基于组件的Web环境下访问控制系统的设计与实现
本文关键词:基于组件的Web环境下访问控制系统的设计与实现,由笔耕文化传播整理发布。
【摘要】:随着网络技术的发展和Internet的普及,Web友好的用户界面、方便的用户操作和通用性使得越来越多的企业把他们的管理信息系统以B/S模式架设到Web上。在现实的工作生活中,根据用户的需求不同、身份不同、职责不同、业务范畴不同,出于方便信息获取和信息保密的需要,应分别授予权限。由于网络的开放性,共享性,对基于B/S的管理信息系统的安全管理提出了新的要求。访问控制作为避免非授权访问的一种重要的网络安全手段越来越受到人们的关注。自主型访问控制(DAC)和强制型访问控制(MAC)是传统的访问控制方式,都存在明显不足。角色访问控制(RBAC)引入“角色”概念,能够有效解决传统访问控制技术中的不足,既降低了授权管理工作的复杂性,有能够有效降低管理成本,能够更加灵活的定制和执行企业安全保护策略。但RBAC模型注重的是主体如何获取对客体的访问权限,忽略了具体权限的实现方式,尤其是在Web环境下如何实现对Web资源的访问加以控制。本文在对传统RBAC模型研究的基础上,通过分析Web资源结构,引入组件、页面和功能概念。通过扩展传统RBAC模型,提出了一种基于组件的权限控制方法,很好的实现了Web环境下对管理信息系统的访问控制。此系统还提供对新增Web资源的注册和控制接口,使系统具有强大的扩展性,降低开发和维护成本。在实践上,本文通过运用扩展后的模型,在Java EE框架下,以商业银行信贷系统为例实现了一套基于组件的Web环境下权限系统,验证了此权限系统的安全性、访问控制严格性和可扩展性,有着良好的应用前景。
【关键词】:组件 访问控制 Web RBAC MIS
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-8
- 1 绪论8-12
- 1.1 课题研究的背景和意义8-9
- 1.2 国内外研究现状9-10
- 1.3 论文的主要工作和创新点10-11
- 1.4 本文的内容和组织11-12
- 2 访问控制技术综述12-27
- 2.1 访问控制的基本概念12-13
- 2.2 访问控制的方法13-15
- 2.2.1 访问能力列表13
- 2.2.2 访问控制列表13-14
- 2.2.3 访问控制矩阵14-15
- 2.2.4 访问控制安全标签列表15
- 2.3 访问控制策略15-20
- 2.3.1 自主访问控制16
- 2.3.2 强制访问控制16-18
- 2.3.3 基于角色的访问控制18-19
- 2.3.4 访问控制策略比较19-20
- 2.4 RBAC模型20-26
- 2.4.1 基本思想20
- 2.4.2 安全原则20
- 2.4.3 RBAC96模型家族20-26
- 2.4.4 RBAC模型特点26
- 2.5 小结26-27
- 3 基于组件的权限控制系统的设计27-41
- 3.1 Web资源分析27-28
- 3.2 组件化设计28-32
- 3.2.1 元素定义28-29
- 3.2.2 访问规则29-31
- 3.2.3 可行性分析31-32
- 3.3 数据库设计32-36
- 3.4 元素注册和访问流程设计36-40
- 3.4.1 组件注册/访问流程36
- 3.4.2 页面注册/访问流程36-38
- 3.4.3 功能注册/访问流程38-40
- 3.5 小结40-41
- 4 基于组件的权限控制在银行信贷系统的实现41-61
- 4.1 银行信贷系统访问控制需求分析41-42
- 4.2 实现总体框架42-45
- 4.2.1 Java EE架构42-43
- 4.2.2 JSP技术原理43-44
- 4.2.3 权限控制框架44-45
- 4.3 访问控制的实现45-55
- 4.3.1 组件注册访问实现45-50
- 4.3.2 页面注册访问实现50-53
- 4.3.3 功能注册访问实现53-55
- 4.4 审计功能的实现55-56
- 4.5 权限管理模块功能展示56-60
- 4.6 小结60-61
- 结论61-63
- 参考文献63-65
- 致谢65-66
【相似文献】
中国期刊全文数据库 前10条
1 吕鹏飞;基于组件技术的煤矿监控软件的研究[J];工矿自动化;2005年04期
2 陈锦富;卢炎生;谢晓东;游亮;温贤鑫;;一个组件安全自动化测试平台的设计与实现[J];计算机科学;2008年12期
3 童红兵;;组件技术发展与应用前景[J];宿州教育学院学报;2012年01期
4 聂南,甘勇,陈建华,王元珍;组件技术及其在网络上的应用[J];郑州轻工业学院学报;2003年04期
5 张晓黎,吕歆;组件技术及适应性叠覆组件改造技术在提高代码重用性方面的研究[J];计算机应用研究;2004年05期
6 刘栩含;雷聚超;;基于组件技术的物资管理系统研究[J];科技信息(科学教研);2008年03期
7 张钧,俞阳,,侯文永;事务性组件方法研究[J];计算机应用研究;1999年03期
8 钟中;浅谈COM及其创建[J];微电子技术;2000年03期
9 张明霞,宋玮,米增强;组件技术在电力系统中的应用[J];电力情报;2001年02期
10 高强,张晓明,边小凡;基于COM技术的考试系统的设计与实现[J];微机发展;2002年05期
中国重要会议论文全文数据库 前7条
1 刘启滨;;组件技术及其分析比较[A];’2004计算机应用技术交流会议论文集[C];2004年
2 张泉;张国强;陈在康;;互联网环境下的暖通CAD组件模块的开发方法研究[A];全国暖通空调制冷2002年学术年会论文集[C];2002年
3 郭俊杰;陈一军;;组件技术在测量与控制系统中的应用与研究[A];制造技术自动化学术会议论文集[C];2002年
4 王晓兵;;iCAD中COM的应用与展望[A];计算机在土木工程中的应用——第十届全国工程设计计算机应用学术会议论文集[C];2000年
5 王众;廖湖声;;基于COM组件的Web服务自动生成系统[A];’2004计算机应用技术交流会议论文集[C];2004年
6 万少华;;COM组件技术及其实现方式[A];2006年电气工程教育专业委员会年会论文集[C];2006年
7 谭重建;王yN;王天柱;李文辉;;基于组件的税务管理地理信息系统的开发与应用[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
中国重要报纸全文数据库 前4条
1 ;破解Flash的利器[N];电脑报;2001年
2 信息产业部电子第二十二研究所青岛分所 郎锐;组件的几种方法VC中使用COM[N];计算机世界;2002年
3 邹悦;起承转合仍从容[N];中国计算机报;2003年
4 ;认清SOA的本来面目[N];计算机世界;2005年
中国硕士学位论文全文数据库 前10条
1 李佳杰;基于组件的发动机产品生产计划调度系统的研究与设计[D];南京理工大学;2008年
2 牛玺雷;基于组件的空间综合材料实验模块地面实验监控软件的研究[D];中国科学院研究生院(空间科学与应用研究中心);2008年
3 廖飞;基于组件的高速公路建设管理系统框架设计研究[D];长沙理工大学;2010年
4 陈晖;基于组件的“数码商品卖场信息系统”的设计与实现[D];福州大学;2004年
5 林林;三维数字地球场景组件系统的研究与应用[D];吉林大学;2008年
6 尚研;基于组件的集团存款管理系统的设计与实现[D];哈尔滨工业大学;2010年
7 吴秀丽;基于组件的成本管理信息系统的研究与开发[D];西北工业大学;2003年
8 黄大丰;基于组件技术的CAPP系统的研究与开发[D];南京航空航天大学;2004年
9 赵军;基于组件的分布式供应管理系统研究[D];华中科技大学;2007年
10 刘运通;组件技术在开发网络信息系统中的应用研究[D];昆明理工大学;2003年
本文关键词:基于组件的Web环境下访问控制系统的设计与实现,由笔耕文化传播整理发布。
本文编号:405254
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/405254.html
