本文關(guān)鍵詞：基于Java EE的應(yīng)用業(yè)務(wù)系統(tǒng)權(quán)限管理研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的高速發(fā)展推動(dòng)了企事業(yè)單位應(yīng)用業(yè)務(wù)系統(tǒng)的蓬勃發(fā)展。權(quán)限管理是保障應(yīng)用業(yè)務(wù)系統(tǒng)安全的核心機(jī)制。訪問控制模型為實(shí)現(xiàn)權(quán)限管理提供了科學(xué)的理論依據(jù)。RBAC模型是學(xué)術(shù)界在訪問控制領(lǐng)域研究的熱點(diǎn),當(dāng)它應(yīng)用于業(yè)務(wù)邏輯復(fù)雜、組織機(jī)構(gòu)龐大、用戶角色數(shù)量眾多的應(yīng)用業(yè)務(wù)系統(tǒng)時(shí),暴露出了管理效率低、授權(quán)復(fù)雜、權(quán)限泄漏等諸多不容忽視的問題。 本論文針對(duì)RBAC模型在應(yīng)用業(yè)務(wù)系統(tǒng)的權(quán)限管理機(jī)制中表現(xiàn)的不足,研究了經(jīng)典的訪問控制模型,特別是RBAC模型及擴(kuò)展模型。分析了應(yīng)用業(yè)務(wù)系統(tǒng)訪問控制機(jī)制的內(nèi)在特征,引入了樹型結(jié)構(gòu)和約束域的概念,提出了適用于應(yīng)用業(yè)務(wù)系統(tǒng)權(quán)限管理的樹型結(jié)構(gòu)的ARBAC模型,并設(shè)計(jì)了相應(yīng)的訪問控制體系結(jié)構(gòu)。設(shè)計(jì)并實(shí)現(xiàn)了B/S架構(gòu)下基于樹型結(jié)構(gòu)的ARBAC模型的應(yīng)用業(yè)務(wù)系統(tǒng)的權(quán)限管理系統(tǒng)。通過對(duì)權(quán)限管理系統(tǒng)的測試和分析,驗(yàn)證了樹型結(jié)構(gòu)的ARBAC模型的正確性、安全性和便捷性。本文主要研究內(nèi)容及創(chuàng)新點(diǎn)如下： (1)研究并提出了樹型結(jié)構(gòu)的RBAC模型。在實(shí)際的應(yīng)用場景中,繁多的角色不便于管理,復(fù)雜的繼承關(guān)系給應(yīng)用業(yè)務(wù)系統(tǒng)帶來了安全隱患。樹型結(jié)構(gòu)的RBAC模型用崗位代替?zhèn)鹘y(tǒng)的角色,將崗位作為結(jié)點(diǎn)引入樹型組織機(jī)構(gòu)中,崗位間為扁平化關(guān)系。該模型使崗位層次清晰、授權(quán)簡單、直觀理解性好,極大的降低了權(quán)限管理的難度,消除了角色繼承引入的安全隱患。 (2)在樹型結(jié)構(gòu)的RBAC模型的基礎(chǔ)上,提出了適用于應(yīng)用業(yè)務(wù)系統(tǒng)權(quán)限管理的樹型結(jié)構(gòu)的ARBAC模型,實(shí)現(xiàn)了用崗位管理崗位的機(jī)制。它完善了ARBAC02模型中“組織機(jī)構(gòu)”的概念,從整體上規(guī)定了管理員的管理范圍。管理員在樹型結(jié)構(gòu)中的位置確定了管理員可管理的組織機(jī)構(gòu)、崗位、用戶及管理員間的樹型關(guān)系,從而簡化了管理員對(duì)約束域的管理。 (3)分析并設(shè)計(jì)了基于安全I(xiàn)P域的靜態(tài)口令和動(dòng)態(tài)口令結(jié)合的身份認(rèn)證機(jī)制。該機(jī)制保留了靜態(tài)口令的便捷性,又引入了動(dòng)態(tài)口令的安全性,既簡單又安全。 (4)設(shè)計(jì)并實(shí)現(xiàn)了Java EE架構(gòu)下基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理系統(tǒng)。該系統(tǒng)包括了訪問控制執(zhí)行、訪問控制決策、訪問控制策略制定等模塊。在具體實(shí)現(xiàn)中,采用了上述身份認(rèn)證機(jī)制,并結(jié)合了SHA-256加密算法、HTTPS加密通信、密碼復(fù)雜度檢查、密碼定期更新等安全機(jī)制,進(jìn)一步保障了系統(tǒng)的安全。評(píng)測結(jié)果表明本論文設(shè)計(jì)并實(shí)現(xiàn)的權(quán)限管理基本達(dá)到了預(yù)期的目標(biāo)。 本論文提出了適用于業(yè)務(wù)邏輯復(fù)雜、組織機(jī)構(gòu)龐大、用戶角色數(shù)量眾多的應(yīng)用業(yè)務(wù)系統(tǒng)的樹型結(jié)構(gòu)的ARBAC模型,設(shè)計(jì)了該模型的訪問控制體系結(jié)構(gòu),采用了優(yōu)秀的S2SH開源集成框架實(shí)現(xiàn)了基于Java EE的應(yīng)用業(yè)務(wù)系統(tǒng)的權(quán)限管理。通過評(píng)測驗(yàn)證了改進(jìn)模型、訪問控制體系結(jié)構(gòu)、基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理的正確性、有效性和直觀性。
【關(guān)鍵詞】：權(quán)限管理 訪問控制 身份認(rèn)證 ARBAC
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP311.52;TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 研究背景及意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.3 存在的主要問題14-15
• 1.4 論文結(jié)構(gòu)安排15-17
• 第二章 應(yīng)用業(yè)務(wù)系統(tǒng)權(quán)限管理相關(guān)技術(shù)研究17-27
• 2.1 訪問控制技術(shù)研究17-21
• 2.1.1 自主訪問控制17-18
• 2.1.2 強(qiáng)制訪問控制18-19
• 2.1.3 基于角色的訪問控制19-21
• 2.2 身份認(rèn)證技術(shù)研究21-24
• 2.2.1 基于靜態(tài)口令的身份認(rèn)證21
• 2.2.2 基于動(dòng)態(tài)口令的身份認(rèn)證21-23
• 2.2.3 基于智能卡的身份認(rèn)證23
• 2.2.4 基于生物特征的身份認(rèn)證23-24
• 2.3 Java EE技術(shù)研究24-26
• 2.3.1 Struts2框架24-25
• 2.3.2 Hibernate框架25-26
• 2.3.3 Spring框架26
• 2.4 本章小結(jié)26-27
• 第三章 樹型結(jié)構(gòu)的ARBAC模型設(shè)計(jì)27-39
• 3.1 應(yīng)用業(yè)務(wù)系統(tǒng)訪問控制機(jī)制研究27-31
• 3.1.1 組織機(jī)構(gòu)研究27-29
• 3.1.2 崗位及職責(zé)研究29-31
• 3.2 樹型結(jié)構(gòu)的RBAC模型設(shè)計(jì)31-33
• 3.2.1 樹型結(jié)構(gòu)的RBAC模型的形式化描述31-33
• 3.2.2 樹型結(jié)構(gòu)的RBAC模型的基本思想33
• 3.2.3 樹型結(jié)構(gòu)的RBAC模型的結(jié)構(gòu)33
• 3.3 樹型結(jié)構(gòu)的ARBAC模型設(shè)計(jì)33-38
• 3.3.1 樹型結(jié)構(gòu)的ARBAC模型的約束域35
• 3.3.2 樹型結(jié)構(gòu)的ARBAC模型的結(jié)構(gòu)35-38
• 3.4 本章小結(jié)38-39
• 第四章 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理設(shè)計(jì)39-60
• 4.1 樹型結(jié)構(gòu)的ARBAC模型訪問控制體系結(jié)構(gòu)設(shè)計(jì)39-43
• 4.1.1 訪問控制體系結(jié)構(gòu)設(shè)計(jì)39-40
• 4.1.2 訪問控制體系結(jié)構(gòu)組件設(shè)計(jì)40-41
• 4.1.3 訪問控制體系結(jié)構(gòu)組件集成方式設(shè)計(jì)41-43
• 4.2 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理總體架構(gòu)設(shè)計(jì)43-46
• 4.2.1 架構(gòu)設(shè)計(jì)原則43-44
• 4.2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)44
• 4.2.3 總體邏輯架構(gòu)設(shè)計(jì)44-45
• 4.2.4 軟件開發(fā)架構(gòu)設(shè)計(jì)45-46
• 4.3 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理詳細(xì)設(shè)計(jì)46-54
• 4.3.1 訪問控制執(zhí)行模塊設(shè)計(jì)47
• 4.3.2 訪問控制策略制定模塊設(shè)計(jì)47-51
• 4.3.3 訪問控制決策模塊設(shè)計(jì)51-52
• 4.3.4 身份認(rèn)證模塊設(shè)計(jì)52-53
• 4.3.5 日志審計(jì)模塊設(shè)計(jì)53-54
• 4.4 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理數(shù)據(jù)庫設(shè)計(jì)54-59
• 4.4.1 數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計(jì)54
• 4.4.2 數(shù)據(jù)表結(jié)構(gòu)設(shè)計(jì)54-59
• 4.5 本章小結(jié)59-60
• 第五章 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理實(shí)現(xiàn)及評(píng)測60-81
• 5.1 權(quán)限管理開發(fā)環(huán)境及技術(shù)60
• 5.2 訪問控制執(zhí)行模塊實(shí)現(xiàn)60-62
• 5.3 訪問控制策略制定模塊實(shí)現(xiàn)62-67
• 5.3.1 組織機(jī)構(gòu)管理實(shí)現(xiàn)62-63
• 5.3.2 崗位管理實(shí)現(xiàn)63
• 5.3.3 互斥崗位管理實(shí)現(xiàn)63
• 5.3.4 權(quán)限管理實(shí)現(xiàn)63-64
• 5.3.5 用戶管理實(shí)現(xiàn)64-65
• 5.3.6 崗位權(quán)限管理實(shí)現(xiàn)65-66
• 5.3.7 用戶崗位管理實(shí)現(xiàn)66-67
• 5.3.8 安全參數(shù)管理實(shí)現(xiàn)67
• 5.4 訪問控制決策模塊實(shí)現(xiàn)67-69
• 5.5 身份認(rèn)證模塊實(shí)現(xiàn)69-71
• 5.6 日志審計(jì)模塊實(shí)現(xiàn)71-72
• 5.7 基于樹型結(jié)構(gòu)的ARBAC模型的權(quán)限管理評(píng)測72-80
• 5.7.1 權(quán)限管理的測試環(huán)境介紹72-73
• 5.7.2 權(quán)限管理的功能評(píng)測73-78
• 5.7.3 權(quán)限管理的性能評(píng)測78-80
• 5.8 本章小結(jié)80-81
• 第六章 總結(jié)與展望81-83
• 6.1 總結(jié)81-82
• 6.2 展望82-83
• 參考文獻(xiàn)83-86
• 致謝86

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 黃超;;基于角色的權(quán)限管理結(jié)合Struts 2攔截的應(yīng)用研究[J];大眾科技;2009年11期

2 王文海;;基于開放平臺(tái)思想的大學(xué)教務(wù)管理系統(tǒng)重構(gòu)研究[J];電腦知識(shí)與技術(shù);2013年34期

3 樊占軍;趙玉鵬;;淺析網(wǎng)絡(luò)安全的威脅和防護(hù)[J];計(jì)算機(jī)安全;2014年01期

4 胡風(fēng)娟;;基于SSH架構(gòu)的物業(yè)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦開發(fā)與應(yīng)用;2014年11期

5 夏益中,易東云;證券投資基金信息系統(tǒng)訪問模型分析[J];計(jì)算機(jī)工程與應(yīng)用;2004年05期

6 韓道軍;高潔;翟浩良;李磊;;訪問控制模型研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2010年11期

7 曹鳴鵬,趙偉,許林英;J2EE技術(shù)及其實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2001年10期

8 敖山;李新中;唐守廉;;時(shí)間敏感的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)研究及設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用研究;2007年07期

9 王勇;張艷艷;翟流順;;Web應(yīng)用安全框架[J];科技信息;2008年35期

10 曹野;楊慧;;企業(yè)信息化建設(shè)現(xiàn)狀及建議[J];內(nèi)蒙古科技與經(jīng)濟(jì);2014年18期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年

  本文關(guān)鍵詞：基于Java EE的應(yīng)用業(yè)務(wù)系統(tǒng)權(quán)限管理研究與應(yīng)用，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：488788