科学方法PPT.pptVIP

降低原材料成本 本文反映结束！ 谢谢大家观看！ 同步糖化发酵工艺 ，能耗下降30% 管理信息系统中的权限管理解决方案的研究 主讲人: 2010508174 陈晓峰 制作人： 2010508175 马翠云 一、课题研究介绍 二、课题研究意义 三、权限管理技术实现研究 四、总结 五、参考文献 管理信息系统中的权限管理是保证系统数据安全必不可缺的组成部分。权限管理在现代软件系统中拥有着重要的地位，从各种操作系统到一般的应用程序，都能发现有关权限的模块或者功能。而且权限管理是根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。特别应提出的是，它是事务系统的关键部分，其可靠性、安全性及稳定性直接影响到事务系统的运行。在权限管理中，访问控制是最核心的部分，是实现事物权限协调的重要基础。 课题研究介绍 随着网络和资源共享的进一步飞速发展及加强，伴随而来的信息安全问题也就更加日益突出。机构运作过程中，必须要能够控制：有“谁” 能够访问机构的信息，哪个用户被授予什么样的“权限”，用户访问的是“什么信息”。一旦机构已经确定了权限管理和分配方式，访问控制系统就可以按照机构分配定义的安全政策和权限控制用户访问，保护应用系统。也就是，机构中的各个等级、各个部门以及个人都有自己的权限，不能越权。例如机构系统管理员、人事部以及财务部高级权限的地方，拥有权限较大，全员工根据自己的岗位职能分工有着相应的权限，如只有查看权限不能拥有创建、编辑、删除的权限等等。为了实现这一需求，那就需要有一个分配这些权限的方式方法，这就是权限管理。 课题研究意义 信息管理系统中的权限管理的解决方案主要是要用到访问控制，访问控制规定了主体对客体的访问限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制[1]。 访问控制模型有三类： ●自由访问控制模型：自主访问控制模型的主要建模依据是自主访问控制策略，该访问控制策略允，许合法用户访问策略规定的资源，同时阻止非授权用户访问资源。 ●强制访问控制模型：其是对信息进行安全标识和分级，然后根据信息的敏感性来进行访问控制。在实际操作中，首先判断用户的访问权限，然后与资源的敏感性进行比较确定是否允许访问。 ●基于角色的访问控制模型：是在用户和权限之间设置了一个新的实体——角色，角色作为一个中间媒介把用户集合和权限集合联系起来。 这些访问控制模型从系统的角度(控制环境是静态的)出发保护资源。其访问控制的原理为:如果主体对某客体有访问操作请求,而且主体拥有操作权限,那么提供访问操作[2]。 权限管理技术实现研究 管理信息系统对访问控制的需求 1.对组织管理的需求 管理信息系统是被应用到一定规模的组织中的,因此必然需要描述系统使用单位的组织形态。而用户的工作划一般按照该用户所在部门的岗位或者所在工作组的角色来确定的,因此,抽象出用户的客观组织对象,并融入访问控制模型中,能够极大的丰富模型的表现能力,并使得系统与客观情况相吻合,符合用户的使用习惯。 一般的组织形态结构中,往往存在三种组织形态: ◆按照职能划分的横向组织形态 ◆按照任务(或者项目,产品等)划分的纵向组织形态 ◆将两者结合起来的矩阵式组织形态：分为弱矩阵,平衡矩阵和强矩阵三种形态。 管理信息系统对访问控制的需求 2.对权限表现的需要 在管理信息系统中,对界面的表现需求主要有如下两种: 1）软件界面元素的可见性和可访问性。 这两个属性的组合反应了控件的三种状态:可见可访问、可见不可访问和不可见。不同的软件使用者,由于属于不同的部门和岗位或者不同的组和角色,因此有不同的权限。那么权限的差异反应到软件界面元上就表现为某些界面元素对某些用户是可见可访问的,而对其他用户却是可见不可访问的或者是不可见的。 2）软件界面数据集合的可见性和可操作性。 其中可操作性又分为可新增、可修改和可删除这三种的组合。针对不同的软件使用者,软件界面所呈现的数据集合以及这些数据的操作性是不同的。 界面数据集合的可见性和可操作性与界面元素的可见性和可访问性是有紧密联系的。这两种权限的分类由于界面实现方法的不同而有可能不同。 管理信息系统对访问控制的需求 3.对待条件的访问控制的需求 人的权限根据其时效性可以分为相对静态的和相对动态的。相对静态的权限是指该人员由于属于一定的组织对象集合,比如部门,岗位,组或者