《科学方法》.ppt

该【《科学方法》 】是由【相惜】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【《科学方法》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。管理信息系统中的权限管理解决方案的研究主讲人:2021508174陈晓峰制作人:2021508175马翠云整理课件一、课题研究介绍二、课题研究意义三、权限管理技术实现研究四、总结五、参考文献整理课件管理信息系统中的权限管理是保证系统数据平安必不可缺的组成局部。权限管理在现代软件系统中拥有着重要的地位,从各种操作系统到一般的应用程序,都能发现有关权限的模块或者功能。而且权限管理是根据系统设置的平安规那么或者平安策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。特别应提出的是,它是事务系统的关键局部,其可靠性、平安性及稳定性直接影响到事务系统的运行。在权限管理中,访问控制是最核心的局部,是实现事物权限协调的重要根底。课题研究介绍整理课件随着网络和资源共享的进一步飞速开展及加强,伴随而来的信息平安问题也就更加日益突出。机构运作过程中,必须要能够控制:有“谁〞能够访问机构的信息,哪个用户被授予什么样的“权限〞,用户访问的是“什么信息〞。一旦机构已经确定了权限管理和分配方式,访问控制系统就可以按照机构分配定义的平安政策和权限控制用户访问,保护应用系统。也就是,机构中的各个等级、各个部门以及个人都有自己的权限,不能越权。例如机构系统管理员、人事部以及财务部高级权限的地方,拥有权限较大,全员工根据自己的岗位职能分工有着相应的权限,如只有查看权限不能拥有创立、编辑、删除的权限等等。为了实现这一需求,那就需要有一个分配这些权限的方式方法,这就是权限管理。课题研究意义整理课件信息管理系统中的权限管理的解决方案主要是要用到访问控制,访问控制规定了主体对客体的访问限制,并在身份识别的根底上,根据身份对提出资源访问的请求加以控制[1]。访问控制模型有三类:●自由访问控制模型:自主访问控制模型的主要建模依据是自主访问控制策略,该访问控制策略允,许合法用户访问策略规定的资源,同时阻止非授权用户访问资源。●强制访问控制模型:其是对信息进行平安标识和分级,然后根据信息的敏感性来进行访问控制。在实际操作中,首先判断用户的访问权限,然后与资源的敏感性进行比较确定是否允许访问。●基于角色的访问控制模型:是在用户和权限之间设置了一个新的实体——角色,角色作为一个中间媒介把用户集合和权限集合联系起来。这些访问控制模型从系统的角度(控制环境是静态的)出发保护资源。其访问控制的原理为:如果主体对某客体有访问操作请求,而且主体拥有操作权限,那么提供访问操作[2]。,因此必然需要描述系统使用单位的组织形态。而用户的工作划一般按照该用户所在部门的岗位或者所在工作组的角色来确定的,因此,抽象出用户的客观组织对象,并融入访问控制模型中,能够极大的丰富模型的表现能力,并使得系统与客观情况相吻合,符合用户的使用****惯。一般的组织形态结构中,往往存在三种组织形态:◆按照职能划分的横向组织形态◆按照任务(或者工程,产品等)划分的纵向组织形态◆将两者结合起来的矩阵式组织形态:分为弱矩阵,平衡矩阵和强矩阵三种形态。,对界面的表现需求主要有如下两种:1〕软件界面元素的可见性和可访问性。这两个属性的组合反响了控件的三种状态:可见可访问、可见不可访问和不可见。不同的软件使用者,由于属于不同的部门和岗位或者不同的组和角色,因此有不同的权限。那么权限的差异反响到软件界面元上就表现为某些界面元素对某些用户是可见可访问的,而对其他用户却是可见不可访问的或者是不可见的。2〕软件界面数据集合的可见性和可操作性。其中可操作性又分为可新增、可修改和可删除这三种的组合。针对不同的软件使用者,软件界面所呈现的数据集合以及这些数据的操作性是不同的。界面数据集合的可见性和可操作性与界面元素的可见性和可访问性是有紧密联系的。这两种权限的分类由于界面实现方法的不同而有可能不同。。相对静态的权限是指该人员由于属于一定的组织对象集合,比方部门,岗位,组或者角色,而具有的一定权限;而相对动态的权限指该人员在一些其他条件下拥有的权限,比方规定用户、角色或者访问许可只能在某些时间范围内[4],在某些计算结果的范围内激活,或者在工作流系统中,通过上一个流程节点的执行结果来决定下一个流程节点的参与者范围等等。因此,尽管一个人在同样的组织结构中,但在不同时间或者不同环境下所拥有的权限范围有可能是不同的,这些条件变量极大的丰富了权限的描述和控制能力。现有的访问控制模型都没有引入时间的概念[5],以及其他的访问控制条件。在上述3种访问控制模型中,客体被表述成资源的集合,而又缺少对资源的组织和抽象,在授权上仅仅建立了一种简单的客体和主体的关系,或者客体和角色,角色和主体的关系,因此无法解决在特定条件下的访问控制需求。整理课件在分析了现有的几种访问控制模型和管理信息系统中对访问控制的需求后,提出一种适合管理信息系统的访问控制模型——基于管理信息系统的访问控制模型,简称MISBAC。MISBAC是通过建立组织对象子模型、权限对象子模型、界面控制子模型以及权限分配子模型的根底上,形成权限视图的一个过程。●组织对象子模型的任务:要管理组织中单个对象的属性和行为,管理各个对象之间的相互关系,使得对象之间形成一个有机的整体。●权限对象子模型的任务:如何很好的组织这些权限对象,并使得权限分配变得方便灵活。●权限分配子模型的任务:在组织对象与权限对象之间建立一系列的关系集合,来表达权限的拥有关系。●权限表现子模型的任务:是权限的标识,是一种权力的抽象,并没有描述权限的表达方式。如:虚拟窗体。MISBAC模型整理课件MISBAC模型结构图整理课件