【文件属性】：
文件名称：RBAC的设计和实现
文件大小：169KB
文件格式：PDF
更新时间：2014-05-09 10:48:30
RBAC COM组件 角色 ADO对象 为了提高整个信息系统的安全性，所做的安全机制必须能够控制：有“谁”能够访问机 构的信息，用户访问的是“什么信息”，哪个用户被授予什么样的“权限”。一旦确定了权 限管理和发布的方式，访问控制系统就可以控制用户的访问，从而保护应用系统。 若想实现上述要求，必须采用具有统一的授权和访问控制策略与机制的权限管理和访问 控制系统，为整个系统提供统一的权限管理和访问控制服务，简化权限管理和用户操作的复 杂度，提高整个系统的安全性和可用性。本文将重点阐述基于WEB和RBAC的授权管理子系统 的设计，以及如何来实现子系统。对于尚未构建PMI（权限管理基础设施）的企业和学校来 说，该子系统能更好地实现其信息系统中的权限管理。该子系统已成功应用在一个对安全性 要求比较高的企业信息系统中，并且在该企业中为每一个用户都配有智能卡来存储标识用户 身份的身份证书。 在开始我们下面的讨论之前，需要说明的一点就是在该企业的信息系统中我们已实现了 另一个身份认证子系统，来对访问信息系统的用户进行身份认证，并产生一个会话ID。