论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于RBAC的网络实验课程监督评判系统的设计与实现

发布时间:2017-05-03 23:02

  本文关键词:基于RBAC的网络实验课程监督评判系统的设计与实现,,由笔耕文化传播整理发布。


【摘要】:随着网络的发展及其应用普及,信息安全在信息管理系统中的重要性日趋增加,为确保系统的信息安全,保护敏感信息,经过多年研究,提出许多安全模型和机制,其中基于角色的访问控制成为确保信息安全的模型之一。本文首先分析了国内外对访问控制的研究现状,指出自主访问控制(Discretionary Access Control)和强制访问控制(Mandatory Access Control)已经无法适应系统日益增长的安全需要,因此研究出了基于角色的访问控制(RBAC)。 RBAC通过引入角色的概念,使权限、角色相联系,将角色分配给用户实现用户授权,完成用户、权限的逻辑分离。基于对四种RBAC模型:RBAC96、ARBAC97、DRBA、NIST-RBAC的分析,结合本课题实现的网络实验课程监督评判系统(NetCourse系统)的具体特点,进行对NIST-RBAC模型的扩展,在角色、权限相关联部分部署了基于环境(登录时间、登录地点、执行任务)的动态授权策略。在此基础上,给出了系统的设计方案,包括基于环境的NIST-RBAC权限访问控制模块的设计、用户身份验证机制、动态权限授权验证机制、数据库设计等。最后通过对基于RBAC的网络实验课程监督评判系统的实现,在java平台上完成了系统的数据持久层、业务层、控制层及安全机制,同时验证设计实现方案在基于RBAC的网络实验课程监督评判系统中实现的可靠性。
【关键词】:基于角色的访问控制 RBAC 权限授权 java
【学位授予单位】:山西大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 中文摘要10-11
  • ABSTRACT11-12
  • 第1章 绪论12-16
  • 1.1 课题研究背景12-13
  • 1.2 国内外研究现状13-14
  • 1.3 论文的研究内容和组织结构14-16
  • 第2章 访问控制技术16-22
  • 2.1 访问控制的基本概念及功能、原理16-17
  • 2.1.1 访问控制16
  • 2.1.2 访问控制的功能及原理16-17
  • 2.2 访问控制策略的类型、机制及其安全策略17-19
  • 2.2.1 访问控制类型17-18
  • 2.2.2 访问控制机制18
  • 2.2.3 访问控制的安全策略18-19
  • 2.3 RBAC模型分析19-21
  • 2.3.1 RBAC9619
  • 2.3.2 ARBAC9719-20
  • 2.3.3 DRBAC20
  • 2.3.4 NIST-RBAC20-21
  • 2.4 本章小结21-22
  • 第3章 基于环境的NIST-RBAC改进模型22-28
  • 3.1 NIST-RBAC改进模型框架22-24
  • 3.2 NIST-RBAC改进模型的设计24-26
  • 3.3 本章小结26-28
  • 第4章 NETCOURSE系统的分析与设计28-40
  • 4.1 NetCourse系统的需求分析28-31
  • 4.2 系统开发的技术框架31-33
  • 4.2.1 开发技术路线31-32
  • 4.2.2 开发应用框架设计32-33
  • 4.3 系统功能模块分析33-36
  • 4.3.1 课程管理模块33
  • 4.3.2 课程评测模块33-34
  • 4.3.3 角色管理模块34
  • 4.3.4 用户管理模块34
  • 4.3.5 权限管理模块34-35
  • 4.3.6 系统管理模块35
  • 4.3.7 课外交流模块35
  • 4.3.8 协作管理模块35-36
  • 4.4 系统的访问控制机制36-37
  • 4.4.1 用户身份验证机制36
  • 4.4.2 基于环境的动态权限授权验证机制36-37
  • 4.5 数据库设计37-39
  • 4.6 本章小结39-40
  • 第5章 NETCOURSE系统的实现与应用40-58
  • 5.1 系统的包结构40-41
  • 5.2 系统的业务对象41-42
  • 5.3 系统的数据持久层实现42-45
  • 5.3.1 数据源配置42-43
  • 5.3.2 O/R-Mapping对象映射43
  • 5.3.3 数据访问模式43-45
  • 5.4 系统的业务层实现45-48
  • 5.5 系统的控制层实现48-50
  • 5.5.1 学生端48
  • 5.5.2 管理端48
  • 5.5.3 控制器的配置48-49
  • 5.5.4 处理器映射49-50
  • 5.6 安全机制的实现50-53
  • 5.6.1 用户身份验证机制的实现50
  • 5.6.2 基于环境的动态权限授权验证机制的实现50-53
  • 5.7 系统可靠性验证及应用测试53-56
  • 5.7.1 基于环境的动态授权验证53-54
  • 5.7.2 基于角色的访问控制验证54
  • 5.7.3 系统的运行54-56
  • 5.7.4 系统的特点56
  • 5.8 本章小结56-58
  • 第6章 总结与展望58-60
  • 6.1 论文工作总结58
  • 6.2 进一步展望58-60
  • 参考文献60-64
  • 攻读学位期间取得的研究成果64-66
  • 致谢66-68
  • 个人简况及联系方式68-70
  • 承诺书70-72

【参考文献】

中国期刊全文数据库 前1条

1 董光宇,卿斯汉,刘克龙;带时间特性的角色授权约束[J];软件学报;2002年08期

中国硕士学位论文全文数据库 前1条

1 董健;基于RBAC权限管理系统研究与实现[D];武汉理工大学;2009年


  本文关键词:基于RBAC的网络实验课程监督评判系统的设计与实现,由笔耕文化传播整理发布。



本文编号:343890

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/343890.html

上一篇:SDN可扩展路由及流表资源优化研究  
下一篇:探讨移动互联网安全风险及端到端的业务安全评估
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ea1d3***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com