高等学校站群平台访问控制的研究与应用

发布时间：2017-09-16 02:32

  本文关键词：高等学校站群平台访问控制的研究与应用

  更多相关文章： 访问控制 基于角色的访问控制 授权访问 规则验证 站群平台 权限

【摘要】：随着“数字化校园”建设的逐步推进,高等学校站群平台的建设工作逐步被重视起来。各高校的网站建设也逐渐从“伪站群”向“一站式”的真站群过度。随着建设综合网站群的呼声越来越高,笔者本着研究的目的自主发起了沈阳师范大学网站群建设项目,项目建设开始到目前为止已有两年多时间。目前站群平台已经投入使用,正在运行的子站有沈阳师范大学规划与行政管理部网站、沈阳师范大学美术与设计学院网站、沈阳师范大学国际商学院网站。其中,美术与设计学院网站投入使用已有1年有余的时间。目前,整个站群平台运行平稳、状态良好。站群平台建设涉及的技术很多,鉴于篇幅原因,本论文只讨论网站群平台中的授权访问控制技术及其相关内容。授权访问控制是网站群平台的核心组成部分,是影响网站群平台建设质量的关键因素。笔者在深入研究前人成果的基础上,分析了高校网站管理的特点,提出了基于RBAC模型的改进模型,使其更加符合高校站群管理的需求。整个项目编程语言采用PHP的最新版本(PHP 5.5),在充分发挥PHP最新OOP特性的基础上,采用面向对象编程方法进行实现。项目实现过程有效地整合了Bootstrap前端框架,提高了整体界面的美观度。另外,整个项目还充分发挥了MVC设计模式的优势,实现了数据层和表现层的有效解耦。使整个项目具有更好的可扩展性和可维护性。本论文主要从以下几个方面进行展开论述:1.首先,介绍了访问控制技术的选题背景、研究现状及应用前景,介绍了当前比较流行的传统访问控制技术和新型访问控制技术,并重点介绍了基于角色的访问控制技术。2.其次,笔者在理论研究的基础上,详细分析了高等学校站群平台的访问控制需求,提出了基于RBAC96模型的改进模型,使其更加符合网站群平台的访问控制需求。实现更加细化的规则控制,及对用户权限的地域限制和时间限制,从而使重要平台资源得到双重防护,提高了整个站群平台的安全性和可靠性。接着文中重点论述了改进模型的实现过程和关键算法。3.最后,对授权访问控制系统原型进行测试,并对测试结果进行分析,验证了系统实现与需求的一致性。接着对系统关键界面及正在运行子站界面进行抓图展示。
【关键词】：访问控制 基于角色的访问控制 授权访问 规则验证 站群平台 权限
【学位授予单位】：沈阳师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.092
【目录】：

• 中文摘要3-4
• ABSTRACT4-8
• 第1章 绪论8-14
• 1.1 选题背景及意义8-9
• 1.2 研究现状9-11
• 1.3 应用前景11
• 1.4 本文研究目标及主要内容11-12
• 1.4.1 研究目标11
• 1.4.2 研究内容11-12
• 1.4.3 主要创新点12
• 1.5 论文组织结构12-14
• 第2章 站群平台访问控制关键理论与技术14-25
• 2.1 站群平台概述14-15
• 2.1.1 内容管理概述14-15
• 2.1.2 站群概述15
• 2.2 访问控制15-22
• 2.2.1 访问控制概述15-16
• 2.2.2 自主访问控制16-17
• 2.2.3 强制访问控制17
• 2.2.4 基于角色的访问控制17-21
• 2.2.5 其他访问控制模型21-22
• 2.2.6 站群平台中的访问控制22
• 2.3 MVC设计模式22-24
• 2.3.1 MVC设计模式概述22-23
• 2.3.2 MVC设计模式核心要素23-24
• 2.4 本章小结24-25
• 第3章 站群平台访问控制系统功能分析与模型确定25-34
• 3.1 站群平台框架结构设计25-28
• 3.1.1 平台应用总体结构25-27
• 3.1.2 请求生命周期27-28
• 3.2 站群平台访问控制系统功能分析28-31
• 3.2.1 纵向功能分析29-30
• 3.2.2 横向功能分析30-31
• 3.3 确定站群平台访问控制系统模型31
• 3.4 基于RBAC96访问控制模型改进模型31-32
• 3.4.1 改进RBAC96模型31-32
• 3.4.2 模型实现关键环节和难点32
• 3.5 本章小结32-34
• 第4章 站群平台访问控制系统设计与实现34-48
• 4.1 数据库设计34-37
• 4.1.1 数据库表设计34-36
• 4.1.2 数据库表分析36-37
• 4.2 权限标签37
• 4.3 访问控制流程设计37-38
• 4.4 类规划与实现38-41
• 4.5 构建鉴权数据步骤41-42
• 4.6 权限验证算法实现42-45
• 4.6.1 权限验证过程分析42-44
• 4.6.2 权限验证算法实现44-45
• 4.7 规则验证算法实现45-47
• 4.7.1 规则验证实现过程分析45-46
• 4.7.2 IP验证规则算法实现46-47
• 4.7.3 时间验证规则算法实现47
• 4.8 本章小结47-48
• 第5章 测试与界面48-58
• 5.1 测试48-51
• 5.1.1 测试环境48
• 5.1.2 功能测试48-51
• 5.1.3 结果分析51
• 5.2 界面51-57
• 5.2.1 访问控制系统相关界面51-55
• 5.2.2 投入运行子站点主页面截图55-57
• 5.3 本章小结57-58
• 第6章 结论与展望58-60
• 6.1 总结58-59
• 6.2 展望59-60
• 参考文献60-63
• 致谢63-64
• 个人简历及在学期间的研究成果和发表的学术论文64

【相似文献】

中国期刊全文数据库 前10条

1 归金博;;访问控制技术的研究与应用[J];才智;2010年02期

2 刘兆平;;访问控制技术实现与展望[J];才智;2010年04期

3 訾小超;张绍莲;茅兵;谢立;;访问控制技术的研究和进展[J];计算机科学;2001年07期

4 吴克栋;;访问控制技术研究[J];科技信息(科学教研);2008年23期

5 邵森;;计算机访问控制技术研究综述[J];中国新技术新产品;2009年02期

6 张玲玲;;访问控制技术研究综述[J];科学之友(B版);2009年08期

7 朱丰磊;;访问控制技术的研究与应用[J];现代经济信息;2009年22期

8 白云;;关于计算机网络访问控制技术的分析[J];信息系统工程;2010年11期

9 杨红;;访问控制技术研究综述[J];农业图书情报学刊;2011年03期

10 许莉;;关于计算机网络访问控制技术的解析[J];计算机光盘软件与应用;2013年06期

中国重要会议论文全文数据库 前10条

1 姚伦淳;;计算机安全的访问控制技术[A];第四次全国计算机安全技术交流会论文集[C];1989年

2 任荣新;秦晓东;;访问控制技术在铁路信息网络中的应用[A];铁道部信息技术中心成立30周年暨铁路运输管理信息系统（TMIS）工程全面竣工投产TMIS工程建设论文专辑（二）[C];2005年

3 普继光;佘X;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年

4 杨志成;;网络身份认证及访问控制技术[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展（上册）[C];2001年

5 陈萍;宋自林;冒俊峰;;Linux的管道机制及其访问控制技术的改进[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年

6 黄金锋;周纪申;;产品数据管理(PDM)系统中访问控制技术综述[A];2012年MIS/S&A学术交流会议论文集[C];2012年

7 李芬;;基于IP地址的网络分类访问控制技术[A];中国工程物理研究院科技年报（1998）[C];1998年

8 周晓俊;王旭;杜中平;;基于文件系统过滤驱动的文件访问控制技术研究[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

9 任莹;王建民;;一种基于着色Petri网的工作流动态访问控制技术[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

10 道炜;汤庸;;面向XML文档的时态访问控制技术研究[A];第二十三届中国数据库学术会议论文集（研究报告篇）[C];2006年

中国重要报纸全文数据库 前5条

1 胡英;使用智能访问控制技术[N];计算机世界;2003年

2 本报记者 胡英;访问控制[N];计算机世界;2002年

3 山枫;中网防火墙LX-320 智能访问控制技术平衡安全与性能[N];中国计算机报;2004年

4 高岚;安全有了行业样板[N];中国计算机报;2004年

5 赵蕴青;把好访问每一关[N];网络世界;2002年

中国博士学位论文全文数据库 前4条

1 罗鑫;访问控制技术与模型研究[D];北京邮电大学;2009年

2 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年

3 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年

4 杨喜敏;面向多视点设计的EIS访问控制技术研究[D];华中科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 尹绍锋;访问控制技术研究及应用[D];湖南大学;2008年

2 云辽飞;基于角色的访问控制技术在统一设备管理中心系统中的应用[D];西安电子科技大学;2007年

3 刘佳;基于角色的云平台访问控制技术[D];武汉理工大学;2013年

4 王悦;访问控制技术的研究与应用[D];天津财经大学;2007年

5 林洁;基于智体的分布式系统访问控制技术的研究[D];北京邮电大学;2006年

6 齐大伟;基于角色的访问控制技术的优化和系统设计[D];哈尔滨工业大学;2009年

7 赵远;基于安全终端的U盘用户访问控制技术研究[D];南京理工大学;2009年

8 关卫林;PDM中访问控制技术的研究与实现[D];华中科技大学;2005年

9 欧阳长春;身份认证与访问控制技术在SSL VPN的应用研究[D];华中科技大学;2006年

10 胡小莉;基于ASP.NET的访问控制技术的研究与应用[D];华中科技大学;2007年

，

本文编号：860396