隨著信息化進程的深入和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息安全問題也越來越值得關(guān)注。權(quán)限控制是保障信息安全的重要機制，也是實現(xiàn)系統(tǒng)安全的必要手段，因此如今很多Web應(yīng)用中都離不開權(quán)限控制框架，而權(quán)限控制系統(tǒng)的需求有很多相似之處，所以有必要以框架的形式開發(fā)一個較為通用的權(quán)限控制框架，以減少重復(fù)勞動，方便開發(fā)與維護。本文在對訪問控制模型做了詳細(xì)的研究和全面的了解的同時，也對JAVA開發(fā)領(lǐng)域的權(quán)限控制方面做了大量的調(diào)查和研究，了解了訪問控制的基本思想和目前發(fā)展?fàn)顩r，發(fā)現(xiàn)了目前已存在的權(quán)限控制框架不能很好的滿足某一類項目的需求等不足之處。針對當(dāng)前J2EE項目的權(quán)限控制系統(tǒng)的實際需要，本文提出了一種基于RBAC模型的權(quán)限控制系統(tǒng)，采用基于角色的訪問控制思想的同時引入了一些相關(guān)的概念和約束條件，設(shè)計了靈活的權(quán)限管理機制，并提供了系統(tǒng)權(quán)限管理界面，能夠很好的滿足J2EE項目的需求，減輕了開發(fā)人員的工作負(fù)擔(dān)，也方便管理員的管理和維護。 

【文章來源】：東北師范大學(xué)吉林省 211工程院校 教育部直屬院校

【文章頁數(shù)】：47 頁

【學(xué)位級別】：碩士

【部分圖文】：

RBAC模型間的關(guān)系

RBAC96模型族

角色等級的概念

【參考文獻】：
期刊論文
[1]緩存策略在用戶權(quán)限管理中的研究與應(yīng)用[J]. 覃章榮.  計算機技術(shù)與發(fā)展. 2011(05)
[2]訪問控制技術(shù)研究[J]. 吳克棟.  科技信息(科學(xué)教研). 2008(23)
[3]Web服務(wù)訪問控制模型研究[J]. 顏學(xué)雄,王清賢,馬恒太.  計算機科學(xué). 2008(05)
[4]一種基于身份的認(rèn)證加密新方案[J]. 黃益栓,盧建朱.  計算機工程. 2007(07)
[5]Web服務(wù)安全模型研究與實現(xiàn)[J]. 孟偉,張璟,李軍懷,劉海玲.  計算機工程與應(yīng)用. 2006(26)
[6]訪問控制技術(shù)綜述[J]. 鮑連承,趙景波.  電氣傳動自動化. 2006(04)
[7]基于角色的訪問控制模型分析與實現(xiàn)[J]. 鄒曉.  微計算機信息. 2006(18)
[8]Apache Axis1.1環(huán)境下WS-Security的研究與實現(xiàn)[J]. 景建篤.  計算機工程與設(shè)計. 2005(07)
[9]通用訪問控制框架擴展研究[J]. 單智勇,孫玉芳.  計算機研究與發(fā)展. 2003(02)

碩士論文
[1]基于J2EE WSH架構(gòu)的域名拍賣網(wǎng)站的設(shè)計與實現(xiàn)[D]. 田野.北京交通大學(xué) 2011
[2]基于RBAC模型的安全架構(gòu)在web應(yīng)用中的研究與實現(xiàn)[D]. 李倩.中山大學(xué) 2010
[3]基于RBAC的Web服務(wù)安全模型的研究和應(yīng)用[D]. 唐玉芳.山東師范大學(xué) 2010
[4]基于RBAC的Java通用權(quán)限控制框架研究與設(shè)計[D]. 羅坤.電子科技大學(xué) 2010
[5]基于RBAC的責(zé)任分離機制的研究與實現(xiàn)[D]. 肖璐.北京交通大學(xué) 2008
[6]多安全域Web服務(wù)訪問控制研究[D]. 張廣志.中國石油大學(xué) 2008
[7]基于Web服務(wù)授權(quán)和訪問控制的研究與設(shè)計[D]. 張炳中.山東大學(xué) 2006



本文編號：3423232