基于RBAC模型的通用企业级应用安全框架的研究与实现
发布时间:2021-09-18 10:27
随着信息技术的发展、云计算的兴起以及企业级应用系统的业务逻辑变得日益复杂,信息安全问题也变得日益突出。信息安全管理涉及到计算机安全技术的各个方面,包括网络通信安全控制、操作系统权限控制、数据访问安全控制以及应用程序安全等。在企业级应用系统开发中,随着权限访问控制关系的日益复杂,安全模块的开发和维护难度也变得越来越大。目前传统的权限访问控制机制自主访问控制模型(DAC)和强制访问控制模型(MAC)由于其自身的缺陷很难满足日益复杂的业务逻辑需求。基于角色访问控制的RBAC(Role Based Access Control)模型因其高度的灵活性和扩展性在企业级应用系统开发中得到了广泛应用。但是在应用系统开发中,安全访问控制模块又存在如下问题:针对特定框架和逻辑接口配置重复而且实现复杂;权限访问控制模块和应用系统的业务逻辑难以很好的融合;权限访问控制粒度容易出现控制粒度过粗或过细的情况;针对特定的业务逻辑,权限控制模块缺乏通用性等。本论文针对以上问题展开如下内容的研究:RBAC模型的优势和RBAC0到RBAC3各实现层次理论及具体的应用;功能权限控制和数据权限控制在目前企业级应用开发过程中的...
【文章来源】:青岛理工大学山东省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
三种权限访问控制机制之间的关系
用户的身份并向其发放数字证书[28]。在开放式的网络环境中这采用。基于 X.509 证书的认证技术的认证流程如图所示基本步 署名用户向证书认证机构提出数字证书申请; 证书认证机构验证署名用户身份,对验证通过的署名用户签发数 证书认证机构将签发给署名用户的数字证书公布到证书库中; 署名用户将电子信件的数字签名作为发送认证发送给依赖方; 依赖方接收电子信件,用署名用户的公钥验证数字签名,然后到户证书的有效性; 证书库返回证书检查结果。
图 3.1 Ralasafe 访问控制组件基本架构Apache Shiro 权限框架pache Shiro 的前身是 JSecurity,后来更名为 Shiro 并成为 Apache 的能够完成认证、授权、加密、会话管理等功能。具有很好的灵活性EJB、IoC、Google App Engine 等应用服务容器内运行,同时具有很:Shiro 可以方便地与许多的其它框架和应用进行集成如 Grails、Wtry、Mule、等[27]。图 3.2 为 Apache Shiro 权限框架的整体架构
【参考文献】:
期刊论文
[1]基于角色权限分配的协同电子政务访问控制模型研究[J]. 赵再军. 计算机科学. 2010(08)
[2]基于SpringSide的安全框架的应用与扩展[J]. 于增光,刘竹松. 现代计算机(专业版). 2010(07)
[3]Web安全防范问题的研究[J]. 朱林华. 硅谷. 2010(01)
[4]Web服务中身份认证与访问控制模型的研究[J]. 周密. 计算机时代. 2009(10)
[5]基于AOP的RBAC系统的设计与实现[J]. 郝杨杨,孙莉,陈仁宇. 计算机安全. 2009(05)
[6]基于XML图的RBAC模型研究[J]. 王宇新,王政,郭禾,刘天阳,田佳. 计算机应用. 2009(01)
[7]基于RBAC的细粒度访问控制方法[J]. 吴江栋,李伟华,安喜锋. 计算机工程. 2008(20)
[8]面向服务的工作流动态访问控制模型[J]. 张宏,王红,何绪堂. 计算机工程与设计. 2008(08)
[9]支持动态角色切换的RBAC模型[J]. 陈娟娟,程西军. 计算机应用. 2008(04)
[10]面向方面系统的耦合度评估[J]. 张敏,李曦,龚育昌. 中国科学院研究生院学报. 2008(02)
本文编号:3399972
【文章来源】:青岛理工大学山东省
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
三种权限访问控制机制之间的关系
用户的身份并向其发放数字证书[28]。在开放式的网络环境中这采用。基于 X.509 证书的认证技术的认证流程如图所示基本步 署名用户向证书认证机构提出数字证书申请; 证书认证机构验证署名用户身份,对验证通过的署名用户签发数 证书认证机构将签发给署名用户的数字证书公布到证书库中; 署名用户将电子信件的数字签名作为发送认证发送给依赖方; 依赖方接收电子信件,用署名用户的公钥验证数字签名,然后到户证书的有效性; 证书库返回证书检查结果。
图 3.1 Ralasafe 访问控制组件基本架构Apache Shiro 权限框架pache Shiro 的前身是 JSecurity,后来更名为 Shiro 并成为 Apache 的能够完成认证、授权、加密、会话管理等功能。具有很好的灵活性EJB、IoC、Google App Engine 等应用服务容器内运行,同时具有很:Shiro 可以方便地与许多的其它框架和应用进行集成如 Grails、Wtry、Mule、等[27]。图 3.2 为 Apache Shiro 权限框架的整体架构
【参考文献】:
期刊论文
[1]基于角色权限分配的协同电子政务访问控制模型研究[J]. 赵再军. 计算机科学. 2010(08)
[2]基于SpringSide的安全框架的应用与扩展[J]. 于增光,刘竹松. 现代计算机(专业版). 2010(07)
[3]Web安全防范问题的研究[J]. 朱林华. 硅谷. 2010(01)
[4]Web服务中身份认证与访问控制模型的研究[J]. 周密. 计算机时代. 2009(10)
[5]基于AOP的RBAC系统的设计与实现[J]. 郝杨杨,孙莉,陈仁宇. 计算机安全. 2009(05)
[6]基于XML图的RBAC模型研究[J]. 王宇新,王政,郭禾,刘天阳,田佳. 计算机应用. 2009(01)
[7]基于RBAC的细粒度访问控制方法[J]. 吴江栋,李伟华,安喜锋. 计算机工程. 2008(20)
[8]面向服务的工作流动态访问控制模型[J]. 张宏,王红,何绪堂. 计算机工程与设计. 2008(08)
[9]支持动态角色切换的RBAC模型[J]. 陈娟娟,程西军. 计算机应用. 2008(04)
[10]面向方面系统的耦合度评估[J]. 张敏,李曦,龚育昌. 中国科学院研究生院学报. 2008(02)
本文编号:3399972
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3399972.html
