在基于COM 的多层应用系统中,用户只能通过应用层去访问数据库中的数据,这在一定程度上提高了系统的安全性,但仍无法阻止相关人员读取不合法的数据。笔者在某钢铁企业"整合型集团经销信息网络管理系统"中,采用了基于角色的安全模型,根据用户的角色访问应用系统的有关功能模块,从而保证不同科室的用户只能根据其所属的角色的权限存取合法的数据,继而提高了经销系统的数据的安全性。

• 单位
  仲恺农业工程学院