资料下载
×
某企业动态ERP系统的访问控制模型的构造
消耗积分:3 |
格式:rar |
大小:202 |
2009-08-27
哈哈哈
分享资料个
在动态ERP 系统中,访问控制模型是系统安全机制的重要组成部分。针对某企业动
态ERP 系统中用户数量众多、角色流动频繁和权限设置复杂等问题,利用UML 对访问控制的动态需求信息进行了形式化的描述,构造了一种企业环境中扩展的基于角色的访问控制(E-ERBAC)模型,并给出了ASP.NET 环境下的设计实例,以完善动态ERP 系统的访问控制机制。
关键字:企业资源计划;访问控制;模型
随着国内ERP(Enterprise Resource Planning)系统的发展,具备可扩展性、可伸缩
性和可维护性等特性的动态ERP 系统成为ERP 软件的发展方向。传统的访问控制表(ACL)的模式已经不能满足动态ERP 系统的安全需求,企业的安全策略对动态ERP 系统提出了一个更高的要求,基于角色的访问控制(Role-based Access Control,简称RBAC)开始在动态ERP系统中得到应用。采用RBAC 模型实现动态ERP 系统的访问控制策略,确保了系统的安全机制与企业的行为模式相一致,是一种避免不安全因素、管理规范化与数据共享性相结合的有效途径。
目前,在动态ERP 系统中应用RBAC 模型存在以下难题:①国内外ERP 系统中应用RABC
模型的文献多数处于抽象概念层次,对B/S(Brower/Server)架构的系统开发指导作用有
限;②现有的系统大多数将动态ERP 系统的动态特性与访问控制模型分开考虑。针对上述问题,文章以研究某企业动态ERP 系统为任务需求,通过UML 描述了系统访问控制部分的动态信息,在此基础上将RBAC 模型应用于动态ERP 系统中,构造了一个企业环境下的扩展的访问控制模型(ERP-Expanded Role Based Access Control,简称E-ERBAC),为完善动态ERP系统的安全机制提供支持。
态ERP 系统中用户数量众多、角色流动频繁和权限设置复杂等问题,利用UML 对访问控制的动态需求信息进行了形式化的描述,构造了一种企业环境中扩展的基于角色的访问控制(E-ERBAC)模型,并给出了ASP.NET 环境下的设计实例,以完善动态ERP 系统的访问控制机制。
关键字:企业资源计划;访问控制;模型
随着国内ERP(Enterprise Resource Planning)系统的发展,具备可扩展性、可伸缩
性和可维护性等特性的动态ERP 系统成为ERP 软件的发展方向。传统的访问控制表(ACL)的模式已经不能满足动态ERP 系统的安全需求,企业的安全策略对动态ERP 系统提出了一个更高的要求,基于角色的访问控制(Role-based Access Control,简称RBAC)开始在动态ERP系统中得到应用。采用RBAC 模型实现动态ERP 系统的访问控制策略,确保了系统的安全机制与企业的行为模式相一致,是一种避免不安全因素、管理规范化与数据共享性相结合的有效途径。
目前,在动态ERP 系统中应用RBAC 模型存在以下难题:①国内外ERP 系统中应用RABC
模型的文献多数处于抽象概念层次,对B/S(Brower/Server)架构的系统开发指导作用有
限;②现有的系统大多数将动态ERP 系统的动态特性与访问控制模型分开考虑。针对上述问题,文章以研究某企业动态ERP 系统为任务需求,通过UML 描述了系统访问控制部分的动态信息,在此基础上将RBAC 模型应用于动态ERP 系统中,构造了一个企业环境下的扩展的访问控制模型(ERP-Expanded Role Based Access Control,简称E-ERBAC),为完善动态ERP系统的安全机制提供支持。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
