1. 研究目的与意义（文献综述）

1、目的及意义（含国内外的研究现状分析）

1.1 研究目的及意义

随着信息化时代的到来，计算机、网络等技术迅猛发展，同时，由于资源共享程度的不断加强，网络早已成为人们日常生活中获取信息的必须途径，而web也已经成为内容丰富的信息库和交互平台。随之而来便是信息系统安全问题及传统的web服务模式已经不能满足动态网络需求的问题。

2. 研究的基本内容与方案

2、研究（设计）的基本内容、目标、拟采用的技术方案及措施

本设计以jsp为主要技术，利用角色的访问控制模型理论，设计并制作一套权限管理系统，从而可以对平台内部的不同资源实现权限定制，角色管理和用户管理等功能。

信息管理系统往往是一个复杂的多模块系统，每个模块都是相对独立的可执行程序。用户要进入每个管理模块并能够进行相应的操作，必须具有相应的权限。信息管理系统的权限主要分三类：模块入口权限，功能操作权限，数据对象权限。而权限管理系统可分为用户管理模块和权限配置模块两个部分来设计。具体的功能模块如图所示：

3. 研究计划与安排

3、进度安排

第1－3周：查阅相关文献资料，明确研究内容，了解研究所需理论基础。确定方案，完成开题报告。

第4－5周：熟悉掌握基本理论，完成英文资料的翻译，熟悉开发环境。

4. 参考文献（12篇以上）

4、参考文献

[1] 毛碧波，孙玉芳.角色访问控制.计算机科学，2003，31(1)：121-123

[2] ferraiolo，d.and kuhn, r.role based access controls. in 15^th nist-ncsc national computer security conference,1992:554-563