本文關(guān)鍵詞：基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)在全球快速發(fā)展,有關(guān)網(wǎng)絡(luò)安全方面問題已威脅到人們的正常生活,成為越來越嚴峻問題。而面對越來越多的需求與復雜的企業(yè)環(huán)境,原有的訪問控制系統(tǒng)已無法滿足企業(yè)的要求,真對這種情況,美國國家標準與技術(shù)研究所(NIST),提出了基于角色的訪問控制系統(tǒng)(RBAC),完成用戶與業(yè)務(wù)邏輯的分離,在角色之間構(gòu)建了層次化關(guān)系。使系統(tǒng)應(yīng)用與訪問更加安全化。本文通過對原有RBAC模型進行分析與研究,在此基礎(chǔ)上,提出了基于角色的訪問控制系統(tǒng)(RBAC)的用戶訪問控制系統(tǒng),并以myGs項目中三個功能模塊(用戶管理、角色管理、權(quán)限管理)為例,對該系統(tǒng)進行了需求分析、概要設(shè)計、詳細設(shè)計,程序?qū)崿F(xiàn)與測試。在分析階段,建立了基于RBAC系統(tǒng)的用例模型、數(shù)據(jù)庫模型,在設(shè)計階段,將需求階段分析結(jié)果進一步細化,建立系統(tǒng)的架構(gòu)模型,類模型,對象模型。實現(xiàn)階段采用MVC模式下Structs架構(gòu),具有典型的三層架構(gòu),將前臺界面(用戶表現(xiàn)層)、中間層(業(yè)務(wù)邏輯層)和后臺(數(shù)據(jù)存儲層)進行了分離,分別按前臺界面、中間層與后臺分別進行編程。完成從設(shè)計到代碼的映射。通過對基于角色的訪問控制系統(tǒng)分析與研究,得出如下幾個方面的成果與結(jié)論:1.與傳統(tǒng)訪問控制技術(shù)進行比較分析,設(shè)計出更加靈活的適應(yīng)于企業(yè)ERP特點的ERP/RBAC模型。2.將訪問控制策略與其實現(xiàn)進行了分離,從而增強了系統(tǒng)的安全性與通用性。3.增強RBAC系統(tǒng)的通用性,降低系統(tǒng)開發(fā)復雜度。RBAC系統(tǒng)將所有的沖突都在系統(tǒng)管理工具的監(jiān)控下并加以解決,系統(tǒng)在運行中將不在再考慮沖突的問題。4.在現(xiàn)有的系統(tǒng)架構(gòu)中,RBAC系統(tǒng)設(shè)計與實現(xiàn),采用了基于角色的訪問策略,這樣可大幅度的降低了系統(tǒng)在權(quán)限管理方面的復雜度,加強了系統(tǒng)的安全性需要說明是,本文所描述的案例是myGs系統(tǒng)中三個具體的模塊,該系統(tǒng)已在企業(yè)中得到廣泛使用,取得了良好的效果。
【關(guān)鍵詞】：訪問控制 角色 RBAC Structs架構(gòu) ERP
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-13
• 1.1 課題背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-12
• 1.3 課題的主要工作12
• 1.4 章節(jié)安排12-13
• 第二章 網(wǎng)絡(luò)安全和相關(guān)的技術(shù)13-18
• 2.1 目前網(wǎng)絡(luò)安全的現(xiàn)狀13-14
• 2.1.1 安全認證13-14
• 2.2 RBAC基本概念和模型14-17
• 2.2.1 RBAC概念14-15
• 2.2.2 RBAC模型15-17
• 2.3 本章小結(jié)17-18
• 第三章 系統(tǒng)需求分析18-23
• 3.1 系統(tǒng)總體需求分析18-19
• 3.2 系統(tǒng)功能需求分析19-21
• 3.3 系統(tǒng)非功能性的需求分析21-22
• 3.4 本章小結(jié)22-23
• 第四章 RBAC的概要設(shè)計23-37
• 4.1 RBAC系統(tǒng)的總體架構(gòu)設(shè)計23-25
• 4.1.1 RBAC系統(tǒng)的總體結(jié)構(gòu)設(shè)計23-24
• 4.1.2 系統(tǒng)的身份驗證模塊計24
• 4.1.3 其它功能設(shè)計24-25
• 4.2 系統(tǒng)模塊結(jié)構(gòu)設(shè)計25-28
• 4.2.1 用戶的角色及權(quán)限的設(shè)計26-27
• 4.2.2 權(quán)限沖突的設(shè)計27
• 4.2.3 系統(tǒng)的安全設(shè)計27-28
• 4.3 系統(tǒng)數(shù)據(jù)庫分析與設(shè)計28-36
• 4.3.1 數(shù)據(jù)庫E-R模型分析28-30
• 4.3.2 數(shù)據(jù)庫約束機制的設(shè)計30-31
• 4.3.3 系統(tǒng)功能模塊的數(shù)據(jù)庫的分析與設(shè)計31-34
• 4.3.4 數(shù)據(jù)庫邏輯結(jié)構(gòu)的設(shè)計34-36
• 4.4 本章小結(jié)36-37
• 第五章 RBAC的詳細設(shè)計37-46
• 5.1 關(guān)鍵對象模型設(shè)計37-38
• 5.1.1 資源的界定37
• 5.1.2 資源類與對象的設(shè)計37-38
• 5.2 用戶管理模塊設(shè)計38-39
• 5.3 角色管理模塊設(shè)計39-41
• 5.3.1 角色管理模塊類設(shè)計39-40
• 5.3.2 角色授權(quán)設(shè)計40-41
• 5.4 權(quán)限管理模塊設(shè)計41-45
• 5.4.1 權(quán)限沖突設(shè)計42
• 5.4.2 權(quán)限樹設(shè)計思想42-44
• 5.4.3 權(quán)限樹的遍歷設(shè)計44-45
• 5.5 本章小結(jié)45-46
• 第六章 RBAC的實現(xiàn)與測試46-58
• 6.1 RBAC系統(tǒng)平臺開發(fā)環(huán)境的配置與搭建46-47
• 6.2 基于角色訪問控制系統(tǒng)的實現(xiàn)47-54
• 6.2.1 用戶管理模塊實現(xiàn)47-49
• 6.2.2 角色管理模塊實現(xiàn)49-51
• 6.2.3 權(quán)限管理模塊實現(xiàn)51-53
• 6.2.4 RBAC系統(tǒng)運行時實現(xiàn)53-54
• 6.3 基于角色訪問控制系統(tǒng)的測試54-57
• 6.4 本章小結(jié)57-58
• 第七章 總結(jié)58-59
• 致謝59-60
• 參考文獻60-61

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 丁凱,鄭方偉,佘X;基于劃分和規(guī)則的訪問控制系統(tǒng)的實現(xiàn)[J];計算機應(yīng)用;2004年05期

2 唐紅武,余亞玲;基于角色的訪問控制系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2005年S1期

3 張智泉,盧廷杰;訪問控制系統(tǒng)的設(shè)計和應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年10期

4 吳紅霞;徐國永;;稅務(wù)資源整合中訪問控制系統(tǒng)總體設(shè)計[J];中國管理信息化(綜合版);2007年05期

5 何凱;;移動設(shè)備訪問控制系統(tǒng)的研究與實現(xiàn)[J];中國科技信息;2009年22期

6 鄒榮;張成昱;;電子資源校外訪問控制系統(tǒng)的實現(xiàn)和應(yīng)用[J];情報理論與實踐;2009年10期

7 楊亞平,李偉琴,劉懷宇;基于角色的細粒度訪問控制系統(tǒng)的研究與實現(xiàn)[J];北京航空航天大學學報;2001年02期

8 符衛(wèi);曲科鵬;;安全訪問控制系統(tǒng)的設(shè)計和實現(xiàn)[J];微計算機信息;2006年33期

9 江川;郎波;張波;;基于組件的訪問控制系統(tǒng)快速開發(fā)方法[J];微計算機信息;2010年03期

10 丁鋒;陳雪龍;王延章;郭劍鋒;;基于組織的訪問控制系統(tǒng)授權(quán)驗證單層關(guān)系模型[J];大連理工大學學報;2011年01期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 周自強;唐文忠;;訪問控制系統(tǒng)中上下文的分類研究[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 邵子博;劉連忠;崔運釧;伍科松;;一種數(shù)據(jù)庫安全訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[A];2006中國控制與決策學術(shù)年會論文集[C];2006年

3 黃建;張勇;楊吉江;邢春曉;;基于SCA的Web訪問控制系統(tǒng)的設(shè)計及實現(xiàn)[A];第二十四屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前2條

1 ;SAP GRC助力白電企業(yè)構(gòu)建內(nèi)控平臺[N];財會信報;2010年

2 鄭云深;視頻監(jiān)控：如何與其他系統(tǒng)實現(xiàn)集成？[N];人民郵電;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 孫旭;基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

2 畢鳳金;基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計與實現(xiàn)[D];電子科技大學;2015年

3 徐靜;公網(wǎng)移動接入訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];解放軍信息工程大學;2006年

4 劉玲;基于角色的網(wǎng)絡(luò)教育訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];中國海洋大學;2010年

5 施佳奇;基于服務(wù)的單一身份訪問控制系統(tǒng)的研究與實現(xiàn)[D];上海交通大學;2012年

6 趙華華;非阻塞算法在安全文件訪問控制系統(tǒng)中的研究與應(yīng)用[D];南京理工大學;2007年

7 李曉聰;基于模型檢測的空間訪問控制系統(tǒng)規(guī)則驗證[D];江蘇大學;2010年

8 普繼光;基于角色的訪問控制系統(tǒng)的設(shè)計和應(yīng)用[D];電子科技大學;2005年

9 朱秋力;面向服務(wù)的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];華中科技大學;2008年

10 栗靜文;安全訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學;2011年

  本文關(guān)鍵詞：基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：418590