文件名称:RBAC的设计和实现
文件大小:169KB
文件格式:PDF
更新时间:2014-05-09 10:48:30
RBAC COM组件 角色 ADO对象
为了提高整个信息系统的安全性,所做的安全机制必须能够控制:有“谁”能够访问机 构的信息,用户访问的是“什么信息”,哪个用户被授予什么样的“权限”。一旦确定了权 限管理和发布的方式,访问控制系统就可以控制用户的访问,从而保护应用系统。 若想实现上述要求,必须采用具有统一的授权和访问控制策略与机制的权限管理和访问 控制系统,为整个系统提供统一的权限管理和访问控制服务,简化权限管理和用户操作的复 杂度,提高整个系统的安全性和可用性。本文将重点阐述基于WEB和RBAC的授权管理子系统 的设计,以及如何来实现子系统。对于尚未构建PMI(权限管理基础设施)的企业和学校来 说,该子系统能更好地实现其信息系统中的权限管理。该子系统已成功应用在一个对安全性 要求比较高的企业信息系统中,并且在该企业中为每一个用户都配有智能卡来存储标识用户 身份的身份证书。 在开始我们下面的讨论之前,需要说明的一点就是在该企业的信息系统中我们已实现了 另一个身份认证子系统,来对访问信息系统的用户进行身份认证,并产生一个会话ID。