1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及其普遍應(yīng)用,企業(yè)對(duì)管理的信息化要求也越來(lái)越高,而在企業(yè)的管理信息系統(tǒng)中,權(quán)限訪問(wèn)機(jī)制占有至關(guān)重要的地位,因?yàn)楹玫臋?quán)限訪問(wèn)機(jī)制能對(duì)每位系統(tǒng)訪問(wèn)者的請(qǐng)求做出合理的判斷,能有效防止非法用戶訪問(wèn)信息系統(tǒng)資源和和合法用戶越權(quán)使用資源。在目前的信息系統(tǒng)中常見(jiàn)的訪問(wèn)控制模型有自主訪問(wèn)模型(DAC)、強(qiáng)制訪問(wèn)模型(MAC)和基于角色的訪問(wèn)控制模型(RBAC)。其中,RBAC集合了DAC和MAC的優(yōu)點(diǎn),通過(guò)引入角色(Role)的概念

2、,實(shí)現(xiàn)用戶和權(quán)限的邏輯分離,簡(jiǎn)化授權(quán)管理。由于RBAC可以很好的反映現(xiàn)實(shí)世界中管理組織的真實(shí)情況,所以RBAC在各種管理系統(tǒng)中得到了廣泛的應(yīng)用。
　　 該文首先通過(guò)對(duì)DAC、MAC及RBAC的詳細(xì)分析研究,在RBAC模型的基礎(chǔ)上,提出了兩種RBAC模型的改進(jìn)型模型SP-RBAC模型和M-RBAC模型,分別用來(lái)解決在基于RBAC模型的管理信息系統(tǒng)中無(wú)法解決的用戶的臨時(shí)權(quán)限賦予問(wèn)題和用戶的多角色問(wèn)題。在SP-RBAC和M-RBAC模

3、型的基礎(chǔ)上,綜合二者的優(yōu)點(diǎn),提出了R-RBAC模型,說(shuō)明該模型的基本概念及其模型結(jié)構(gòu)和應(yīng)用設(shè)計(jì)原理,并分析該模型與RBAC模型相比較所具有的優(yōu)勢(shì):吸收了兩個(gè)模型各自的優(yōu)點(diǎn),既能靈活地管理用戶的角色的權(quán)限,也防止了用戶角色權(quán)限擴(kuò)散的危險(xiǎn)性。
　　 最后結(jié)合R-RBAC模型描述了大型企業(yè)管理信息系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn),并對(duì)系統(tǒng)中的權(quán)限管理模塊部分進(jìn)行了詳細(xì)設(shè)計(jì)說(shuō)明,包括角色管理、部門(mén)管理、用戶管理、權(quán)限管理、臨時(shí)角色管理、權(quán)限集管理等部分的