基于Java EE的应用业务系统权限管理研究与应用

发布时间：2017-06-27 06:15

  本文关键词：基于Java EE的应用业务系统权限管理研究与应用，由笔耕文化传播整理发布。

【摘要】：计算机网络及通信技术的高速发展推动了企事业单位应用业务系统的蓬勃发展。权限管理是保障应用业务系统安全的核心机制。访问控制模型为实现权限管理提供了科学的理论依据。RBAC模型是学术界在访问控制领域研究的热点,当它应用于业务逻辑复杂、组织机构庞大、用户角色数量众多的应用业务系统时,暴露出了管理效率低、授权复杂、权限泄漏等诸多不容忽视的问题。 本论文针对RBAC模型在应用业务系统的权限管理机制中表现的不足,研究了经典的访问控制模型,特别是RBAC模型及扩展模型。分析了应用业务系统访问控制机制的内在特征,引入了树型结构和约束域的概念,提出了适用于应用业务系统权限管理的树型结构的ARBAC模型,并设计了相应的访问控制体系结构。设计并实现了B/S架构下基于树型结构的ARBAC模型的应用业务系统的权限管理系统。通过对权限管理系统的测试和分析,验证了树型结构的ARBAC模型的正确性、安全性和便捷性。本文主要研究内容及创新点如下： (1)研究并提出了树型结构的RBAC模型。在实际的应用场景中,繁多的角色不便于管理,复杂的继承关系给应用业务系统带来了安全隐患。树型结构的RBAC模型用岗位代替传统的角色,将岗位作为结点引入树型组织机构中,岗位间为扁平化关系。该模型使岗位层次清晰、授权简单、直观理解性好,极大的降低了权限管理的难度,消除了角色继承引入的安全隐患。 (2)在树型结构的RBAC模型的基础上,提出了适用于应用业务系统权限管理的树型结构的ARBAC模型,实现了用岗位管理岗位的机制。它完善了ARBAC02模型中“组织机构”的概念,从整体上规定了管理员的管理范围。管理员在树型结构中的位置确定了管理员可管理的组织机构、岗位、用户及管理员间的树型关系,从而简化了管理员对约束域的管理。 (3)分析并设计了基于安全IP域的静态口令和动态口令结合的身份认证机制。该机制保留了静态口令的便捷性,又引入了动态口令的安全性,既简单又安全。 (4)设计并实现了Java EE架构下基于树型结构的ARBAC模型的权限管理系统。该系统包括了访问控制执行、访问控制决策、访问控制策略制定等模块。在具体实现中,采用了上述身份认证机制,并结合了SHA-256加密算法、HTTPS加密通信、密码复杂度检查、密码定期更新等安全机制,进一步保障了系统的安全。评测结果表明本论文设计并实现的权限管理基本达到了预期的目标。 本论文提出了适用于业务逻辑复杂、组织机构庞大、用户角色数量众多的应用业务系统的树型结构的ARBAC模型,设计了该模型的访问控制体系结构,采用了优秀的S2SH开源集成框架实现了基于Java EE的应用业务系统的权限管理。通过评测验证了改进模型、访问控制体系结构、基于树型结构的ARBAC模型的权限管理的正确性、有效性和直观性。
【关键词】：权限管理 访问控制 身份认证 ARBAC
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.52;TP393.08
【目录】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 绪论11-17
• 1.1 研究背景及意义11-12
• 1.2 国内外研究现状12-14
• 1.3 存在的主要问题14-15
• 1.4 论文结构安排15-17
• 第二章 应用业务系统权限管理相关技术研究17-27
• 2.1 访问控制技术研究17-21
• 2.1.1 自主访问控制17-18
• 2.1.2 强制访问控制18-19
• 2.1.3 基于角色的访问控制19-21
• 2.2 身份认证技术研究21-24
• 2.2.1 基于静态口令的身份认证21
• 2.2.2 基于动态口令的身份认证21-23
• 2.2.3 基于智能卡的身份认证23
• 2.2.4 基于生物特征的身份认证23-24
• 2.3 Java EE技术研究24-26
• 2.3.1 Struts2框架24-25
• 2.3.2 Hibernate框架25-26
• 2.3.3 Spring框架26
• 2.4 本章小结26-27
• 第三章 树型结构的ARBAC模型设计27-39
• 3.1 应用业务系统访问控制机制研究27-31
• 3.1.1 组织机构研究27-29
• 3.1.2 岗位及职责研究29-31
• 3.2 树型结构的RBAC模型设计31-33
• 3.2.1 树型结构的RBAC模型的形式化描述31-33
• 3.2.2 树型结构的RBAC模型的基本思想33
• 3.2.3 树型结构的RBAC模型的结构33
• 3.3 树型结构的ARBAC模型设计33-38
• 3.3.1 树型结构的ARBAC模型的约束域35
• 3.3.2 树型结构的ARBAC模型的结构35-38
• 3.4 本章小结38-39
• 第四章 基于树型结构的ARBAC模型的权限管理设计39-60
• 4.1 树型结构的ARBAC模型访问控制体系结构设计39-43
• 4.1.1 访问控制体系结构设计39-40
• 4.1.2 访问控制体系结构组件设计40-41
• 4.1.3 访问控制体系结构组件集成方式设计41-43
• 4.2 基于树型结构的ARBAC模型的权限管理总体架构设计43-46
• 4.2.1 架构设计原则43-44
• 4.2.2 网络拓扑结构设计44
• 4.2.3 总体逻辑架构设计44-45
• 4.2.4 软件开发架构设计45-46
• 4.3 基于树型结构的ARBAC模型的权限管理详细设计46-54
• 4.3.1 访问控制执行模块设计47
• 4.3.2 访问控制策略制定模块设计47-51
• 4.3.3 访问控制决策模块设计51-52
• 4.3.4 身份认证模块设计52-53
• 4.3.5 日志审计模块设计53-54
• 4.4 基于树型结构的ARBAC模型的权限管理数据库设计54-59
• 4.4.1 数据库概念结构设计54
• 4.4.2 数据表结构设计54-59
• 4.5 本章小结59-60
• 第五章 基于树型结构的ARBAC模型的权限管理实现及评测60-81
• 5.1 权限管理开发环境及技术60
• 5.2 访问控制执行模块实现60-62
• 5.3 访问控制策略制定模块实现62-67
• 5.3.1 组织机构管理实现62-63
• 5.3.2 岗位管理实现63
• 5.3.3 互斥岗位管理实现63
• 5.3.4 权限管理实现63-64
• 5.3.5 用户管理实现64-65
• 5.3.6 岗位权限管理实现65-66
• 5.3.7 用户岗位管理实现66-67
• 5.3.8 安全参数管理实现67
• 5.4 访问控制决策模块实现67-69
• 5.5 身份认证模块实现69-71
• 5.6 日志审计模块实现71-72
• 5.7 基于树型结构的ARBAC模型的权限管理评测72-80
• 5.7.1 权限管理的测试环境介绍72-73
• 5.7.2 权限管理的功能评测73-78
• 5.7.3 权限管理的性能评测78-80
• 5.8 本章小结80-81
• 第六章 总结与展望81-83
• 6.1 总结81-82
• 6.2 展望82-83
• 参考文献83-86
• 致谢86

【参考文献】

中国期刊全文数据库 前10条

1 黄超;;基于角色的权限管理结合Struts 2拦截的应用研究[J];大众科技;2009年11期

2 王文海;;基于开放平台思想的大学教务管理系统重构研究[J];电脑知识与技术;2013年34期

3 樊占军;赵玉鹏;;浅析网络安全的威胁和防护[J];计算机安全;2014年01期

4 胡风娟;;基于SSH架构的物业管理系统的设计与实现[J];电脑开发与应用;2014年11期

5 夏益中,易东云;证券投资基金信息系统访问模型分析[J];计算机工程与应用;2004年05期

6 韩道军;高洁;翟浩良;李磊;;访问控制模型研究进展[J];计算机科学;2010年11期

7 曹鸣鹏,赵伟,许林英;J2EE技术及其实现[J];计算机应用;2001年10期

8 敖山;李新中;唐守廉;;时间敏感的动态口令身份认证系统研究及设计[J];计算机应用研究;2007年07期

9 王勇;张艳艳;翟流顺;;Web应用安全框架[J];科技信息;2008年35期

10 曹野;杨慧;;企业信息化建设现状及建议[J];内蒙古科技与经济;2014年18期

中国博士学位论文全文数据库 前1条

1 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年

  本文关键词：基于Java EE的应用业务系统权限管理研究与应用，，由笔耕文化传播整理发布。

本文编号：488788