基于轻量级JavaEE技术的RBAC权限管理系统

发布时间：2017-09-22 19:41

  本文关键词：基于轻量级JavaEE技术的RBAC权限管理系统

  更多相关文章： 访问控制 权限管理 安全框架 三层架构 MVC模式

【摘要】：基于角色的访问控制(简称RBAC)技术是当前企业级应用中实现安全管理需求的主要技术手段。RBAC技术引入角色作为用户与权限的中间实体,使得其权限管理具有动态授予/收回的特点,正好适应企业组织复杂多变的安全策略。轻量级JavaEE技术是目前JavaEE企业应用开发技术的两种选择之一。相对于经典JavaEE技术,轻量级JavaEE应用简化了JavaEE应用的难度,在保留经典JavaEE应用架构、高可扩展性、高可维护性的基础上降低了JavaEE应用的开发以及部署成本,对于大部分中小型企业应用是首选。本文以RBAC技术为理论指导,以Spring MVC+Hibernate+Spring+Spring Security组合的轻量级JavaEE技术为手段,设计并实现了一个基于部门与角色双重授权方式的权限管理,并给出了一个应用实例,验证了系统的实用性。论文主要工作如下：(1)研究了RBAC技术与轻量级JavaEE技术。其中RBAC技术方面重点分析了NIST RBAC包含的四种RBAC模型以及本系统实现的改进型RBAC权限模型DRBAC。轻量级JavaEE技术方面则重点研究了应用开发的分层设计、MVC设计模式和MVC框架、数据持久化层设计以及Hibernate框架等。(2)全面细致地研究一个基于RBAC技术和轻量级JavaEE技术实现的权限管理系统的权限模型、系统设计与实现、数据库设计等。(3)一个应用案例。通过将本文的权限管理系统直接复用到居民身份证阅读器生产管理系统中作为系统管理模块,起到了提高开发效率的作用
【关键词】：访问控制 权限管理 安全框架 三层架构 MVC模式
【学位授予单位】：中国海洋大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP309
【目录】：

• 摘要5-6
• Abstract6-11
• 1 引言11-17
• 1.1 研究背景11-12
• 1.2 国内外研究现状12-13
• 1.2.1 国外研究现状12
• 1.2.2 国内研究现状12-13
• 1.3 研究内容13
• 1.4 研究意义与创新点13-15
• 1.5 本章小结15-17
• 2 RBAC技术与JavaEE轻量级架构17-31
• 2.1 RBAC技术17-19
• 2.1.1 访问控制技术概述17
• 2.1.2 RBAC技术及特点17-18
• 2.1.3 RBAC技术的组成元素18-19
• 2.1.4 RBAC技术在企业应用权限管理中的优势19
• 2.2 RBAC技术建议标准NIST RBAC模型19-23
• 2.2.1 核心模型RBAC019-20
• 2.2.2 角色层次模型RBAC120
• 2.2.3 角色约束模型RBAC220-22
• 2.2.4 统一模型RBAC322-23
• 2.3 JavaEE轻量级架构23-30
• 2.3.1 轻量级架构的架构模式23-24
• 2.3.2 Spring在轻量级架构中的功能24-25
• 2.3.3 安全框架Spring Security25-26
• 2.3.4 安全框架的web资源保护功能26-27
• 2.3.5 安全过滤器链27-29
• 2.3.6 引入Spring Security安全框架的JavaEE轻量级架构图29-30
• 2.4 本章小结30-31
• 3 基于部门与角色的权限管理模型31-41
• 3.1 中小型企业应用权限管理的通用需求31-32
• 3.2 DRBAC模型32-40
• 3.2.1 部门及其在模型的权限分配中的作用32-35
• 3.2.2 DRBAC模型的数据权限设计35-38
• 3.2.2.1 数据权限定义35
• 3.2.2.2 支持数据权限功能的用户表设计35-36
• 3.2.2.3 支持数据权限功能的业务数据表设计36-38
• 3.2.2.4 数据权限的分配方式38
• 3.2.3 DRBAC模型的功能权限设计38-40
• 3.2.3.1 功能权限的定义38-39
• 3.2.3.2 功能权限在界面上的显示39-40
• 3.3 本章小结40-41
• 4 通用权限管理系统的设计、实现与应用41-51
• 4.1 授权信息管理的设计与实现41-48
• 4.1.1 授权信息管理的功能设计41-42
• 4.1.2 授权信息管理的数据表设计42-46
• 4.1.3 授权信息管理的程序设计与关键代码46-48
• 4.1.3.1 类包设计46
• 4.1.3.2 领域对象设计46-47
• 4.1.3.3 控制类、业务类和持久化类的分层设计47-48
• 4.2 通用权限管理系统的应用实例48-51
• 4.2.1 三码管理系统的功能设计48-49
• 4.2.2 三码管理系统的授权信息设计49-50
• 4.2.2.1 部门管理49
• 4.2.2.2 用户管理49
• 4.2.2.3 角色管理49-50
• 4.2.2.4 角色权限分配50
• 4.2.3 应用效果50-51
• 5 总结与展望51-53
• 5.1 论文工作总结51
• 5.2 展望51-53
• 参考文献53-57
• 致谢57-59
• 个人简历59
• 攻读硕士学位期间发表的论文59

【相似文献】

中国期刊全文数据库 前10条

1 任海滨;薛维;;基于角色的权限管理系统设计与实现[J];硅谷;2010年10期

2 陈康;;基于角色的权限管理系统设计与实现[J];电脑知识与技术;2012年33期

3 李龙龙;朱高中;;通用权限管理系统的设计[J];科技信息;2013年13期

4 王正利;;发射台权限管理系统功能实现[J];电子制作;2013年19期

5 宣明付;夏榆滨;;通用自适应权限管理系统的研究与实现[J];计算机工程;2007年01期

6 温沁润;李永利;;通用权限管理系统的设计与实现[J];煤炭技术;2012年04期

7 张玉祥,高昆元,王魁生;大型信息系统通用权限管理系统的设计与实现[J];计算机工程与设计;2004年12期

8 李栋栋,谭建龙;基于本体的权限管理系统的研究与实现[J];计算机工程;2005年13期

9 崔丽娜;郭振斌;龚巧明;;基于角色权限管理系统的设计与实现[J];科技风;2008年11期

10 黄欣欣;;浅谈权限管理系统的需求分析[J];科技信息;2010年16期

中国重要会议论文全文数据库 前4条

1 左春荣;陈福集;;操作员及其操作权限管理系统的设计与实现[A];计算机模拟与信息技术会议论文集[C];2001年

2 刘燕;李慧强;胡义刚;;技术信息系统中基于角色的权限管理系统[A];机床与液压学术研讨会论文集[C];2004年

3 刘燕;李慧强;胡义刚;;技术信息系统中基于角色的权限管理系统[A];第三届全国流体传动及控制工程学术会议论文集（第二卷）[C];2004年

4 王扬;谢浩;孙轶凡;张晓韬;;电力企业统一权限管理系统的设计与实施[A];2012电力行业信息化年会论文集[C];2012年

中国重要报纸全文数据库 前1条

1 童铭;东方网景向ASP转型[N];中国计算机报;2001年

中国硕士学位论文全文数据库 前10条

1 万静;基于Struts的通用权限管理系统的设计与实现[D];电子科技大学;2014年

2 张加杰;电信BOSS权限管理系统的设计与实现[D];大连理工大学;2015年

3 彭鹏;面向角色的权限管理系统设计与实现[D];电子科技大学;2014年

4 檀峥;移动智能终端网络化应用权限管理系统的设计与实现[D];北京邮电大学;2015年

5 熊新;基于SOA架构的权限管理系统在中石油生产体系中的设计与实现[D];山东大学;2015年

6 赛序朋;基于轻量级JavaEE技术的RBAC权限管理系统[D];中国海洋大学;2015年

7 杨莹莹;通用权限管理系统研究与应用[D];电子科技大学;2010年

8 王阔;长春市方正信息系统公司权限管理系统设计与实现[D];吉林大学;2008年

9 冉祥东;文思海辉门禁权限管理系统的设计与实现[D];大连理工大学;2013年

10 魏丽娜;网上保险平台中权限管理系统的设计与实现[D];西安电子科技大学;2014年

，

本文编号：902699