1. 研究目的与意义
研究背景、目的及意义:
十年来,我国企业已从1300多万户增加至5100多万户,接近美国和欧盟企业数量之和。为了帮助各企业更好的适应新时代,帮助企业完成数字化转型,工信部于2022年11月3日发布了《中小企业数字化转型指南》。
企业引入了bpm、erp、mes、plm等各类系统方便企业管理,这些系统涉及大量敏感信息,包括客户数据、财务数据、商业秘密等等。一方面,管理者往往因担心对业务人员授权不足导致业务无法顺利完成而采取授权过度策略,员工可能会故意或无意地利用自己的权限访问企业数据和系统,从而对企业造成损失。另一方面,员工的账号和密码可能会被攻击者盗取或泄露,导致企业系统被攻击或数据泄露,内部威胁逐渐成为企业信息安全的一大挑战。
2. 研究内容和预期目标
研究内容:
分析复杂业务中授权管理的痛点,以权限最小化原则和职责分离原则设计授权管理架构。分析组织内角色和权限的关联关系,依据业务环境建立任务划分体系,通过创建工作描述、确定关键任务和职能、明确定义组织内的不同角色和职责,对授权管理中的角色、互斥角色、权限、互斥权限进行分类。
建立授权管理中各类型角色和权限在系统中的数据库表关系,通过对用户不同角色的分配,将个人在业务流程中应具备的权力映射为系统中的权限和角色。角色和权限依据现实环境业务中的岗位和业务节点来建立,将实际的人员岗位和流程节点映射到系统中,以实现系统授权与实际环境授权的一致性。
3. 研究的方法与步骤
研究方法:课题采用基于软件工程的研究方法,结合UML建模完成系统整体构思与设计,通过需求分析、技术可行性验证、系统架构设计、系统实现、功能测试等一系列步骤完成系统的设计和实现。
步骤:
1、依据企业管理理论,分析授权管理的关键点,完成系统需求分析。2、结合已有研究,完成权限漏洞检测的技术可行性验证。
3、依据需求分析,完成授权管理和权限漏洞检测的架构设计。
4、使用Bootstrap SpringBoot Mybatis MySQL完成授权管理和越权检测的实现。
5、设计测试用例,完成系统测试,完善授权管理。
4. 参考文献
[1] 王静宇,崔永娇. 基于职责分离的角色挖掘算法[j]. 计算机应用与软件,2021,38(2):305-310.doi:10.3969/j.issn.1000-386x.2021.02.049.
[2] 张伟. 基于约束角色挖掘的访问控制研究[d]. 内蒙古:内蒙古科技大学,2021.
[3] 王婷,陈性元,张斌,等. 基于互斥角色约束的静态职责分离策略[j]. 计算机应用,2011,31(7):1884-1886,1890.doi:10.3724/sp.j.1087.2011.01884.
5. 计划与进度安排
1. 2024.1.10—2024.2.28:完成调研、查阅相关文献资料、撰写开题报告。
2. 2024.3.1—2024.3.15:完成系统的概要设计、需求分析。
3. 2024.3.15—2024.5.15:基本完成系统详细设计及软件开发工作。
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
