![](https://csdnimg.cn/release/download_crawler_static/88177965/bg6.jpg)
相应的访问权限。即 RBAC 以角色作为访问控制的主体,用户以什么样的角色对资源进
行访问,决定了用户可执行何种操作。
RBAC 支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。
最小权限原则之所以被 RBAC 所支持,是因为 RBAC 可以将其角色配置成其 完成任务
所需要的最小的权限集。责任分离原则可以通过调用相互独立互斥的角色来共同完成敏
感的任务而体现,比如要求一个计帐员和财务管理员共参与同一过帐。数据抽象可以通
过权限的抽象来体现,如财务操作用借款、存款等抽象权限,而不用操作系统提供的典
型的读、写、执行权限。然而这些原则必须通过 RBAC 各部件的详细配置才能得以体现。
RBAC 有许多部件,这使得 RBAC 的管理多面化。尤其是,我们要分割这些问题来
讨论:用户与 角色的指派;角色与权限的指派;为定义角色的继承进行的角色与角色的
指派。这些活动都要求把用户和权限联系起来。然而在很多情况下它们最好由不同的管
理员 或管理角色来做。对角色指派权限是典型的应用管理者的职责。银行应用中,把借
款、存款操作权限指派给出纳角色,把批准贷款操作权限指派给经理角色。而将具 体人
员指派给相应的出纳角色和管理者角色是人事管理的范畴。角色与角色的指派包含用户
与角色的指派、角色与权限的指派的一些特点。更一般来说,角色与角色 的关系体现了
更广泛的策略。
RBAC 认为权限授权实际上是 Who,What,How 的问题。在 RBAC 模型中,who,what,how
构成了访问权限三元组,也就是“Who 对 What(Which)进行 How 的操作”。
1.3 研究的目的和意义
对于目前的发展,采用 RBAC 分析模式可以很好的实现企业系统的系统控制,达到安
全,有效,合理,灵活的系统操作功能,通过使用 RBAC 的这种理念,可以开发出符合企业
业务需求的子系统是一个值得研究的课题,可以将这种良好的技术理念正确的应用在企
业生产中。
因此开发一个符合企业业务需求的,功能全面,运用灵活的系统,适合企业生产需求
的系统,是非常需要和必要的。
1.4 本文可行性分析
可行性研究阶段的主要任务是在系统初步调查的基础上,对新系统是否能够实现和
值得实现等问题做出判断,避免在花费了大量的人力和物力之后才发现系统不能实现或
新系统投入使用后没有任何实际意义而引起的浪费,对新系统可行性的分析,要求用最
小的代价在尽量短的时间内确定系统是否可行。
为了保证系统开发成功,采取面向对象的分析方法,采用面向对象的开发方法可以
将现实世界的复杂问题简单化,从现实世界中抽取出实体对象,通过协作关系将实体对
象关联起来,从而达到整个系统正常运行。采用面向对象的开发方法,可以讲复杂的问