摘要：本文針對(duì)大型網(wǎng)絡(luò)管理系統(tǒng)多區(qū)域多權(quán)限，不同區(qū)域不同權(quán)限的管理需求，通過對(duì)RBAC概念模型的一系列改進(jìn)，提出了一種跨區(qū)域下權(quán)限可繼承而不越權(quán)，并完整實(shí)現(xiàn)權(quán)限回收，權(quán)限轉(zhuǎn)移的解決方案。對(duì)于功能權(quán)限的訪問控制，利用WEB中的過濾器技術(shù)，使用戶訪問的任何URL都會(huì)通過過濾系統(tǒng)并會(huì)對(duì)之做權(quán)限判定。基于限制用戶可訪問數(shù)據(jù)范圍的思想，使用區(qū)域權(quán)限動(dòng)態(tài)生成區(qū)域樹實(shí)現(xiàn)權(quán)限的區(qū)域管理。這些設(shè)計(jì)和實(shí)現(xiàn)方案保證了RBAC模型簡(jiǎn)化訪問控制管理的優(yōu)點(diǎn)，使得不同權(quán)限不同區(qū)域的用戶能通過WEB完成對(duì)數(shù)據(jù)訪問的需求。

關(guān)鍵詞：網(wǎng)絡(luò)管理；角色；訪問控制；權(quán)限；基于角色的訪問控制

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02