本文關(guān)鍵詞：基于.NET技術(shù)下Web應(yīng)用的RBAC權(quán)限研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息與互聯(lián)網(wǎng)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，業(yè)務(wù)管理系統(tǒng)覆蓋了很大一部分公司，或是ERP（企業(yè)資源計(jì)劃）系統(tǒng)，或是CRM（客戶關(guān)系管理）系統(tǒng)，或是OA（辦公自動化）系統(tǒng)等，每個(gè)公司都會根據(jù)自身的需求，定制符合自己公司運(yùn)作的軟件系統(tǒng)，，隨著軟件系統(tǒng)的普及和應(yīng)用面擴(kuò)大，每個(gè)系統(tǒng)都會面臨著系統(tǒng)安全的問題，不僅保證系統(tǒng)的安全性又能讓系統(tǒng)的安全管理員快速的配置權(quán)限，迎合業(yè)務(wù)的變化，成為了所有軟件公司急切需要解決的問題。在信息系統(tǒng)中，不難發(fā)現(xiàn)，每個(gè)業(yè)務(wù)系統(tǒng)的核心安全控制，往往是大同小異的，都是面臨著如何控制每個(gè)用戶可以在系統(tǒng)中做什么事，可以看什么內(nèi)容，如果能夠把權(quán)限體系設(shè)計(jì)為一套獨(dú)立完整的模塊，這將大大減少軟件公司的成本，同時(shí)也提高了企業(yè)系統(tǒng)的安全性。本文針對已有的RBAC模型進(jìn)行擴(kuò)展與完善，提出一套新的權(quán)限模型，使用微軟的Visual Studio平臺下的ASP.NET技術(shù)，并通過嚴(yán)格開發(fā)流程，從需求分析到設(shè)計(jì)開發(fā)再到測試，檢驗(yàn)新的權(quán)限模型的合理性以及對應(yīng)的權(quán)限組件的可實(shí)施性。 本文選取目前市場上流行的開發(fā)語句之一.NET技術(shù)，綜合應(yīng)用緩存技術(shù)、RBAC模型、設(shè)計(jì)模式等技術(shù)，充分剖析一般權(quán)限業(yè)務(wù)需求與RBAC模型后提出一種擴(kuò)展后的權(quán)限模型RRBAC（基于規(guī)則的角色訪問控制），研究MVC架構(gòu)的開發(fā)模式后利用Filter（過濾器）的擴(kuò)展，抽離權(quán)限模塊，降低業(yè)務(wù)與權(quán)限的耦合度，學(xué)習(xí)GoF設(shè)計(jì)模式，利用模式中的工廠模式、模板模式等設(shè)計(jì)模式，提高本解決方案的可擴(kuò)展性，采用分布式緩存，為最終系統(tǒng)運(yùn)行時(shí)的用戶激活、授權(quán)、控制過程提供性能上的保證。 最后，本文實(shí)現(xiàn)用.NET技術(shù)基于RRBAC模型開發(fā)一套權(quán)限組件，可由系統(tǒng)的安全管理員靈活的配置整個(gè)業(yè)務(wù)系統(tǒng)關(guān)于菜單頁面、功能權(quán)限、業(yè)務(wù)數(shù)據(jù)3大類型的權(quán)限，通過測試驗(yàn)證得出該權(quán)限組件具有可移植性并且能適應(yīng)大多數(shù)的業(yè)務(wù)系統(tǒng)權(quán)限要求。
【關(guān)鍵詞】：ASP.NET 角色訪問控制 規(guī)則 MVC
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-7
• 目錄7-9
• 第一章 緒論9-12
• 1.1 研究背景9-10
• 1.2 研究現(xiàn)狀10-11
• 1.3 主要研究內(nèi)容11
• 1.4 論文的結(jié)構(gòu)安排11-12
• 第二章 相關(guān)技術(shù)介紹12-21
• 2.1 權(quán)限控制原理12-13
• 2.2 RBAC 模型13-14
• 2.3 ABAC 模型14-15
• 2.4 RRBAC 模型15-17
• 2.5 MVC Filter 過濾器17-18
• 2.6 分布式緩存 MemCached18
• 2.7 AOP 面向切面編程18-19
• 2.8 IoC 控制反轉(zhuǎn)19
• 2.9 本章小結(jié)19-21
• 第三章 總體設(shè)計(jì)與實(shí)施方案21-27
• 3.1 總體設(shè)計(jì)21-23
• 3.1.1 網(wǎng)絡(luò)拓?fù)?/span>21-22
• 3.1.2 邏輯架構(gòu)22
• 3.1.3 架構(gòu)設(shè)計(jì)22-23
• 3.2 實(shí)施方案23-26
• 3.2.1 組件實(shí)施原則23-24
• 3.2.2 組件研發(fā)推進(jìn)計(jì)劃24-25
• 3.2.3 各階段工作明細(xì)25-26
• 3.3 本章小結(jié)26-27
• 第四章 RRBAC 組件需求分析27-36
• 4.1 系統(tǒng)功能需求27-28
• 4.1.1 部門管理27
• 4.1.2 用戶管理27
• 4.1.3 角色管理27-28
• 4.1.4 權(quán)限管理28
• 4.2 系統(tǒng)用例28-34
• 4.2.1 組織架構(gòu)管理員用例分析28-29
• 4.2.2 用戶管理員用例分析29-31
• 4.2.3 安全管理員權(quán)限管理用例分析31-32
• 4.2.4 安全管理員角色管理用例分析32-34
• 4.3 非功能性需求34-35
• 4.3.1 易用性需求34
• 4.3.2 性能需求34
• 4.3.3 可擴(kuò)展性需求34-35
• 4.4 本章小結(jié)35-36
• 第五章 RRBAC 組件框架設(shè)計(jì)36-46
• 5.1 數(shù)據(jù)庫設(shè)計(jì)36-40
• 5.1.1 實(shí)體關(guān)系36-38
• 5.1.2 核心實(shí)體字段描述38-40
• 5.2 功能模塊設(shè)計(jì)40-41
• 5.3 系統(tǒng)界面設(shè)計(jì)41-45
• 5.4 本章小結(jié)45-46
• 第六章 RRBAC 組件開發(fā)實(shí)現(xiàn)46-62
• 6.1 程序設(shè)計(jì)46-50
• 6.1.1 程序框架46-47
• 6.1.2 代碼框架47-50
• 6.2 頁面框架開發(fā)50-53
• 6.2.1 系統(tǒng)布局50-51
• 6.2.2 彈出層51-52
• 6.2.3 表單獲取數(shù)據(jù)52-53
• 6.3 模塊功能開發(fā)53-60
• 6.3.1 緩存用戶信息54-55
• 6.3.2 權(quán)限 Filter 擴(kuò)展55-56
• 6.3.3 組件權(quán)限控制56-60
• 6.4 本章小結(jié)60-62
• 第七章 系統(tǒng)測試62-73
• 7.1 業(yè)務(wù)功能測試62-64
• 7.2 壓力測試64-71
• 7.3 本章小結(jié)71-73
• 第八章 總結(jié)73-74
• 8.1 全文總結(jié)73
• 8.2 研究展望73-74
• 參考文獻(xiàn)74-77
• 致謝77-78
• 附件78

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭禾;劉天陽;陳鋒;王宇新;刁華麗;;一種基于AOP的軟件演化策略設(shè)計(jì)與實(shí)現(xiàn)[J];大連理工大學(xué)學(xué)報(bào);2007年02期

2 龐春江;龐會靜;;RBAC模型的改進(jìn)及其在電力ERP權(quán)限管理中的應(yīng)用[J];電力系統(tǒng)自動化;2008年13期

3 邵奇峰;韓玉民;;基于AOP的細(xì)粒度RBAC模型的設(shè)計(jì)與實(shí)現(xiàn)[J];北京交通大學(xué)學(xué)報(bào);2013年05期

4 喬穎,須德,戴國忠;一種基于角色訪問控制(RBAC)的新模型及其實(shí)現(xiàn)機(jī)制[J];計(jì)算機(jī)研究與發(fā)展;2000年01期

5 范小康;何連躍;王曉川;劉曉東;林彬;申彤;宋曉虹;;一種基于RBAC模型的角色管理方法[J];計(jì)算機(jī)研究與發(fā)展;2012年S1期

6 沈海波;洪帆;;面向Web服務(wù)的基于屬性的訪問控制研究[J];計(jì)算機(jī)科學(xué);2006年04期

7 文俊浩;曾駿;張志宏;;SOA中基于屬性的訪問控制安全策略[J];計(jì)算機(jī)科學(xué);2010年09期

8 江水;基于角色的存取控制-----RBAC[J];計(jì)算機(jī)工程;1998年10期

9 張克君,金瑋,楊炳儒;基于角色的自主訪問控制的構(gòu)建[J];計(jì)算機(jī)工程;2005年05期

10 沈海波,洪帆;Web服務(wù)中結(jié)合XACML的基于屬性的訪問控制模型[J];計(jì)算機(jī)應(yīng)用;2005年12期

  本文關(guān)鍵詞：基于.NET技術(shù)下Web應(yīng)用的RBAC權(quán)限研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號：426662