本文關(guān)鍵詞：基于輕量級(jí)JavaEE技術(shù)的RBAC權(quán)限管理系統(tǒng)

  更多相關(guān)文章： 訪問(wèn)控制 權(quán)限管理 安全框架 三層架構(gòu) MVC模式

【摘要】：基于角色的訪問(wèn)控制(簡(jiǎn)稱RBAC)技術(shù)是當(dāng)前企業(yè)級(jí)應(yīng)用中實(shí)現(xiàn)安全管理需求的主要技術(shù)手段。RBAC技術(shù)引入角色作為用戶與權(quán)限的中間實(shí)體,使得其權(quán)限管理具有動(dòng)態(tài)授予/收回的特點(diǎn),正好適應(yīng)企業(yè)組織復(fù)雜多變的安全策略。輕量級(jí)JavaEE技術(shù)是目前JavaEE企業(yè)應(yīng)用開(kāi)發(fā)技術(shù)的兩種選擇之一。相對(duì)于經(jīng)典JavaEE技術(shù),輕量級(jí)JavaEE應(yīng)用簡(jiǎn)化了JavaEE應(yīng)用的難度,在保留經(jīng)典JavaEE應(yīng)用架構(gòu)、高可擴(kuò)展性、高可維護(hù)性的基礎(chǔ)上降低了JavaEE應(yīng)用的開(kāi)發(fā)以及部署成本,對(duì)于大部分中小型企業(yè)應(yīng)用是首選。本文以RBAC技術(shù)為理論指導(dǎo),以Spring MVC+Hibernate+Spring+Spring Security組合的輕量級(jí)JavaEE技術(shù)為手段,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于部門(mén)與角色雙重授權(quán)方式的權(quán)限管理,并給出了一個(gè)應(yīng)用實(shí)例,驗(yàn)證了系統(tǒng)的實(shí)用性。論文主要工作如下：(1)研究了RBAC技術(shù)與輕量級(jí)JavaEE技術(shù)。其中RBAC技術(shù)方面重點(diǎn)分析了NIST RBAC包含的四種RBAC模型以及本系統(tǒng)實(shí)現(xiàn)的改進(jìn)型RBAC權(quán)限模型DRBAC。輕量級(jí)JavaEE技術(shù)方面則重點(diǎn)研究了應(yīng)用開(kāi)發(fā)的分層設(shè)計(jì)、MVC設(shè)計(jì)模式和MVC框架、數(shù)據(jù)持久化層設(shè)計(jì)以及Hibernate框架等。(2)全面細(xì)致地研究一個(gè)基于RBAC技術(shù)和輕量級(jí)JavaEE技術(shù)實(shí)現(xiàn)的權(quán)限管理系統(tǒng)的權(quán)限模型、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)、數(shù)據(jù)庫(kù)設(shè)計(jì)等。(3)一個(gè)應(yīng)用案例。通過(guò)將本文的權(quán)限管理系統(tǒng)直接復(fù)用到居民身份證閱讀器生產(chǎn)管理系統(tǒng)中作為系統(tǒng)管理模塊,起到了提高開(kāi)發(fā)效率的作用
【關(guān)鍵詞】：訪問(wèn)控制 權(quán)限管理 安全框架 三層架構(gòu) MVC模式
【學(xué)位授予單位】：中國(guó)海洋大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 引言11-17
• 1.1 研究背景11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 國(guó)外研究現(xiàn)狀12
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀12-13
• 1.3 研究?jī)?nèi)容13
• 1.4 研究意義與創(chuàng)新點(diǎn)13-15
• 1.5 本章小結(jié)15-17
• 2 RBAC技術(shù)與JavaEE輕量級(jí)架構(gòu)17-31
• 2.1 RBAC技術(shù)17-19
• 2.1.1 訪問(wèn)控制技術(shù)概述17
• 2.1.2 RBAC技術(shù)及特點(diǎn)17-18
• 2.1.3 RBAC技術(shù)的組成元素18-19
• 2.1.4 RBAC技術(shù)在企業(yè)應(yīng)用權(quán)限管理中的優(yōu)勢(shì)19
• 2.2 RBAC技術(shù)建議標(biāo)準(zhǔn)NIST RBAC模型19-23
• 2.2.1 核心模型RBAC019-20
• 2.2.2 角色層次模型RBAC120
• 2.2.3 角色約束模型RBAC220-22
• 2.2.4 統(tǒng)一模型RBAC322-23
• 2.3 JavaEE輕量級(jí)架構(gòu)23-30
• 2.3.1 輕量級(jí)架構(gòu)的架構(gòu)模式23-24
• 2.3.2 Spring在輕量級(jí)架構(gòu)中的功能24-25
• 2.3.3 安全框架Spring Security25-26
• 2.3.4 安全框架的web資源保護(hù)功能26-27
• 2.3.5 安全過(guò)濾器鏈27-29
• 2.3.6 引入Spring Security安全框架的JavaEE輕量級(jí)架構(gòu)圖29-30
• 2.4 本章小結(jié)30-31
• 3 基于部門(mén)與角色的權(quán)限管理模型31-41
• 3.1 中小型企業(yè)應(yīng)用權(quán)限管理的通用需求31-32
• 3.2 DRBAC模型32-40
• 3.2.1 部門(mén)及其在模型的權(quán)限分配中的作用32-35
• 3.2.2 DRBAC模型的數(shù)據(jù)權(quán)限設(shè)計(jì)35-38
• 3.2.2.1 數(shù)據(jù)權(quán)限定義35
• 3.2.2.2 支持?jǐn)?shù)據(jù)權(quán)限功能的用戶表設(shè)計(jì)35-36
• 3.2.2.3 支持?jǐn)?shù)據(jù)權(quán)限功能的業(yè)務(wù)數(shù)據(jù)表設(shè)計(jì)36-38
• 3.2.2.4 數(shù)據(jù)權(quán)限的分配方式38
• 3.2.3 DRBAC模型的功能權(quán)限設(shè)計(jì)38-40
• 3.2.3.1 功能權(quán)限的定義38-39
• 3.2.3.2 功能權(quán)限在界面上的顯示39-40
• 3.3 本章小結(jié)40-41
• 4 通用權(quán)限管理系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用41-51
• 4.1 授權(quán)信息管理的設(shè)計(jì)與實(shí)現(xiàn)41-48
• 4.1.1 授權(quán)信息管理的功能設(shè)計(jì)41-42
• 4.1.2 授權(quán)信息管理的數(shù)據(jù)表設(shè)計(jì)42-46
• 4.1.3 授權(quán)信息管理的程序設(shè)計(jì)與關(guān)鍵代碼46-48
• 4.1.3.1 類包設(shè)計(jì)46
• 4.1.3.2 領(lǐng)域?qū)ο笤O(shè)計(jì)46-47
• 4.1.3.3 控制類、業(yè)務(wù)類和持久化類的分層設(shè)計(jì)47-48
• 4.2 通用權(quán)限管理系統(tǒng)的應(yīng)用實(shí)例48-51
• 4.2.1 三碼管理系統(tǒng)的功能設(shè)計(jì)48-49
• 4.2.2 三碼管理系統(tǒng)的授權(quán)信息設(shè)計(jì)49-50
• 4.2.2.1 部門(mén)管理49
• 4.2.2.2 用戶管理49
• 4.2.2.3 角色管理49-50
• 4.2.2.4 角色權(quán)限分配50
• 4.2.3 應(yīng)用效果50-51
• 5 總結(jié)與展望51-53
• 5.1 論文工作總結(jié)51
• 5.2 展望51-53
• 參考文獻(xiàn)53-57
• 致謝57-59
• 個(gè)人簡(jiǎn)歷59
• 攻讀碩士學(xué)位期間發(fā)表的論文59

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 任海濱;薛維;;基于角色的權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];硅谷;2010年10期

2 陳康;;基于角色的權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2012年33期

3 李龍龍;朱高中;;通用權(quán)限管理系統(tǒng)的設(shè)計(jì)[J];科技信息;2013年13期

4 王正利;;發(fā)射臺(tái)權(quán)限管理系統(tǒng)功能實(shí)現(xiàn)[J];電子制作;2013年19期

5 宣明付;夏榆濱;;通用自適應(yīng)權(quán)限管理系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2007年01期

6 溫沁潤(rùn);李永利;;通用權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];煤炭技術(shù);2012年04期

7 張玉祥,高昆元,王魁生;大型信息系統(tǒng)通用權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年12期

8 李棟棟,譚建龍;基于本體的權(quán)限管理系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年13期

9 崔麗娜;郭振斌;龔巧明;;基于角色權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];科技風(fēng);2008年11期

10 黃欣欣;;淺談權(quán)限管理系統(tǒng)的需求分析[J];科技信息;2010年16期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前4條

1 左春榮;陳福集;;操作員及其操作權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];計(jì)算機(jī)模擬與信息技術(shù)會(huì)議論文集[C];2001年

2 劉燕;李慧強(qiáng);胡義剛;;技術(shù)信息系統(tǒng)中基于角色的權(quán)限管理系統(tǒng)[A];機(jī)床與液壓學(xué)術(shù)研討會(huì)論文集[C];2004年

3 劉燕;李慧強(qiáng);胡義剛;;技術(shù)信息系統(tǒng)中基于角色的權(quán)限管理系統(tǒng)[A];第三屆全國(guó)流體傳動(dòng)及控制工程學(xué)術(shù)會(huì)議論文集（第二卷）[C];2004年

4 王揚(yáng);謝浩;孫軼凡;張曉韜;;電力企業(yè)統(tǒng)一權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)施[A];2012電力行業(yè)信息化年會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 童銘;東方網(wǎng)景向ASP轉(zhuǎn)型[N];中國(guó)計(jì)算機(jī)報(bào);2001年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 萬(wàn)靜;基于Struts的通用權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 張加杰;電信BOSS權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2015年

3 彭鵬;面向角色的權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 檀崢;移動(dòng)智能終端網(wǎng)絡(luò)化應(yīng)用權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

5 熊新;基于SOA架構(gòu)的權(quán)限管理系統(tǒng)在中石油生產(chǎn)體系中的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

6 賽序朋;基于輕量級(jí)JavaEE技術(shù)的RBAC權(quán)限管理系統(tǒng)[D];中國(guó)海洋大學(xué);2015年

7 楊瑩瑩;通用權(quán)限管理系統(tǒng)研究與應(yīng)用[D];電子科技大學(xué);2010年

8 王闊;長(zhǎng)春市方正信息系統(tǒng)公司權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2008年

9 冉祥東;文思海輝門(mén)禁權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2013年

10 魏麗娜;網(wǎng)上保險(xiǎn)平臺(tái)中權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

，

本文編號(hào)：902699