本文關(guān)鍵詞：基于組件的Web環(huán)境下訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet的普及,Web友好的用戶界面、方便的用戶操作和通用性使得越來越多的企業(yè)把他們的管理信息系統(tǒng)以B/S模式架設(shè)到Web上。在現(xiàn)實(shí)的工作生活中,根據(jù)用戶的需求不同、身份不同、職責(zé)不同、業(yè)務(wù)范疇不同,出于方便信息獲取和信息保密的需要,應(yīng)分別授予權(quán)限。由于網(wǎng)絡(luò)的開放性,共享性,對基于B/S的管理信息系統(tǒng)的安全管理提出了新的要求。訪問控制作為避免非授權(quán)訪問的一種重要的網(wǎng)絡(luò)安全手段越來越受到人們的關(guān)注。自主型訪問控制(DAC)和強(qiáng)制型訪問控制(MAC)是傳統(tǒng)的訪問控制方式,都存在明顯不足。角色訪問控制(RBAC)引入“角色”概念,能夠有效解決傳統(tǒng)訪問控制技術(shù)中的不足,既降低了授權(quán)管理工作的復(fù)雜性,有能夠有效降低管理成本,能夠更加靈活的定制和執(zhí)行企業(yè)安全保護(hù)策略。但RBAC模型注重的是主體如何獲取對客體的訪問權(quán)限,忽略了具體權(quán)限的實(shí)現(xiàn)方式,尤其是在Web環(huán)境下如何實(shí)現(xiàn)對Web資源的訪問加以控制。本文在對傳統(tǒng)RBAC模型研究的基礎(chǔ)上,通過分析Web資源結(jié)構(gòu),引入組件、頁面和功能概念。通過擴(kuò)展傳統(tǒng)RBAC模型,提出了一種基于組件的權(quán)限控制方法,很好的實(shí)現(xiàn)了Web環(huán)境下對管理信息系統(tǒng)的訪問控制。此系統(tǒng)還提供對新增Web資源的注冊和控制接口,使系統(tǒng)具有強(qiáng)大的擴(kuò)展性,降低開發(fā)和維護(hù)成本。在實(shí)踐上,本文通過運(yùn)用擴(kuò)展后的模型,在Java EE框架下,以商業(yè)銀行信貸系統(tǒng)為例實(shí)現(xiàn)了一套基于組件的Web環(huán)境下權(quán)限系統(tǒng),驗(yàn)證了此權(quán)限系統(tǒng)的安全性、訪問控制嚴(yán)格性和可擴(kuò)展性,有著良好的應(yīng)用前景。
【關(guān)鍵詞】：組件 訪問控制 Web RBAC MIS
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-12
• 1.1 課題研究的背景和意義8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-10
• 1.3 論文的主要工作和創(chuàng)新點(diǎn)10-11
• 1.4 本文的內(nèi)容和組織11-12
• 2 訪問控制技術(shù)綜述12-27
• 2.1 訪問控制的基本概念12-13
• 2.2 訪問控制的方法13-15
• 2.2.1 訪問能力列表13
• 2.2.2 訪問控制列表13-14
• 2.2.3 訪問控制矩陣14-15
• 2.2.4 訪問控制安全標(biāo)簽列表15
• 2.3 訪問控制策略15-20
• 2.3.1 自主訪問控制16
• 2.3.2 強(qiáng)制訪問控制16-18
• 2.3.3 基于角色的訪問控制18-19
• 2.3.4 訪問控制策略比較19-20
• 2.4 RBAC模型20-26
• 2.4.1 基本思想20
• 2.4.2 安全原則20
• 2.4.3 RBAC96模型家族20-26
• 2.4.4 RBAC模型特點(diǎn)26
• 2.5 小結(jié)26-27
• 3 基于組件的權(quán)限控制系統(tǒng)的設(shè)計(jì)27-41
• 3.1 Web資源分析27-28
• 3.2 組件化設(shè)計(jì)28-32
• 3.2.1 元素定義28-29
• 3.2.2 訪問規(guī)則29-31
• 3.2.3 可行性分析31-32
• 3.3 數(shù)據(jù)庫設(shè)計(jì)32-36
• 3.4 元素注冊和訪問流程設(shè)計(jì)36-40
• 3.4.1 組件注冊/訪問流程36
• 3.4.2 頁面注冊/訪問流程36-38
• 3.4.3 功能注冊/訪問流程38-40
• 3.5 小結(jié)40-41
• 4 基于組件的權(quán)限控制在銀行信貸系統(tǒng)的實(shí)現(xiàn)41-61
• 4.1 銀行信貸系統(tǒng)訪問控制需求分析41-42
• 4.2 實(shí)現(xiàn)總體框架42-45
• 4.2.1 Java EE架構(gòu)42-43
• 4.2.2 JSP技術(shù)原理43-44
• 4.2.3 權(quán)限控制框架44-45
• 4.3 訪問控制的實(shí)現(xiàn)45-55
• 4.3.1 組件注冊訪問實(shí)現(xiàn)45-50
• 4.3.2 頁面注冊訪問實(shí)現(xiàn)50-53
• 4.3.3 功能注冊訪問實(shí)現(xiàn)53-55
• 4.4 審計(jì)功能的實(shí)現(xiàn)55-56
• 4.5 權(quán)限管理模塊功能展示56-60
• 4.6 小結(jié)60-61
• 結(jié)論61-63
• 參考文獻(xiàn)63-65
• 致謝65-66

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 呂鵬飛;基于組件技術(shù)的煤礦監(jiān)控軟件的研究[J];工礦自動化;2005年04期

2 陳錦富;盧炎生;謝曉東;游亮;溫賢鑫;;一個(gè)組件安全自動化測試平臺的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2008年12期

3 童紅兵;;組件技術(shù)發(fā)展與應(yīng)用前景[J];宿州教育學(xué)院學(xué)報(bào);2012年01期

4 聶南,甘勇,陳建華,王元珍;組件技術(shù)及其在網(wǎng)絡(luò)上的應(yīng)用[J];鄭州輕工業(yè)學(xué)院學(xué)報(bào);2003年04期

5 張曉黎,呂歆;組件技術(shù)及適應(yīng)性疊覆組件改造技術(shù)在提高代碼重用性方面的研究[J];計(jì)算機(jī)應(yīng)用研究;2004年05期

6 劉栩含;雷聚超;;基于組件技術(shù)的物資管理系統(tǒng)研究[J];科技信息(科學(xué)教研);2008年03期

7 張鈞，俞陽，，侯文永;事務(wù)性組件方法研究[J];計(jì)算機(jī)應(yīng)用研究;1999年03期

8 鐘中;淺談COM及其創(chuàng)建[J];微電子技術(shù);2000年03期

9 張明霞,宋瑋,米增強(qiáng);組件技術(shù)在電力系統(tǒng)中的應(yīng)用[J];電力情報(bào);2001年02期

10 高強(qiáng),張曉明,邊小凡;基于COM技術(shù)的考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];微機(jī)發(fā)展;2002年05期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 劉啟濱;;組件技術(shù)及其分析比較[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

2 張泉;張國強(qiáng);陳在康;;互聯(lián)網(wǎng)環(huán)境下的暖通CAD組件模塊的開發(fā)方法研究[A];全國暖通空調(diào)制冷2002年學(xué)術(shù)年會論文集[C];2002年

3 郭俊杰;陳一軍;;組件技術(shù)在測量與控制系統(tǒng)中的應(yīng)用與研究[A];制造技術(shù)自動化學(xué)術(shù)會議論文集[C];2002年

4 王曉兵;;iCAD中COM的應(yīng)用與展望[A];計(jì)算機(jī)在土木工程中的應(yīng)用——第十屆全國工程設(shè)計(jì)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會議論文集[C];2000年

5 王眾;廖湖聲;;基于COM組件的Web服務(wù)自動生成系統(tǒng)[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

6 萬少華;;COM組件技術(shù)及其實(shí)現(xiàn)方式[A];2006年電氣工程教育專業(yè)委員會年會論文集[C];2006年

7 譚重建;王yN;王天柱;李文輝;;基于組件的稅務(wù)管理地理信息系統(tǒng)的開發(fā)與應(yīng)用[A];全國第13屆計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)（CAD/CG）學(xué)術(shù)會議論文集[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前4條

1 ;破解Flash的利器[N];電腦報(bào);2001年

2 信息產(chǎn)業(yè)部電子第二十二研究所青島分所 郎銳;組件的幾種方法VC中使用COM[N];計(jì)算機(jī)世界;2002年

3 鄒悅;起承轉(zhuǎn)合仍從容[N];中國計(jì)算機(jī)報(bào);2003年

4 ;認(rèn)清SOA的本來面目[N];計(jì)算機(jī)世界;2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李佳杰;基于組件的發(fā)動機(jī)產(chǎn)品生產(chǎn)計(jì)劃調(diào)度系統(tǒng)的研究與設(shè)計(jì)[D];南京理工大學(xué);2008年

2 牛璽雷;基于組件的空間綜合材料實(shí)驗(yàn)?zāi)K地面實(shí)驗(yàn)監(jiān)控軟件的研究[D];中國科學(xué)院研究生院（空間科學(xué)與應(yīng)用研究中心）;2008年

3 廖飛;基于組件的高速公路建設(shè)管理系統(tǒng)框架設(shè)計(jì)研究[D];長沙理工大學(xué);2010年

4 陳暉;基于組件的“數(shù)碼商品賣場信息系統(tǒng)”的設(shè)計(jì)與實(shí)現(xiàn)[D];福州大學(xué);2004年

5 林林;三維數(shù)字地球場景組件系統(tǒng)的研究與應(yīng)用[D];吉林大學(xué);2008年

6 尚研;基于組件的集團(tuán)存款管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2010年

7 吳秀麗;基于組件的成本管理信息系統(tǒng)的研究與開發(fā)[D];西北工業(yè)大學(xué);2003年

8 黃大豐;基于組件技術(shù)的CAPP系統(tǒng)的研究與開發(fā)[D];南京航空航天大學(xué);2004年

9 趙軍;基于組件的分布式供應(yīng)管理系統(tǒng)研究[D];華中科技大學(xué);2007年

10 劉運(yùn)通;組件技術(shù)在開發(fā)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用研究[D];昆明理工大學(xué);2003年

  本文關(guān)鍵詞：基于組件的Web環(huán)境下訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：405254