1. 研究目的与意义（文献综述包含参考文献）

文 献 综 述 随着信息技术的不断发展,信息管理系统应用非常广泛,这对系统安全提出了更高的要求,使得信息系统的数据安全越来越受到人们的重视。

人们设计了各种权限管理模型,以确保只有被授权的用户才能访问某些敏感的数据和信息。

1. 权限管理的主要应用场合和功能 在基于b/s或者c/s结构的管理系统中，权限管理通常是必要的模块，而b/s系统中的权限比c/s中的更显的重要，c/s系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端 服务器检测实现，而b/s中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个未授权的操作很可能就能通过浏览器轻易访问到b/s系统中的所有功能。

2. 研究的基本内容、问题解决措施及方案

1.要研究与解决的问题 在通用管理系统中，根据系统设置的安全规则或者安全策略，让用户可以访问而且只能访问自己被授权的资源，不多不少，即用户对系统操作的权限管理问题;以及在基于角色的权限管理过程中，如何把权限和角色结合的问题. 主要方面包括： 1. 用户、组、角色管理；角色管理界面，由用户定义角色，给角色赋权限；用户角色管理界面，由用户给系统用户赋予角色。

2. 权限管理 a.用户可以拥有多个角色，角色可以被分配给多个用户 。

b、权限就是对某个资源的某个操作，包括：增加、删除、修改、查询等。