摘要:随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要。对基于Web 的B/S 结构的OA 系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型。在OA 系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程。 1 引言 随着计算机和Internet 的快速发展,OA 系统,即办公自动化系统,已经成为政府、企业和高校等单位办公的得力助手,很多日常工作都必须使用OA 系统才能完成,因此,OA系统的安全问题显得尤为重要。某些信息涉及到单位的机密,这些信息的访问权