隨著信息技術(shù)的發(fā)展、云計(jì)算的興起以及企業(yè)級(jí)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯變得日益復(fù)雜，信息安全問(wèn)題也變得日益突出。信息安全管理涉及到計(jì)算機(jī)安全技術(shù)的各個(gè)方面，包括網(wǎng)絡(luò)通信安全控制、操作系統(tǒng)權(quán)限控制、數(shù)據(jù)訪問(wèn)安全控制以及應(yīng)用程序安全等。在企業(yè)級(jí)應(yīng)用系統(tǒng)開發(fā)中，隨著權(quán)限訪問(wèn)控制關(guān)系的日益復(fù)雜，安全模塊的開發(fā)和維護(hù)難度也變得越來(lái)越大。目前傳統(tǒng)的權(quán)限訪問(wèn)控制機(jī)制自主訪問(wèn)控制模型（DAC）和強(qiáng)制訪問(wèn)控制模型（MAC）由于其自身的缺陷很難滿足日益復(fù)雜的業(yè)務(wù)邏輯需求�；诮巧L問(wèn)控制的RBAC（Role Based Access Control）模型因其高度的靈活性和擴(kuò)展性在企業(yè)級(jí)應(yīng)用系統(tǒng)開發(fā)中得到了廣泛應(yīng)用。但是在應(yīng)用系統(tǒng)開發(fā)中，安全訪問(wèn)控制模塊又存在如下問(wèn)題：針對(duì)特定框架和邏輯接口配置重復(fù)而且實(shí)現(xiàn)復(fù)雜；權(quán)限訪問(wèn)控制模塊和應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯難以很好的融合；權(quán)限訪問(wèn)控制粒度容易出現(xiàn)控制粒度過(guò)粗或過(guò)細(xì)的情況；針對(duì)特定的業(yè)務(wù)邏輯，權(quán)限控制模塊缺乏通用性等。本論文針對(duì)以上問(wèn)題展開如下內(nèi)容的研究：RBAC模型的優(yōu)勢(shì)和RBAC0到RBAC3各實(shí)現(xiàn)層次理論及具體的應(yīng)用；功能權(quán)限控制和數(shù)據(jù)權(quán)限控制在目前企業(yè)級(jí)應(yīng)用開發(fā)過(guò)程中的... 

【文章來(lái)源】：青島理工大學(xué)山東省

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

三種權(quán)限訪問(wèn)控制機(jī)制之間的關(guān)系

用戶的身份并向其發(fā)放數(shù)字證書[28]。在開放式的網(wǎng)絡(luò)環(huán)境中這采用�；� X．509 證書的認(rèn)證技術(shù)的認(rèn)證流程如圖所示基本步 署名用戶向證書認(rèn)證機(jī)構(gòu)提出數(shù)字證書申請(qǐng)； 證書認(rèn)證機(jī)構(gòu)驗(yàn)證署名用戶身份，對(duì)驗(yàn)證通過(guò)的署名用戶簽發(fā)數(shù) 證書認(rèn)證機(jī)構(gòu)將簽發(fā)給署名用戶的數(shù)字證書公布到證書庫(kù)中； 署名用戶將電子信件的數(shù)字簽名作為發(fā)送認(rèn)證發(fā)送給依賴方； 依賴方接收電子信件，用署名用戶的公鑰驗(yàn)證數(shù)字簽名，然后到戶證書的有效性； 證書庫(kù)返回證書檢查結(jié)果。

圖 3.1 Ralasafe 訪問(wèn)控制組件基本架構(gòu)Apache Shiro 權(quán)限框架pache Shiro 的前身是 JSecurity，后來(lái)更名為 Shiro 并成為 Apache 的能夠完成認(rèn)證、授權(quán)、加密、會(huì)話管理等功能。具有很好的靈活性EJB、IoC、Google App Engine 等應(yīng)用服務(wù)容器內(nèi)運(yùn)行，同時(shí)具有很：Shiro 可以方便地與許多的其它框架和應(yīng)用進(jìn)行集成如 Grails、Wtry、Mule、等[27]。圖 3.2 為 Apache Shiro 權(quán)限框架的整體架構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]基于角色權(quán)限分配的協(xié)同電子政務(wù)訪問(wèn)控制模型研究[J]. 趙再軍.  計(jì)算機(jī)科學(xué). 2010(08)
[2]基于SpringSide的安全框架的應(yīng)用與擴(kuò)展[J]. 于增光,劉竹松.  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2010(07)
[3]Web安全防范問(wèn)題的研究[J]. 朱林華.  硅谷. 2010(01)
[4]Web服務(wù)中身份認(rèn)證與訪問(wèn)控制模型的研究[J]. 周密.  計(jì)算機(jī)時(shí)代. 2009(10)
[5]基于AOP的RBAC系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 郝楊楊,孫莉,陳仁宇.  計(jì)算機(jī)安全. 2009(05)
[6]基于XML圖的RBAC模型研究[J]. 王宇新,王政,郭禾,劉天陽(yáng),田佳.  計(jì)算機(jī)應(yīng)用. 2009(01)
[7]基于RBAC的細(xì)粒度訪問(wèn)控制方法[J]. 吳江棟,李偉華,安喜鋒.  計(jì)算機(jī)工程. 2008(20)
[8]面向服務(wù)的工作流動(dòng)態(tài)訪問(wèn)控制模型[J]. 張宏,王紅,何緒堂.  計(jì)算機(jī)工程與設(shè)計(jì). 2008(08)
[9]支持動(dòng)態(tài)角色切換的RBAC模型[J]. 陳娟娟,程西軍.  計(jì)算機(jī)應(yīng)用. 2008(04)
[10]面向方面系統(tǒng)的耦合度評(píng)估[J]. 張敏,李曦,龔育昌.  中國(guó)科學(xué)院研究生院學(xué)報(bào). 2008(02)



本文編號(hào)：3399972