基于角色访问控制的授权管理系统设计和实现

论文摘要

河北省各政务部门在信息化推进过程中,都是从本部门、本系统的业务应用角度出发建立业务数据库,部门间标准和规范均不统一,从而造成部门间的信息资源不能相互共享,用户操作不方便,尤其是降低了系统的可管理性和安全性。随着信息化建设的深入,上述问题日益突出。针对此问题,本论文以河北省信息交换与共享平台建设为契机,旨在设计开发一种授权管理系统,以实现对河北省各政务部门资源的集中统一管理,提高其资源管理效率和安全性。访问控制技术是构建授权管理系统的重要技术支撑,本论文从分析自主访问控制技术和强制访问控制技术的特点入手,提出基于角色访问控制技术(RBAC),即在用户和访问权限之间引入角色概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问权限相联系,它既能解决自主访问控制技术的安全问题,又能克服强制访问技术的不易管理问题。并以此技术为基础,运用软件工程理论、网络技术和数据库等技术,设计开发了可用于不同操作系统,具有访问效率高、安全性好等优点的河北省授权管理系统,在国内首次实现了省级授权管理系统的信息化建设。并以Windows2003操作系统和Oracle数据库为平台,对该系统的管理员管理、机构管理、用户管理、角色组管理、系统配置管理和安全审计测试等6项功能进行了测试。测试结果表明：该系统运行稳定,性能高效,功能全面,操作简单,界面友好,验证了系统运行的有效性和可靠性。目前,该系统已成功应用到工商、国税、地税、质监、公安、建设、计生等部门,实现了对河北省各政务部门资源的集中统一管理,提高了资源利用率和安全性,减少了用户操作流程,提高了部门办事效率。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题背景

1.2 国内外授权管理系统及相关技术现状和动向

1.2.1 国内授权管理系统建设现状

1.2.2 授权管理技术现状

1.3 本论文研究内容

第二章基于角色访问控制的授权管理系统分析

2.1 RBAC特点分析

2.1.1 RBAC模型分析

2.1.2 RBAC的特点

2.2 河北省信息交换与共享平台功能分析

2.2.1 交换平台功能

2.2.2 交换平台各组成部分的关系

2.3 授权管理系统设计目标

2.3.1 研发新的管理结构,应对多种应用环境

2.3.2 合理组织系统功能,理顺并规范管理流程

2.3.3 兼顾多种应用模式,以适应系统整合集成

2.4 授权管理系统建模及模型分析

2.4.1 业务模型

2.4.2 应用程序模型

第三章基于角色访问控制的授权管理系统设计

3.1 系统体系构架设计

3.2 系统应用流程设计

3.3 系统功能设计

3.3.1 认证管理

3.3.2 授权管理

3.3.3 责任认定

3.3.4 信息同步

3.3.5 数据服务

3.3.6 系统安全

3.4 系统开发运行环境

第四章基于角色访问控制的授权管理系统实现

4.1 功能模块的实现

4.1.1 机构管理

4.1.2 用户管理

4.1.3 角色管理

4.1.4 资源（信息系统）管理

4.1.5 安全管理

4.2 系统的难点分析与解决方案

4.2.1 数据库连接资源的损耗

4.2.2 大数据量数据的检索与显示效率

4.2.3 数据同步

第五章系统测试

5.1 测试环境

5.2 测试内容

5.3 测试结果

5.3.1 管理员管理

5.3.2 管理员授权

5.3.3 用户授权

5.3.4 机构授权

第六章结束语

6.1 总结

6.2 展望

致谢

参考文献

基于角色访问控制的授权管理系统设计和实现

论文摘要

论文目录

相关论文文献

猜你喜欢