1. 研究目的与意义（文献综述）

1.1研究目的

在信息技术高速发展的当今社会，随着互联网的飞速发展，各种信息管理系统如雨后春笋般地不断涌现，为了维护信息管理系统的安全及网络安全，权限访问控制系统扮演着举足轻重的角色，构建强健的权限管理访问控制系统，保证管理信息系统的安全性是十分重要的，权限管理访问控制系统是管理信息系统中可代码重用性最高的模块之一。但几乎每个单位都有自己的权限管理系统，都要在这个方面投入相当的人力、财力，为此，构建一个比较统一且通用的权限管理访问控制模型并赋予实践变得非常有必要。

本次毕业设计的目的是通过学习、了解访问控制的作用、理论和常用方法，重点掌握基于角色的访问控制（role based access control）的基本理论，通过学习，掌握一种信息系统编程技术，针对基于角色的访问控制，利用学习掌握的信息系统编程技术，设计并开发一个基于角色的权限管理系统，功能包括用户管理、角色管理、角色权限管理、用户角色管理；将设计、开发的基于角色的权限管理系统用于一个应用系统，检验设计这个权限管理系统的有效性。

2. 研究的基本内容与方案

2.1研究目标

3. 研究计划与安排

第1—4周：查阅相关资料，明确研究内容，学习了解访问控制系统的作用、理论和常用方法。了解基于角色的访问控制系统需要实现的各个功能，确定方案后，完成开题报告。

第5—7周：学习java编程语言，学习rbac系统开发基础知识及思想，完成需求分析，明确系统架构设计的具体实现方法。

第8—12周：实现数据库的设计，并实现后台管理模块、用户登录模块、页面权限认证模块等功能模块的设计。测试系统的权限认证功能，根据测试结果修改完善代码。

4. 参考文献（12篇以上）

[1]沈海波, 洪帆. 访问控制模型研究综述[j]. 计算机应用研究, 2005, 22(6):9-11.

[2]严悍, 张宏, 许满武. 基于角色访问控制对象建模及实现[j]. 计算机学报, 2000, 23(10):1064-1071.

[3]李孟珂, 余祥宣. 基于角色的访问控制技术及应用[j]. 计算机应用研究, 2000, 17(10):44-47.