本文關鍵詞：基于輕量級JavaEE技術的RBAC權限管理系統(tǒng)

  更多相關文章： 訪問控制 權限管理 安全框架 三層架構 MVC模式

【摘要】：基于角色的訪問控制(簡稱RBAC)技術是當前企業(yè)級應用中實現(xiàn)安全管理需求的主要技術手段。RBAC技術引入角色作為用戶與權限的中間實體,使得其權限管理具有動態(tài)授予/收回的特點,正好適應企業(yè)組織復雜多變的安全策略。輕量級JavaEE技術是目前JavaEE企業(yè)應用開發(fā)技術的兩種選擇之一。相對于經典JavaEE技術,輕量級JavaEE應用簡化了JavaEE應用的難度,在保留經典JavaEE應用架構、高可擴展性、高可維護性的基礎上降低了JavaEE應用的開發(fā)以及部署成本,對于大部分中小型企業(yè)應用是首選。本文以RBAC技術為理論指導,以Spring MVC+Hibernate+Spring+Spring Security組合的輕量級JavaEE技術為手段,設計并實現(xiàn)了一個基于部門與角色雙重授權方式的權限管理,并給出了一個應用實例,驗證了系統(tǒng)的實用性。論文主要工作如下：(1)研究了RBAC技術與輕量級JavaEE技術。其中RBAC技術方面重點分析了NIST RBAC包含的四種RBAC模型以及本系統(tǒng)實現(xiàn)的改進型RBAC權限模型DRBAC。輕量級JavaEE技術方面則重點研究了應用開發(fā)的分層設計、MVC設計模式和MVC框架、數(shù)據(jù)持久化層設計以及Hibernate框架等。(2)全面細致地研究一個基于RBAC技術和輕量級JavaEE技術實現(xiàn)的權限管理系統(tǒng)的權限模型、系統(tǒng)設計與實現(xiàn)、數(shù)據(jù)庫設計等。(3)一個應用案例。通過將本文的權限管理系統(tǒng)直接復用到居民身份證閱讀器生產管理系統(tǒng)中作為系統(tǒng)管理模塊,起到了提高開發(fā)效率的作用
【關鍵詞】：訪問控制 權限管理 安全框架 三層架構 MVC模式
【學位授予單位】：中國海洋大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 引言11-17
• 1.1 研究背景11-12
• 1.2 國內外研究現(xiàn)狀12-13
• 1.2.1 國外研究現(xiàn)狀12
• 1.2.2 國內研究現(xiàn)狀12-13
• 1.3 研究內容13
• 1.4 研究意義與創(chuàng)新點13-15
• 1.5 本章小結15-17
• 2 RBAC技術與JavaEE輕量級架構17-31
• 2.1 RBAC技術17-19
• 2.1.1 訪問控制技術概述17
• 2.1.2 RBAC技術及特點17-18
• 2.1.3 RBAC技術的組成元素18-19
• 2.1.4 RBAC技術在企業(yè)應用權限管理中的優(yōu)勢19
• 2.2 RBAC技術建議標準NIST RBAC模型19-23
• 2.2.1 核心模型RBAC019-20
• 2.2.2 角色層次模型RBAC120
• 2.2.3 角色約束模型RBAC220-22
• 2.2.4 統(tǒng)一模型RBAC322-23
• 2.3 JavaEE輕量級架構23-30
• 2.3.1 輕量級架構的架構模式23-24
• 2.3.2 Spring在輕量級架構中的功能24-25
• 2.3.3 安全框架Spring Security25-26
• 2.3.4 安全框架的web資源保護功能26-27
• 2.3.5 安全過濾器鏈27-29
• 2.3.6 引入Spring Security安全框架的JavaEE輕量級架構圖29-30
• 2.4 本章小結30-31
• 3 基于部門與角色的權限管理模型31-41
• 3.1 中小型企業(yè)應用權限管理的通用需求31-32
• 3.2 DRBAC模型32-40
• 3.2.1 部門及其在模型的權限分配中的作用32-35
• 3.2.2 DRBAC模型的數(shù)據(jù)權限設計35-38
• 3.2.2.1 數(shù)據(jù)權限定義35
• 3.2.2.2 支持數(shù)據(jù)權限功能的用戶表設計35-36
• 3.2.2.3 支持數(shù)據(jù)權限功能的業(yè)務數(shù)據(jù)表設計36-38
• 3.2.2.4 數(shù)據(jù)權限的分配方式38
• 3.2.3 DRBAC模型的功能權限設計38-40
• 3.2.3.1 功能權限的定義38-39
• 3.2.3.2 功能權限在界面上的顯示39-40
• 3.3 本章小結40-41
• 4 通用權限管理系統(tǒng)的設計、實現(xiàn)與應用41-51
• 4.1 授權信息管理的設計與實現(xiàn)41-48
• 4.1.1 授權信息管理的功能設計41-42
• 4.1.2 授權信息管理的數(shù)據(jù)表設計42-46
• 4.1.3 授權信息管理的程序設計與關鍵代碼46-48
• 4.1.3.1 類包設計46
• 4.1.3.2 領域對象設計46-47
• 4.1.3.3 控制類、業(yè)務類和持久化類的分層設計47-48
• 4.2 通用權限管理系統(tǒng)的應用實例48-51
• 4.2.1 三碼管理系統(tǒng)的功能設計48-49
• 4.2.2 三碼管理系統(tǒng)的授權信息設計49-50
• 4.2.2.1 部門管理49
• 4.2.2.2 用戶管理49
• 4.2.2.3 角色管理49-50
• 4.2.2.4 角色權限分配50
• 4.2.3 應用效果50-51
• 5 總結與展望51-53
• 5.1 論文工作總結51
• 5.2 展望51-53
• 參考文獻53-57
• 致謝57-59
• 個人簡歷59
• 攻讀碩士學位期間發(fā)表的論文59

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 任海濱;薛維;;基于角色的權限管理系統(tǒng)設計與實現(xiàn)[J];硅谷;2010年10期

2 陳康;;基于角色的權限管理系統(tǒng)設計與實現(xiàn)[J];電腦知識與技術;2012年33期

3 李龍龍;朱高中;;通用權限管理系統(tǒng)的設計[J];科技信息;2013年13期

4 王正利;;發(fā)射臺權限管理系統(tǒng)功能實現(xiàn)[J];電子制作;2013年19期

5 宣明付;夏榆濱;;通用自適應權限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2007年01期

6 溫沁潤;李永利;;通用權限管理系統(tǒng)的設計與實現(xiàn)[J];煤炭技術;2012年04期

7 張玉祥,高昆元,王魁生;大型信息系統(tǒng)通用權限管理系統(tǒng)的設計與實現(xiàn)[J];計算機工程與設計;2004年12期

8 李棟棟,譚建龍;基于本體的權限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2005年13期

9 崔麗娜;郭振斌;龔巧明;;基于角色權限管理系統(tǒng)的設計與實現(xiàn)[J];科技風;2008年11期

10 黃欣欣;;淺談權限管理系統(tǒng)的需求分析[J];科技信息;2010年16期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 左春榮;陳福集;;操作員及其操作權限管理系統(tǒng)的設計與實現(xiàn)[A];計算機模擬與信息技術會議論文集[C];2001年

2 劉燕;李慧強;胡義剛;;技術信息系統(tǒng)中基于角色的權限管理系統(tǒng)[A];機床與液壓學術研討會論文集[C];2004年

3 劉燕;李慧強;胡義剛;;技術信息系統(tǒng)中基于角色的權限管理系統(tǒng)[A];第三屆全國流體傳動及控制工程學術會議論文集（第二卷）[C];2004年

4 王揚;謝浩;孫軼凡;張曉韜;;電力企業(yè)統(tǒng)一權限管理系統(tǒng)的設計與實施[A];2012電力行業(yè)信息化年會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 童銘;東方網景向ASP轉型[N];中國計算機報;2001年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 萬靜;基于Struts的通用權限管理系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

2 張加杰;電信BOSS權限管理系統(tǒng)的設計與實現(xiàn)[D];大連理工大學;2015年

3 彭鵬;面向角色的權限管理系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

4 檀崢;移動智能終端網絡化應用權限管理系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2015年

5 熊新;基于SOA架構的權限管理系統(tǒng)在中石油生產體系中的設計與實現(xiàn)[D];山東大學;2015年

6 賽序朋;基于輕量級JavaEE技術的RBAC權限管理系統(tǒng)[D];中國海洋大學;2015年

7 楊瑩瑩;通用權限管理系統(tǒng)研究與應用[D];電子科技大學;2010年

8 王闊;長春市方正信息系統(tǒng)公司權限管理系統(tǒng)設計與實現(xiàn)[D];吉林大學;2008年

9 冉祥東;文思海輝門禁權限管理系統(tǒng)的設計與實現(xiàn)[D];大連理工大學;2013年

10 魏麗娜;網上保險平臺中權限管理系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2014年

，

本文編號：902699