基于角色的权限管理在web应用中的研究与实现

发布时间：2021-10-08 02:15

　　随着信息化进程的深入和网络技术的迅速发展，信息安全问题也越来越值得关注。权限控制是保障信息安全的重要机制，也是实现系统安全的必要手段，因此如今很多Web应用中都离不开权限控制框架，而权限控制系统的需求有很多相似之处，所以有必要以框架的形式开发一个较为通用的权限控制框架，以减少重复劳动，方便开发与维护。本文在对访问控制模型做了详细的研究和全面的了解的同时，也对JAVA开发领域的权限控制方面做了大量的调查和研究，了解了访问控制的基本思想和目前发展状况，发现了目前已存在的权限控制框架不能很好的满足某一类项目的需求等不足之处。针对当前J2EE项目的权限控制系统的实际需要，本文提出了一种基于RBAC模型的权限控制系统，采用基于角色的访问控制思想的同时引入了一些相关的概念和约束条件，设计了灵活的权限管理机制，并提供了系统权限管理界面，能够很好的满足J2EE项目的需求，减轻了开发人员的工作负担，也方便管理员的管理和维护。 

【文章来源】：东北师范大学吉林省 211工程院校 教育部直属院校

【文章页数】：47 页

【学位级别】：硕士

【部分图文】：

RBAC模型间的关系

RBAC96模型族

角色等级的概念

【参考文献】：
期刊论文
[1]缓存策略在用户权限管理中的研究与应用[J]. 覃章荣.  计算机技术与发展. 2011(05)
[2]访问控制技术研究[J]. 吴克栋.  科技信息(科学教研). 2008(23)
[3]Web服务访问控制模型研究[J]. 颜学雄,王清贤,马恒太.  计算机科学. 2008(05)
[4]一种基于身份的认证加密新方案[J]. 黄益栓,卢建朱.  计算机工程. 2007(07)
[5]Web服务安全模型研究与实现[J]. 孟伟,张璟,李军怀,刘海玲.  计算机工程与应用. 2006(26)
[6]访问控制技术综述[J]. 鲍连承,赵景波.  电气传动自动化. 2006(04)
[7]基于角色的访问控制模型分析与实现[J]. 邹晓.  微计算机信息. 2006(18)
[8]Apache Axis1.1环境下WS-Security的研究与实现[J]. 景建笃.  计算机工程与设计. 2005(07)
[9]通用访问控制框架扩展研究[J]. 单智勇,孙玉芳.  计算机研究与发展. 2003(02)

硕士论文
[1]基于J2EE WSH架构的域名拍卖网站的设计与实现[D]. 田野.北京交通大学 2011
[2]基于RBAC模型的安全架构在web应用中的研究与实现[D]. 李倩.中山大学 2010
[3]基于RBAC的Web服务安全模型的研究和应用[D]. 唐玉芳.山东师范大学 2010
[4]基于RBAC的Java通用权限控制框架研究与设计[D]. 罗坤.电子科技大学 2010
[5]基于RBAC的责任分离机制的研究与实现[D]. 肖璐.北京交通大学 2008
[6]多安全域Web服务访问控制研究[D]. 张广志.中国石油大学 2008
[7]基于Web服务授权和访问控制的研究与设计[D]. 张炳中.山东大学 2006



本文编号：3423232