基于角色管理的系统访问控制.docxVIP

基于角色管理的系统访问控制 1. 引言（ introduction ） 1.1. 关键词定义（ definitions ） 有关定义说明如下： 安全管理：计算机技术安全管理的范围很广，可以包括网络安全性、数据安全性、操作系统安全性以及 应用程序安全性等。 很多方面的安全性管理大都已经有成熟的产品了， 我们只需根据自己需要有选择性 的使用就可达到自己的目的了。本文中有关关涉及 安全管理 一词均只针对本公司推出的应用中有关对 象与数据而言范围有限。 主体：即可以象应用系统发出应用请求任何实体，包括各种用户、其它与本系统有接口的应用程序、非 法入侵者。 系统必须具有识别主体的能力， 接口实际上也是由用户登记的， 故主要问题是校验用户身份 的合法性，系统应建立用户鉴别机构以验证用户身份。 用户：用户就是一个可以独立访问计算机系统中的数据或者用数据表示的其它资源的主体， 我们用 users 表示一个用户集合。用户在一般情况下是指人。 权限：权限是对计算机系统中的数据或者用数据表示的其它资源进行访问的许可。我们用 permission 表示一个权限集合。可分为对象访问控制和数据访问控制两种。 对象访问控制：用一个二元组来表示： （控制对象，访问类型） 。其中的控制对象表示系统中一切需要进行访问控制的资源。我们将引入一套完整的资源表示方法来对系统中出现的各类资源进行定义和引用 （详见后述