1、隨著信息技術和互聯(lián)網的飛速發(fā)展，企業(yè)越來越重視應用系統(tǒng)中信息資源的安全。為了保證企業(yè)中的各業(yè)務正常運行，不同崗位的人員僅限開展自己職責范圍內的工作，需要對系統(tǒng)功能提供權限管理，根據員工的崗位分配相應的權限。權限管理最基本思想是讓不同單位的不同用戶在不同系統(tǒng)中完成各自的工作、查看職責及權限內的信息。在中國海洋石油總公司信息系統(tǒng)安全等級保護管理系統(tǒng)工作中，分析系統(tǒng)中權限管理模塊的功能需求，給出適合的解決方案，設計權限管理模塊。論文的主要工作

2、包括：
　　 一、研究系統(tǒng)中權限管理采用的模型，即RBAC97模型。它通過角色給用戶靈活分配權限，解決用戶和權限直接配置的單一性，快速滿足企業(yè)中用戶升職、借調、辭職等引起的用戶工作變化，并且使企業(yè)中的用戶工作時只能進行自己應有的操作權限，從而實現(xiàn)權限管理的最小權限分配原則。
　　 二、分析權限管理中E-R模型和每張表里字段的作用，定義字段名，字段類型和大小，使每張表的字段不多余。
　　 三、設計了權限管理模塊的每

3、個頁面，用XML文件配置出。配置每個功能模塊頁面時，需要明確每個頁面中要實現(xiàn)的功能和實現(xiàn)方式，以便調用對應的方法。
　　 四、設計了權限管理模塊每張表對應Action層的類，方便XML文件中調用各個模塊需要的增、刪、改方法。經過整個模塊框架設計后，對權限管理的作用認識更加系統(tǒng)。
　　 信息系統(tǒng)安全等級保護管理系統(tǒng)中的權限管理模塊實現(xiàn)了將定級申請人等角色分配給某一機構擁有這些角色或者擁有其中一個角色的人員，完成填寫安全等級