基于角色的访问控制系统在ERP中的设计与实现

摘要

随着互联网在全球快速发展，有关网络安全方面问题已威胁到人们的正常生活，成为越来越严峻问题。而面对越来越多的需求与复杂的企业环境，原有的访问控制系统已无法满足企业的要求，真对这种情况，美国国家标准与技术研究所（NIST），提出了基于角色的访问控制系统（RBAC），完成用户与业务逻辑的分离，在角色之间构建了层次化关系。使系统应用与访问更加安全化。
　　本文通过对原有RBAC模型进行分析与研究，在此基础上，提出了基于角色的访问控制系统（RBAC）的用户访问控制系统，并以myGs项目中三个功能模块（用户管理、角色管理、权限管理）为例，对该系统进行了需求分析、概要设计、详细设计，程序实现与测试。在分析阶段，建立了基于RBAC系统的用例模型、数据库模型，在设计阶段，将需求阶段分析结果进一步细化，建立系统的架构模型，类模型，对象模型。实现阶段采用MVC模式下Structs架构，具有典型的三层架构，将前台界面（用户表现层）、中间层（业务逻辑层）和后台（数据存储层）进行了分离，分别按前台界面、中间层与后台分别进行编程。完成从设计到代码的映射。通过对基于角色的访问控制系统分析与研究，得出如下几个方面的成果与结论：⑴与传统访问控制技术进行比较分析，设计出更加灵活的适应于企业ERP特点的ERP/RBAC模型。⑵将访问控制策略与其实现进行了分离，从而增强了系统的安全性与通用性。⑶增强RBAC系统的通用性，降低系统开发复杂度。RBAC系统将所有的冲突都在系统管理工具的监控下并加以解决，系统在运行中将不在再考虑冲突的问题。⑷在现有的系统架构中，RBAC系统设计与实现，采用了基于角色的访问策略，这样可大幅度的降低了系统在权限管理方面的复杂度，加强了系统的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题背景及意义

1.2国内外研究现状

1.3课题的主要工作

1.4章节安排

第二章 网络安全和相关的技术

2.1 目前网络安全的现状

2.2 RBAC基本概念和模型

2.3 本章小结

第三章 系统需求分析

3.1系统总体需求分析

3.2系统功能需求分析

3.3系统非功能性的需求分析

3.4本章小结

第四章 RBAC的概要设计

4.1 RBAC系统的总体架构设计

4.2 系统模块结构设计

4.3 系统数据库分析与设计

4.4 本章小结

第五章 RBAC的详细设计

5.1 关键对象模型设计

5.2 用户管理模块设计

5.3 角色管理模块设计

5.4 权限管理模块设计

5.5本章小结

第六章 RBAC的实现与测试

6.1 RBAC系统平台开发环境的配置与搭建

6.2 基于角色访问控制系统的实现

6.3 基于角色访问控制系统的测试

6.4 本章小结

第七章 总结

致谢

参考文献