访问控制在组织结构及业务流程中的应用

摘要

随着社会的发展与科技的进步，组织结构及其业务流程经历了巨大的变化，但目前的组织结构及其业务流程逐渐跟不上社会的发展，成为制约当今企业发展的主要因素。而组织结构及其业务流程的研究却陷入了研究瓶颈，企业的快速发展对组织结构及其业务流程的管理产生了迫切的需求。
　　访问控制技术的研究已经越来越成熟，其在广泛的应用领域都取得了良好的应用效果，本文详细介绍了自主访问控制(DAC)，强制访问控制技术(MAC)，基于角色的访问控制技术(RBAC)，基于任务的访问控制技术(TBAC)等基本访问控制技术模型，并分别指出其优劣和应用环境，在此基础上提出了基于扩展的访问控制模型(E-RBAC)。基于扩展的访问控制模型引入了部门和职位的约束，并针对角色的管理提出了三种约束机制即环境约束，行为约束，时间约束。E-RBAC中，将业务流程划分为一个个独立的原子操作的业务活动，实现了业务流程的细粒度的管理优化和最大程度上的并发。
　　本文基于数据库系统实现了E-RBAC模型，并建立了三层体系架构，最大程度上实现了业务流程系统的解耦，并提供了个人定制接口，极大的方便了用户的使用，大大的拓展了系统的使用范围。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题的背景及意义

1.2 国内外有关研究现状

1.3 本文的主要研究内容

1.4 本文组织结构

第二章 组织结构及业务流程概述

2.1 组织结构的定义与构成要素

2.2 组织结构的主要类型与发展趋势

2.3 业务流程重组的研究

第三章 访问控制理论

3.1 自主访问控制模型(DAC)

3.2 强制访问控制模型(MAC)

3.3 基于角色的访问控制模型(RBAC)

3.4 基于任务的访问控制模型(TBAC)

3.5 其他访问控制模型

3.6 本章小结

第四章 扩展的访问控制模型(E-RBAC)

4.1 扩展的访问控制模型

4.2 基本概念及描述

4.3 E-RBAC模型的角色约束机制

4.4 E-RBAC模型安全性分析

4.5 本章小结

第五章 E-RBAC模型的实现方法

5.1 系统需要满足的目标

5.2 E-RBAC模型数据结构设计

5.3 E-RBAC模型操作接口

5.4 本章总结

第六章 E-RBAC模型在业务流程中的应用

6.1 E-RBAC系统体系结构

6.2 E-RBAC的应用实例

6.3 本章总结

第七章 总结与展望

7.1 总结

7.2 展望

参考文献

致谢