随着高校信息化建设的推进，越来越多的信息系统在高校中被广泛使用。但是，随之出现的信息孤岛问题极大地制约了高校信息化的进程。建立一个通用的高校信息系统权限管理模型是实现信息集成、解决信息孤岛问题的重要基础。现有信息系统权限模型大都是基于对信息系统进行访问控制的模型，但事实上大部分应用系统中权限管理是和实际业务流程以及业务流程的管理模式相关的，脱离了管理模型的权限模型很难在实际业务系统中得到应用。另外，国内外现有产品基本上都是基于B/S应用中URL过滤模式进行工作的，很难适应高校中C/S应用的需要。本文在参考了国内外权限管理模型的基础上，提出了一个通用的高校信息系统权限管理模型，并根据该模型实现了一个通用的权限管理系统。此模型对当前比较流行的基于角色的权限管理模型进行了简化，并对角色管理部分根据实际需要进行了扩展，更加适合高校管理需要和应用系统开发需求。在该权限管理模型中，提出了用户权限、管理权限和监视权限分离的思想，解决了以往权限模型中管理权限失衡的问题；在基于角色权限管理模型基础上，引入了以部门和职务为基础的层次角色关系，解决了权限管理实际操作中角色定义不方便、授权过程难理解且烦琐的问题。同时，在模型中对应用系统认证模式、应用系统权限管理方式、以及在不同应用系统间进行数据交换的模式与方法进行了讨论。论文在阐述高校信息系统通用权限管理模型的同时，还详细地介绍了有关权限管理模型中类树形层次结构在关系型数据库中基于Java语言的快速实现方式，以及如何对应用访问进行控制的方法。在权限管理系统实现过程中采用了数据库和内存数据结构双缓冲的模式对类树形结构进行管理，达到了系统需要的性能，并且在其他系统中可以直接使用；同时，在系统实现部分讨论了不同语言开发的系统中如何进行数据通讯的问题。最后，本文对系统实现过程中遇到的问题以及实施过程中应该注意的问题进行了分析，对高校信息系统通用权限管理模型进行了总结，对进一步工作提出建议并展望了高校信息系统通用权限管理模型技术的发展。

More and more information systems are used in colleges and universities. But the problem of separated information obstructs the development of information systems. A general permission management model is the base of information integration system.Most of permission management systems are based the model of access control. In fact most of permission management in information systems contact with business model and mode of business flow. A permission system which is not based on business isn’t general. Today most products filter the URL of B/S system. These products can’t be used C/S programs of universities.Based on current research work on permission management model, this thesis introduced a general permission model of universities and a general permission management system was given. RBAC model was predigested in this model and role management was extended for fitting management need of universities and application demands. Role relationship of administrative levels based on department and business was added in this model. Then the problems of roles define and granting. The application authentication and application access control were discussed at the end of the model.The thesis introduced the method of processing the structure which was similar to tree structure using Java and relation database management and the method how to control permission in the structure. For high performance database cache and memory cache were used to process tree structure during implement of permission management system.Finally, the thesis analyzed problems of the implementation. A summary of permission system and suggestions on future work were presented.