一種基于中間件技術(shù)的角色訪問控制模型的研究與實現(xiàn).pdf

1、基于角色的訪問控制（RBAC）在權(quán)限管理中引入了角色的概念，將用戶與資源的直接聯(lián)系改為用戶通過角色來訪問資源，通過用戶分配角色和角色之間的繼承關(guān)系來簡化權(quán)限管理，大大提高了系統(tǒng)的可管理性和可靠性。隨著計算機技術(shù)的發(fā)展，企業(yè)陸續(xù)建立了具有不同功能的應(yīng)用系統(tǒng)，而形成信息孤島，企業(yè)就迫切需要一套整合這些異構(gòu)數(shù)據(jù)的數(shù)據(jù)集成中間件系統(tǒng)。用戶訪問和操縱這些集成后的數(shù)據(jù)，需要對其身份及權(quán)限進行辨別，以保證數(shù)據(jù)在Internet上傳送的安全性，因此，在

2、對數(shù)據(jù)集成中間件的研究基礎(chǔ)上，構(gòu)架一套角色訪問控制的權(quán)限管理模塊就顯得尤為重要。 對異構(gòu)數(shù)據(jù)集成的研究從上個世紀(jì)七十年代發(fā)展到至今，已經(jīng)出現(xiàn)了許多種集成方法。其中，將WebService應(yīng)用于異構(gòu)數(shù)據(jù)集成憑借WebService自身的諸多優(yōu)點得到了人們越來越多的關(guān)注。本文正是從某企業(yè)在實現(xiàn)其供應(yīng)鏈系統(tǒng)過程中如何解決數(shù)據(jù)異構(gòu)問題以及如何快速地構(gòu)建一套權(quán)限管理模塊的基礎(chǔ)上，詳細介紹與探討了該數(shù)據(jù)集成中問件實現(xiàn)的原理以及權(quán)限管理模塊的