RBAC工程建设项目管理论文(共2190字).doc

1、RBAC工程建设项目管理论文(共2190字)1RBAC控制模型在工程建设项目管理中应用工程建设项目管理系统设计应该是一个高度集成，使用灵活快速方便的综合管理信息系统，才能满足市场化，信息社会发展的需要。而针对工程建设项部门的实际情况，工程建设项目管理系统采用客户/服务器C/S体系结构，以NET为平台MySQL为数据库采用C语言在安全性相对较高的C/S模式中，设计了关于RBAC控制的工程建设项目管理系统。1.1权限管理的基本要素在工程建设企业应用中，基于角色的访问控制RBAC一般包括用户、角色、权限，以及角色层次和角色约束等机制。1.1.1用户分析用户是工程建设项目管理系统中拥有账号的使用者，一

2、个用户在平台里可以拥有多个角色，一个角色也可以拥有多个用户。同理，RBAC基本模型一个角色可以被赋予多项权限，一个权限可以被分配给不同种类的角色。基于这个特点，工程建设项目管理系统管理员可以采取对用户职务的不同，职务就代表了在建设工程工作中处理某项事务的权利，进而对角色分配也为之不同。这样设计的优点就是可以让用户所具有的角色权限来判断他所访问的系统里面资源，才能对该资源相对应的操作过程。把访问权限与角色进行相关联，然后给用户分配一定相关的角色使用户和访问权限有一定的必然关系，达到了用户与访问权限逻辑分离目的。1.1.2角色分析角色就是用户在系统与组织中参与执行的操作大集合，对一种工作性质和工作

3、职责相同的用户实现其权限大小的唯一相同性，对权限分配中的重复性有减少作用，对权限分配的复杂性有降低作用。也可以理解为用户和权限的集合，执行这些操作时就代表着系统和组织的一个角色。1.1.3权限分析权限就是主体访问受系统保护客体时的认可，并且代表了主体能否进行对客体进行某一种操作。在RBAC中角色是用户与权限间的沟通桥梁，当某个用户的职能存在改变时只要将该用户从一个角色转变到另一个角色的过程，就能实现权限的协调转换，这样改变了以往在用户的职能改变后，使得直接相关联的用户与权限就要进行大量权限更改工作，发生职能性改变，只需对角色进行重新授权或者是取消其中的一些权限就可以使系统重新适应设计的需要，降

4、低了权限管理与系统维护的复杂多样性。在权限管理中，用户在获取自己的权限后应该按照其所在项目部门的权限及所属角色的权限采取分配措施。对于分配系统权限，应该是把系统资源中的页面资源按不同的职能分配给不同项目部门和角色，最后是对每个页面中的按钮资源再分配给角色。系统管理员对系统中部门权限进行统一分配，并且对于角色权限的分配可以放给各个部门的管理员，然后再进行分配的过程。1.2RBAC控制模型工程建设项目管理系统的应用分析工程建设项目管理是工期、质量、费用等方面的综合性管理，在工程建设项目管理系统中，就需用进行多用户性、复杂性、多功能性、安全性本系统的设计应用。1.2.1用户权限设计用户权限系统的核心

5、设计主要包括三部分：创造权限、分配权限、使用权限。在工程建设项目管理系统中设计。在权限系统中User（用户表）是保存用户信息的地方，（角色表）是用来保存角色信息的地方。（用户角色映射表）是保存用户与角色的对就关系，两者可以多对应多相关，同时，一个用户能对多个不同角色，以及不同的角色拥有一同的权限。权限表也就是不同的角色对多种不一样的权限，字段flag表示权限信息。对于工程建设项目管理系统中用户权限系统的核心设计，首先是由创造权限，并且在存储过程中创建权限信息，指定工程建设项目管理系统模块具有哪些权限；其次，由系统管理进行创建用户与角色)，并且指用户角色和角色权限的关联性。在存储过程中，具有创建

6、用户信息、修改用户信息、创建角色信息、删除角色信息、删除用户和角色的关联关系等功能；最后，用户使用Administrator分配里的权限对各个系统模块的使用权限。1.2.2工程建设项目管理系统中角色添加角色添加是在角色用户权限管理设计中添加和设置角色对应的功能。工程建设项目管理系统主要由前期管理、合同项目管理、建设管理、招投标管理等业务子系统组成。每个模块系统分别相对应着查询浏览、录入修改、打印下载等基本的功能。如（管理员/用户）访问前期管理记录时，就需要读取该子系统访问的记录ID，再通过这个ID查询记录文档表获得前期管理记录TAXONOMY-ID，工程建设项目管理系统就会通过保存在Session的用户ID查询管理或者用户表。通过分析比对，确定当前查询的用户是否是管理员/用户，并获得该查询用户在这机构的所有Role属性值，并且在角色权限表中，是通过Role属性值、值来确定访问权限。2结语基于RBAC模型的工程建设项目管理系统是一门应用科学，控制了不同级别的用户对系统应用程序和数