RBAC的设计和实现

为了提高整个信息系统的安全性,所做的安全机制必须能够控制:有“谁”能够访问机 构的信息,用户访问的是“什么信息”,哪个用户被授予什么样的“权限”。一旦确定了权 限管理和发布的方式,访问控制系统就可以控制用户的访问,从而保护应用系统。 若想实现上述要求,必须采用具有统一的授权和访问控制策略与机制的权限管理和访问 控制系统,为整个系统提供统一的权限管理和访问控制服务,简化权限管理和用户操作的复 杂度,提高整个系统的安全性和可用性。本文将重点阐述基于WEB和RBAC的授权管理子系统 的设计,以及如何来实现子系统。对于尚未构建PMI(权限管理基础设施)的企业和学校来 说,该子系统能更好地实现其信息系统