【ACCESS精品源码栏目提醒】:网学会员在ACCESS精品源码频道为大家收集整理了“一个简单的基于角色的企业管理信息系统权限管理机制 - 项目管理“提供大家参考,希望对大家有所帮助!
- 1 - 内容提要 随着网络的发展管理信息系统中信息处理模式已由集中式、分散式向分布式处理模式发展资源网络化已成为必然的趋势。
因此有效的管理企业信息系统中大量的数据已成为MIS实施中考虑的首要问题。
本文分析了目前管理信息系统实施中权限管理存在的问题介绍了一种新型的企业管理信息系统访问控制工具——基于角色的权限管理平台并在此基础上设计、实现了一个简单的MIS权限管理机制。
该机制采用基于角色的访问控制RBAC模型通过发放数字证书的方式控制访问权限。
其实行的策略是将数字证书与用户属性角色、权限等绑定通过公钥与用户属性共同使用进行安全控制。
- 2 - 目录 1.引言……. .......................................................................................................3 2.企业管理信息系统实施中权限管理的现状分析.........................................4 2.1企业管理信息系统安全概念.......................................................................................5 2.2MIS实施中权限管理现状............................................................................................5 2.2.1MIS的用户特征、数据和应用特征、企业的组织特征..........................................5 2.2.2基本的安全原则........................................................................................................6 2.2.3MIS实施中的安全需求..............................................................................................6 2.3MIS实施中存在的问题................................................................................................7 3.企业管理信息系统权限管理机制的设计.....................................................8 3.1基于角色的访问控制RBAC定义.........................................................................9 3.1.1RBAC定义 .............................................................................................................9 3.1.2RBAC与DAC、MAC的区别..................................................................................11 3.2访问控制框架—RBAC..............................................................................................13 3.3一个具体的企业MIS访问控制策略设计................................................................14 3.3.1访问控制策略规则..................................................................................................14 3.3.2设计过程 ...........................................................................................................14 4.一个简单的MIS权限管理机制实现.........................................................17 4.1基于角色的权限管理平台.........................................................................................18 4.1.1软件结构 ...........................................................................................................18 4.1.2软件技术 ...........................................................................................................19 4.1.3访问控制流程..........................................................................................................21 4.2接口实现 ...................................................................................................................22 4.2.1ISAPI Filter简介.......................................................................................................23 4.2.2开发ISAPI Filter......................................................................................................23 4.3操作流程 ...................................................................................................................24 4.3.1软件操作流程..........................................................................................................24 4.3.2实例运行 ...........................................................................................................27 5.结论分析 .....................................................................................................31 6.结束语 .....................................................................................................33 参考文献..........................................................................................................34 致谢..................................................................................................................36 附1访问策略规则示例xml语言描述................................................37 附2isapi filter源代码部分..........................................................39 论文摘要中文……………………………………………………………1 论文摘要英文……………………………………………………………1 - 3 - 1. 引言 现代经济是基于信息和服务的经济信息和服务直接关系到企业的竞争力和生存力。
同时一批非制造业如咨询业、服务业等都蓬蓬勃勃的发展起来信息化已经成为企业的命脉和核心竞争力。
它打破了过去那种以物流贯穿于业务流的模式因此管理信息系统的概念不仅仅限于罗勃脱 G?? 马迪克所给出的定义的范围具有了更广的外延。
现代企业管理信息系统MIS-Management Information System强调以信息流贯穿于业务流的模式它不仅为企业增加了与客户或供应商实现信息共享和直接数据交换的能力也强化了企业间的联系并形成共同发展的生存链这也体现了企业为达到生存竞争的供应链管理思想。
因此管理信息系统资源网络化已成为必然的趋势。
但是企业在建设自己的信息系统时不仅要根据自身经营模式的特点提出适合自己业务流程的技术方案而且还要将企业信息化实施风险降到最低。
即在提高生产效率、降低运营成本的同时还要保障系统中软件、数据库和信息网络的机密性和完整性。
如公司资源的讹误信息的未授权泄漏或者失窃以及被非法篡改都是因为没有保证信息的机密性和完整性而引起的。
它们不仅破坏了组织的操作并有可能涉及到金融法律人员安全等方面而造成重大的损失。
因此如何在开放的网络上建立自己的管理信息系统并保证其安全性已成为当今信息管理专家和计算机专家的一个课题。
权限控制是信息系统设计中的重要环节是系统安全运行的有力保证。
“它依靠系统的硬件、软件及管理控制来实现对系统的监测完成对用户的识别、对用户存取数据的权限确认工作保证信息系统中数据的完整性、安全性
上一篇:
网上订餐系统—计算机毕业设计(论文)
下一篇:
ASP小区停车管理系统(Access)(含录像)