模型和基于任務(wù)的訪問控制模型。對幾種模型的基本構(gòu)成以及訪問控制策略進(jìn)行詳細(xì)探討并綜合比較其性能及應(yīng)用情況,針對各模型的特點(diǎn)提出建立一種整合訪問控制模型一基于任務(wù)角色的訪問控制模型。將任務(wù)的概念引入基于角色的訪問控制模型中,并對基于任

3、務(wù)角色的訪問控制模型的基本組成及約束限制進(jìn)行具體定義及詳細(xì)說明,并從訪問控制模型的三項(xiàng)基本原則角度論述了模型的安全有效性。接著將構(gòu)建的訪問控制模型應(yīng)用于實(shí)際在研的物流商管理系統(tǒng)中,結(jié)合實(shí)際系統(tǒng)的訪問控制需求,設(shè)計規(guī)劃符合實(shí)際系統(tǒng)的訪問控制策略及總體結(jié)構(gòu),構(gòu)建系統(tǒng)訪問控制模型的三大主要管理控制器—角色管理器、任務(wù)管理器以及授權(quán)管理器。最后介紹了該訪問控制模型在基于PaaS的物流商管理系統(tǒng)中的具體實(shí)現(xiàn)過程,包括主要的實(shí)現(xiàn)代碼與界面演示。