[科学方法PPT.pptVIP

管理信息系统中的权限管理解决方案的研究 主讲人: 2010508174 陈晓峰 制作人： 2010508175 马翠云 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 一、课题研究介绍 二、课题研究意义 三、权限管理技术实现研究 四、总结 五、参考文献 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 管理信息系统中的权限管理是保证系统数据安全必不可缺的组成部分。权限管理在现代软件系统中拥有着重要的地位，从各种操作系统到一般的应用程序，都能发现有关权限的模块或者功能。而且权限管理是根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。特别应提出的是，它是事务系统的关键部分，其可靠性、安全性及稳定性直接影响到事务系统的运行。在权限管理中，访问控制是最核心的部分，是实现事物权限协调的重要基础。 课题研究介绍 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 随着网络和资源共享的进一步飞速发展及加强，伴随而来的信息安全问题也就更加日益突出。机构运作过程中，必须要能够控制：有“谁” 能够访问机构的信息，哪个用户被授予什么样的“权限”，用户访问的是“什么信息”。一旦机构已经确定了权限管理和分配方式，访问控制系统就可以按照机构分配定义的安全政策和权限控制用户访问，保护应用系统。也就是，机构中的各个等级、各个部门以及个人都有自己的权限，不能越权。例如机构系统管理员、人事部以及财务部高级权限的地方，拥有权限较大，全员工根据自己的岗位职能分工有着相应的权限，如只有查看权限不能拥有创建、编辑、删除的权限等等。为了实现这一需求，那就需要有一个分配这些权限的方式方法，这就是权限管理。 课题研究意义 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息管理系统中的权限管理的解决方案主要是要用到访问控制，访问控制规定了主体对客体的访问限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制[1]。 访问控制模型有三类： ●自由访问控制模型：自主访问控制模型的主要建模依据是自主访问控制策略，该访问控制策略允，许合法用户访问策略规定的资源，同时阻止非授权用户访问资源。 ●强制访问控制模型：其是对信息进行安全标识和分级，然后根据信息的敏感性来进行访问控制。在实际操作中，首先判断用户的访问权限，然后与资源的敏感性进行比较确定是否允许访问。 ●基于角色的访问控制模型：是在用户和权限之间设置了一个新的实体——角色，角色作为一个中间媒介把用户集合和权限集合联系起来。 这些访问控制模型从系