随着网络、信息技术和分布式计算机的飞速发展,越来越多的设备接入互联网,越来越多的信息在网络上共享,对设备和信息的网络管理问题以及安全的访问控制问题变得越来越重要。另外,对于各种设备资源和安全防御系统需要进行统一管理,以增强设备、系统、网络、信息等的安全性。又由于网络容量的不断扩大以及网络的复杂化,需要多个以及多级别的管理员对全网系统进行分布管理。在以上需求背景下,产生了具有多级网络控制中心的网络管理系统。权限管理和访问控制是网络管理系统的重要组成部分以及重要环节,它关系到整个系统的安全性和可靠性,是系统安全运行的有力保证。在网络管理系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统是摆在研究人员面前的一个复杂课题。尤其在网络访问种类日趋增加并且复杂的情况下,需要权限管理系统具有功能完善,操作灵活方便,浅显易懂,易于管理员对全网用户的访问控制权限进行配置,并且便于进行访问控制功能实现的特性。在具有多级网络控制中心的系统下,仅有少数上级管理平台的用户被允许对全网用户进行访问控制权限的配置,因此需要将配置信息告知并下发至下级管理中心,由下级管理员查验信息并对下级管理中心数据进行更新。针对以上需求,本文设计并实现了一套应用于具有多级网络控制中心的网络管理系统的权限管理控制以及向下级进行权限下发的组件。主要工作包括:1)设计了一套基于RBAC模型的权限管理系统。包括用户资料登记,角色定义,动作定义,动作归类,用户可操作设备范围设置,角色和动作的映射等。在兼顾效率和易于管理员操作的同时,设计了各部分相应的数据表。同时,本设计可以允许管理员在与现存数据无冲突的情况下,对以上数据进行新的具有规范性和统一性的自定义和自编码。2)设计了基于以上系统的权限控制模块。当某用户对管辖网络内某设备发出某一条指令后,本模块立刻对该条指令信息进行解析,并根据该用户的管辖设备信息和角色,判断该用户是否拥有对目标设备执行该条指令的权限。如有则将该指令发送至目标设备,没有则拒绝发送并记录日志到其他相关模块。3)设计了权限配置信息向下级管理中心告知并下发模块。该模块能够定期检查权限管理系统内部新增的信息条目,并且将新增的条目内容自动生成指定的xls文件,并发送至下级管理中心。下级管理中心定期自动检查上级是否有更新文件下发,如有则提示管理员进行查看,确认后进行自动数据更新。本论文设计的系统优势在于,结合网络管理系统设计并实现了一个权限管理系统,该系统比使用经典RBAC模型作为其访问控制模型的系统在权限分配上更为细致,可以精确到每一个设备每一条指令的权限管理,并且同一设备上的同一角色的不同用户能自定义权限级别,以支撑策略配置的冲突消解。此外,本系统支持上级中心人员权限管理员对其所管辖的下级中心操作员权限进行授权及管理,可减少进行人员权限管理的管理员数量,增加系统的安全性。