基于.NET技术下Web应用的RBAC权限研究与应用

发布时间：2017-06-06 14:26

  本文关键词：基于.NET技术下Web应用的RBAC权限研究与应用，由笔耕文化传播整理发布。

【摘要】：随着信息与互联网、网络技术的快速发展，业务管理系统覆盖了很大一部分公司，或是ERP（企业资源计划）系统，或是CRM（客户关系管理）系统，或是OA（办公自动化）系统等，每个公司都会根据自身的需求，定制符合自己公司运作的软件系统，，随着软件系统的普及和应用面扩大，每个系统都会面临着系统安全的问题，不仅保证系统的安全性又能让系统的安全管理员快速的配置权限，迎合业务的变化，成为了所有软件公司急切需要解决的问题。在信息系统中，不难发现，每个业务系统的核心安全控制，往往是大同小异的，都是面临着如何控制每个用户可以在系统中做什么事，可以看什么内容，如果能够把权限体系设计为一套独立完整的模块，这将大大减少软件公司的成本，同时也提高了企业系统的安全性。本文针对已有的RBAC模型进行扩展与完善，提出一套新的权限模型，使用微软的Visual Studio平台下的ASP.NET技术，并通过严格开发流程，从需求分析到设计开发再到测试，检验新的权限模型的合理性以及对应的权限组件的可实施性。 本文选取目前市场上流行的开发语句之一.NET技术，综合应用缓存技术、RBAC模型、设计模式等技术，充分剖析一般权限业务需求与RBAC模型后提出一种扩展后的权限模型RRBAC（基于规则的角色访问控制），研究MVC架构的开发模式后利用Filter（过滤器）的扩展，抽离权限模块，降低业务与权限的耦合度，学习GoF设计模式，利用模式中的工厂模式、模板模式等设计模式，提高本解决方案的可扩展性，采用分布式缓存，为最终系统运行时的用户激活、授权、控制过程提供性能上的保证。 最后，本文实现用.NET技术基于RRBAC模型开发一套权限组件，可由系统的安全管理员灵活的配置整个业务系统关于菜单页面、功能权限、业务数据3大类型的权限，通过测试验证得出该权限组件具有可移植性并且能适应大多数的业务系统权限要求。
【关键词】：ASP.NET 角色访问控制 规则 MVC
【学位授予单位】：华南理工大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-7
• 目录7-9
• 第一章 绪论9-12
• 1.1 研究背景9-10
• 1.2 研究现状10-11
• 1.3 主要研究内容11
• 1.4 论文的结构安排11-12
• 第二章 相关技术介绍12-21
• 2.1 权限控制原理12-13
• 2.2 RBAC 模型13-14
• 2.3 ABAC 模型14-15
• 2.4 RRBAC 模型15-17
• 2.5 MVC Filter 过滤器17-18
• 2.6 分布式缓存 MemCached18
• 2.7 AOP 面向切面编程18-19
• 2.8 IoC 控制反转19
• 2.9 本章小结19-21
• 第三章 总体设计与实施方案21-27
• 3.1 总体设计21-23
• 3.1.1 网络拓扑21-22
• 3.1.2 逻辑架构22
• 3.1.3 架构设计22-23
• 3.2 实施方案23-26
• 3.2.1 组件实施原则23-24
• 3.2.2 组件研发推进计划24-25
• 3.2.3 各阶段工作明细25-26
• 3.3 本章小结26-27
• 第四章 RRBAC 组件需求分析27-36
• 4.1 系统功能需求27-28
• 4.1.1 部门管理27
• 4.1.2 用户管理27
• 4.1.3 角色管理27-28
• 4.1.4 权限管理28
• 4.2 系统用例28-34
• 4.2.1 组织架构管理员用例分析28-29
• 4.2.2 用户管理员用例分析29-31
• 4.2.3 安全管理员权限管理用例分析31-32
• 4.2.4 安全管理员角色管理用例分析32-34
• 4.3 非功能性需求34-35
• 4.3.1 易用性需求34
• 4.3.2 性能需求34
• 4.3.3 可扩展性需求34-35
• 4.4 本章小结35-36
• 第五章 RRBAC 组件框架设计36-46
• 5.1 数据库设计36-40
• 5.1.1 实体关系36-38
• 5.1.2 核心实体字段描述38-40
• 5.2 功能模块设计40-41
• 5.3 系统界面设计41-45
• 5.4 本章小结45-46
• 第六章 RRBAC 组件开发实现46-62
• 6.1 程序设计46-50
• 6.1.1 程序框架46-47
• 6.1.2 代码框架47-50
• 6.2 页面框架开发50-53
• 6.2.1 系统布局50-51
• 6.2.2 弹出层51-52
• 6.2.3 表单获取数据52-53
• 6.3 模块功能开发53-60
• 6.3.1 缓存用户信息54-55
• 6.3.2 权限 Filter 扩展55-56
• 6.3.3 组件权限控制56-60
• 6.4 本章小结60-62
• 第七章 系统测试62-73
• 7.1 业务功能测试62-64
• 7.2 压力测试64-71
• 7.3 本章小结71-73
• 第八章 总结73-74
• 8.1 全文总结73
• 8.2 研究展望73-74
• 参考文献74-77
• 致谢77-78
• 附件78

【参考文献】

中国期刊全文数据库 前10条

1 郭禾;刘天阳;陈锋;王宇新;刁华丽;;一种基于AOP的软件演化策略设计与实现[J];大连理工大学学报;2007年02期

2 庞春江;庞会静;;RBAC模型的改进及其在电力ERP权限管理中的应用[J];电力系统自动化;2008年13期

3 邵奇峰;韩玉民;;基于AOP的细粒度RBAC模型的设计与实现[J];北京交通大学学报;2013年05期

4 乔颖,须德,戴国忠;一种基于角色访问控制(RBAC)的新模型及其实现机制[J];计算机研究与发展;2000年01期

5 范小康;何连跃;王晓川;刘晓东;林彬;申彤;宋晓虹;;一种基于RBAC模型的角色管理方法[J];计算机研究与发展;2012年S1期

6 沈海波;洪帆;;面向Web服务的基于属性的访问控制研究[J];计算机科学;2006年04期

7 文俊浩;曾骏;张志宏;;SOA中基于属性的访问控制安全策略[J];计算机科学;2010年09期

8 江水;基于角色的存取控制-----RBAC[J];计算机工程;1998年10期

9 张克君,金玮,杨炳儒;基于角色的自主访问控制的构建[J];计算机工程;2005年05期

10 沈海波,洪帆;Web服务中结合XACML的基于属性的访问控制模型[J];计算机应用;2005年12期

  本文关键词：基于.NET技术下Web应用的RBAC权限研究与应用，由笔耕文化传播整理发布。

本文编号：426662