电梯设计系统的通用权限控制子系统的设计与实现
本文选题:RBAC + 角色 ; 参考:《东北大学》2014年硕士论文
【摘要】:随着企业信息化的建设,各类企业级应用的安全性越来越得到重视。尤其是电梯行业,系统的安全性直接影响了公众的安危。权限控制作为应用系统信息安全的重要保障之一,它的可靠性至关重要。本文介绍了以西子奥的斯电梯设计系统权限相关需求为基础的通用权限控制子系统的开发过程。该子系统的设计与实现以RBAC为核心思想,包括RBAC Service和配置页面两部分,二者通过WCF服务进行通信。配置页面为用户提供图形化操作界面,满足西子奥的斯电梯设计系统对权限配置的需求。RBAC Service主要提供系统管理、部门管理、用户管理、角色管理、授权管理和权限分配管理等几大服务模块,为配置页面及其它子系统提供一整套权限相关服务。该通用权限控制子系统使用Microsoft SQL Server 2008 R2数据库和Microsoft Visual Studio 2010作为开发平台,使用C#语言进行开发,实现了西子奥的斯电梯设计系统针对权限控制的需求。本文首先分析了RBAC技术的研究现状及实现通用权限控制子系统的关键技术,详细介绍了西子奥的斯电梯设计系统对通用权限控制子系统的功能需求。在系统设计部分,介绍了子系统的总体架构及功能模块,并给出了数据库的设计。在系统的实现过程中,根据系统的模块划分,详细地介绍了权限控制服务和配置页面中各模块和重要组成部分的具体实现。在系统的测试部分,给出了通用权限控制子系统的测试,同时对测试结果进行了说明。最后,对本文工作进行了总结,并对下一步工作进行了展望。
[Abstract]:With the construction of enterprise informatization, more and more attention has been paid to the security of all kinds of enterprise applications. Especially in elevator industry, the safety of the system directly affects the safety of the public. As one of the important guarantee of information security in application system, privilege control is of great importance. This paper introduces the development process of general privilege control subsystem based on permission related requirements of the West Otis elevator design system. The design and implementation of this subsystem is based on RBAC, including RBAC Service and configuration page, which communicate through WCF service. Configuration page provides users with graphical operation interface to meet the requirements of authorization configuration in the West Otis Elevator Design system. RBAC Service mainly provides system management, department management, user management, role management, Several service modules, such as authorization management and privilege allocation management, provide a whole set of privilege related services for configuration pages and other subsystems. The general privilege control subsystem uses Microsoft SQL Server 2008 R2 database and Microsoft Visual Studio 2010 as the development platform, and uses C # language to develop the general privilege control subsystem. It realizes the requirement of authority control in the West Otis Elevator Design system. This paper first analyzes the research status of RBAC technology and the key technologies to realize the universal privilege control subsystem, and introduces in detail the functional requirements of the general privilege control subsystem in the West Otis Elevator Design system. In the part of system design, the overall architecture and function module of subsystem are introduced, and the design of database is given. In the process of realizing the system, according to the module division of the system, the implementation of each module and important component in the privilege control service and configuration page is introduced in detail. In the test part of the system, the test of the general privilege control subsystem is given, and the test results are explained. Finally, the work of this paper is summarized and the future work is prospected.
【学位授予单位】:东北大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TU857;TP273
【相似文献】
相关期刊论文 前10条
1 孙庆霞;杨斌;杨冬黎;;动态可定制权限管理平台开发研究[J];长江大学学报(自然科学版)理工卷;2009年01期
2 谌勇;许大丹;;基于角色的粗粒度权限控制框架设计与实现[J];华北水利水电学院学报;2007年01期
3 房凌晖;陈刚;;产品数据管理系统的权限控制研究[J];机械;2007年08期
4 谢浩;;关于数据库系统中权限控制的研究[J];天津电力技术;2003年01期
5 杨薇;刘阳;;基于CAS的统一权限平台的设计与实现[J];舰船电子工程;2014年01期
6 李波;黄东军;;一种Web环境下改进的权限控制机制[J];企业技术开发;2006年04期
7 熊斌;;应用系统中权限管理的隐患[J];硅谷;2012年04期
8 孟德浩;王杰;徐鹏;付先武;;基于RBAC的权限管理在切削数据库中的应用[J];组合机床与自动化加工技术;2014年07期
9 谷莹吉;孙立镌;;RBAC模型在权限控制中的研究与实现[J];佳木斯大学学报(自然科学版);2008年01期
10 李涛;钟诗胜;林琳;;产品数据管理系统中权限控制的研究与实现[J];计算机集成制造系统;2006年07期
相关会议论文 前10条
1 朱维军;刘波;陈林;王云生;;Android基于权限控制的安全机制分析与验证[A];第十七届全国青年通信学术年会论文集[C];2012年
2 聂丽平;张维勇;程俊;;一种通用权限管理方案与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
3 马建萍;肖创柏;;基于Struts Menu在权限管理中的研究与应用[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 尹平;董玉德;;一种基于Delphi的巧妙权限控制方案及其实现方法[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
5 李艳;贾东宁;;基于RBAC方法权限模型的研究与应用[A];中国计量协会冶金分会2008年会论文集[C];2008年
6 李艳;贾东宁;;基于RBAC方法权限模型的研究与应用[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
7 丁宇征;刘晓玲;;信息应用系统的访问权限统一管理[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
8 田悦;张健;杨正球;;Struts框架下的Web系统的角色权限验证改进设计[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
9 姜雪松;尉秀梅;王新刚;;基于J2EE的细粒度角色授权的权限控制的研究[A];促进企业信息化进程——第十届中国Java技术及应用大会文集[C];2007年
10 贾爱华;陈定方;;NET平台下基于RBAC模型的用户权限控制[A];湖北省机械工程学会设计与传动学会、武汉机械设计与传动学会2008年学术年会论文集(2)[C];2008年
相关重要报纸文章 前5条
1 王致;访问控制技术与策略[N];网络世界;2001年
2 丁仁义;访问控制守隘[N];中国计算机报;2002年
3 广发;中国档案信息化建设的探索者[N];中国档案报;2009年
4 舒洁;见微知著看Windows 2000的安全[N];中国电脑教育报;2003年
5 沈俊杰;中小型企业ERP选型重点剖析[N];中国冶金报;2008年
相关博士学位论文 前2条
1 陈潇怡;数字权限表达语言的形式化模型及应用研究[D];武汉大学;2011年
2 李栋栋;偏序结构下参数化的权限管理[D];中国科学院研究生院(计算技术研究所);2004年
相关硕士学位论文 前10条
1 王光亮;139邮箱投递管理平台设计与实现[D];华南理工大学;2015年
2 康遵强;基于角色的访问控制技术研究及应用[D];东北大学;2012年
3 刘阳;Windows应用程序权限控制与资源监控研究[D];南京大学;2013年
4 何雪宁;访问控制的权限委托模型研究与实现[D];重庆大学;2016年
5 马琳琳;电梯设计系统的通用权限控制子系统的设计与实现[D];东北大学;2014年
6 肖川豫;访问控制中权限的研究与应用[D];重庆大学;2006年
7 贺渝峰;权限管理和访问控制模块的设计与实现[D];天津大学;2009年
8 杨靖;一种改进的权限管理框架的研究与应用[D];华中科技大学;2012年
9 宋振;基于角色和任务的权限管理扩展模型研究及应用[D];长沙理工大学;2008年
10 李红卫;管理信息系统中的权限管理解决方案[D];四川大学;2005年
,本文编号:2078131
本文链接:https://www.wllwen.com/guanlilunwen/chengjian/2078131.html
