1、在目前廣泛應(yīng)用的安全技術(shù)中,權(quán)限管理在信息安全系統(tǒng)中起著重要的作用。權(quán)限管理是邏輯復(fù)雜且又貫穿于整個系統(tǒng)的關(guān)鍵模塊,是系統(tǒng)業(yè)務(wù)管理的核心部分,其安全性、可靠性以及穩(wěn)定性直接影響到整個系統(tǒng)的運行。
　　 訪問控制是指為電腦系統(tǒng)所屬資源在遭受未經(jīng)授權(quán)的操作威脅時提供適當(dāng)?shù)目刂埔约胺雷o措施,以保護信息的機密和完整性。訪問控制在權(quán)限管理中起著極其重要的作用,它是安全策略在系統(tǒng)運行中的集中表現(xiàn)。隨著SaaS在業(yè)內(nèi)的廣泛發(fā)展,SaaS系統(tǒng)已

2、成為潮流所趨,本論文針對目前高等院校畢業(yè)設(shè)計難于管理的實際需求所開發(fā)的“畢業(yè)設(shè)計系統(tǒng)”的項目,在此基礎(chǔ)之上將基于SaaS的畢業(yè)設(shè)計系統(tǒng)的訪問控制模塊進行抽象化理論化,將基于角色的訪問控制模型進行擴展。針對SaaS系統(tǒng)的軟件管理與業(yè)務(wù)的相分離的特點,采用集中式與分布式管理相結(jié)合的管理方式,設(shè)計了基于SaaS的RBAC的擴展模型,并將此擴展模型應(yīng)用于畢業(yè)設(shè)計系統(tǒng)中。
　　 本文首先通過對訪問控制的研究,對目前比較流行的RBAC模型的

3、分析,得出RBAC模型在SaaS系統(tǒng)中不足,針對SaaS系統(tǒng)的軟件管理與業(yè)務(wù)相分離的思想,建立了RBAC擴展模型——SAAS-RBAC模型:(1)該模型引入了運營方操縱的集中式管理,將軟件服務(wù)的思想引入訪問控制模型中,使權(quán)限管理的理念更全面化。(2)將RBAC模型中角色的層次進行豐富。在用戶與角色中添加了部門概念,增強了訪問控制能力,使得角色在系統(tǒng)中所具有的權(quán)限更加分明。(3)在授權(quán)方式上,將XML模式引入權(quán)限管理中,利用XML文件結(jié)構(gòu)