RBAC模型在工程建设项目管理中应用研究.docVIP

RBAC模型在工程建设项目管理中应用研究 　　[摘 要]近年来，我国建筑工程的飞速发展为我国的经济注入了活力。但从建筑工程的发展中不难看出，工程项目管理具有任务多、责任重、信息庞杂、安全保密性高等特点，角色的访问控制是简化工程项目信息系统访问控制的一个有效策略，它能保证信息的完整、准确、不外泄。本文重点阐述RBAC模型在工程建设项目管理中的应用。 　　[关键词]RBAC模型；工程；项目管理；应用研究 　　doi：10.3969/j.issn.1673 - 0194.2015.04.082 　　[中图分类号]F272.92；TP193.0 [文献标识码]A [文章编号]1673-0194（2015）04-0105-02 　　随着经济全球化、市场化、信息化的不断发展，传统的工程建设项目管理方式已经不能适应社会发展的需要，并阻碍了建设企业的发展。由于建设项目具有建设周期长，耗用资源量大的特点，传统观念把项目建设过程作为项目管理重点；人为的把项目投资全过程进行割裂，使工程的整个项目设计、计划、策划、施工、维护和运营等方面彼此脱节，导致工程建设中前后信息断裂，信息篡改，信息不全，造成企业在决策上不能做出正确的判断和设计的合理性，以及监理的有效性。工程项目管理表现出的全方位性，具有其重要性，保密性与特殊性，所以拥有组织项目管理能力，才能成为工程建设企业参与市场竞争最重要的战略策略。基于角色的访问控制（Role-Based Access Control，RBAC）是目前主流的权限控制模型，能够解决在工程建设项目管理中企业进行统一资源访问控制的有效措施。本文将对RBAC模型在工程建设项目管理中的应用研究。 　　1 RBAC模型的概述 　　基于角色的访问控制RBAC，是一种介于自主访问控制和强制访问控制之间的访问控制技术。其中：对象模型中基本元素包含有：客体（Object）、用户（Users）、访问模式（Access Mode）、目标（Objects）、用户组（Group）、角色（Role）和操作（Operator）。用户就是正在登陆系统的人或主机，而且每个用户都有唯一的用户标识（UID）。客体就是接受其他实体动作的被动实体。角色就是用户在系统与组织中参与执行的操作大集合，也可以理解为用户和权限的集合，执行这些操作时就代表着系统和组织的一个角色。权限就是主体访问受系统保护客体时的认可，并且代表了主体能否进行对客体进行某一种操作。权限角色指派就是建立权限与角色相互的多对多关系，通过角色能够把用户和权限之间关联在一起，这就使得用户拥有了所属角色的所有权限的总和。随着计算机技术的发展，基于角色的访问控制RBAC技术在信息系统安全控制方面已经得到了广泛的应用。 　　2 RBAC控制模型在工程建设项目管理中应用 　　工程建设项目管理系统设计应该是一个高度集成，使用灵活快速方便的综合管理信息系统，才能满足市场化，信息社会发展的需要。而针对工程建设项部门的实际情况，工程建设项目管理系统采用客户/服务器C/S体系结构，以NET为平台My SQL为数据库采用C语言在安全性相对较高的C/S模式中，设计了关于RBAC控制的工程建设项目管理系统。 　　2.1 权限管理的基本要素 　　在工程建设企业应用中，基于角色的访问控制RBAC一般包括用户、角色、权限，以及角色层次和角色约束等机制。 　　2.1.1 用户分析 　　用户是工程建设项目管理系统中拥有账号的使用者，一个用户在平台里可以拥有多个角色，一个角色也可以拥有多个用户。同理，RBAC基本模型一个角色可以被赋予多项权限，一个权限可以被分配给不同种类的角色。基于这个特点，工程建设项目管理系统管理员可以采取对用户职务的不同，职务就代表了在建设工程工作中处理某项事务的权利，进而对角色分配也为之不同。这样设计的优点就是可以让用户所具有的角色权限来判断他所访问的系统里面资源，才能对该资源相对应的操作过程。把访问权限与角色进行相关联，然后给用户分配一定相关的角色使用户和访问权限有一定的必然关系，达到了用户与访问权限逻辑分离目的。 　　2.1.2 角色分析 　　角色就是用户在系统与组织中参与执行的操作大集合，对一种工作性质和工作职责相同的用户实现其权限大小的唯一相同性，对权限分配中的重复性有减少作用，对权限分配的复杂性有降低作用。也可以理解为用户和权限的集合，执行这些操作时就代表着系统和组织的一个角色。 　　2.1.3 权限分析 　　权限就是主体访问受系统保护客体时的认可，并且代表了主体能否进行对客体进行某一种操作。在RBAC中角色是用户与权限间的沟通桥梁，当某个用户的职能存在改变时只要将该用户从一个角色转变到另一个角色的过程，就能实现权限的协调转换，这样改变了以往在用户的职能改变后，使得直接相