基于角的ERP权限管理设计与实现作者:毛洁铭来源:《电脑知识与技术·学术交流》2008年第11期 摘要:探讨了3837CcRBAC技术在ERP系统权限管理中的应用,介绍了RBAC在权限管理中的优势。分析了ERP系统权限管理所要达到的目标,完成了一个基于角的ERP权限管理的设计与实现。 关键词:RBAC;角;扎胎器ERP;权限管理;JSP
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)11-20214-02
1 引言
随着Internet的发展及基于Internet服务的迅速崛起,管理网络化已成为趋势。基于WebEVA气味很重怎么办
的ERP(企业资源计划)系统以其独特的优势,掀起了新的潮流。首先,基于Web的信息管理摆脱了地域上的限制,使信息系统的管理更加方便,只要能上网的地方,就是基于Web的管理系统可以运行的地方,它使得远程办公、无纸办公、远程管理成为可能。其次,它的快捷性极大地提高了企业的工作效率。但由于网络信息的共享特性.系统的安全问题变得越来越突出,具有越来越重要的地位。因此对用户进行权限划分是保证系统安全的重要措施之一。 ① 自主型访问控制(DAC):是在确认主体身份及所属的组的基础上,对访问进行限定的一种控制策略,访问控制策略保存在一个矩阵中,行为主体,列为客体。
② 强制型访问控制光纤研磨机(MAC):是指系统强制主体服从事先制订的访问控制政策。它主要用于多层次安全级别的军事应用中。
③ 基于角的访问控制(RBAC):该技术主要研究将用户划分成与其在组织结构体系相一致的角,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境。
pvc面膜>幼儿园门禁 本文将基于角的权限管理方法用于基于JSP的ERP系统中,以方便灵活地对网页的访问权限进行控制。
