隨著信息技術(shù)的發(fā)展、云計算的興起以及企業(yè)級應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯變得日益復(fù)雜，信息安全問題也變得日益突出。信息安全管理涉及到計算機(jī)安全技術(shù)的各個方面，包括網(wǎng)絡(luò)通信安全控制、操作系統(tǒng)權(quán)限控制、數(shù)據(jù)訪問安全控制以及應(yīng)用程序安全等。在企業(yè)級應(yīng)用系統(tǒng)開發(fā)中，隨著權(quán)限訪問控制關(guān)系的日益復(fù)雜，安全模塊的開發(fā)和維護(hù)難度也變得越來越大。目前傳統(tǒng)的權(quán)限訪問控制機(jī)制自主訪問控制模型（DAC）和強(qiáng)制訪問控制模型（MAC）由于其自身的缺陷很難滿足日益復(fù)雜的業(yè)務(wù)邏輯需求。基于角色訪問控制的RBAC（Role Based Access Control）模型因其高度的靈活性和擴(kuò)展性在企業(yè)級應(yīng)用系統(tǒng)開發(fā)中得到了廣泛應(yīng)用。但是在應(yīng)用系統(tǒng)開發(fā)中，安全訪問控制模塊又存在如下問題：針對特定框架和邏輯接口配置重復(fù)而且實現(xiàn)復(fù)雜；權(quán)限訪問控制模塊和應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯難以很好的融合；權(quán)限訪問控制粒度容易出現(xiàn)控制粒度過粗或過細(xì)的情況；針對特定的業(yè)務(wù)邏輯，權(quán)限控制模塊缺乏通用性等。本論文針對以上問題展開如下內(nèi)容的研究：RBAC模型的優(yōu)勢和RBAC0到RBAC3各實現(xiàn)層次理論及具體的應(yīng)用；功能權(quán)限控制和數(shù)據(jù)權(quán)限控制在目前企業(yè)級應(yīng)用開發(fā)過程中的... 

【文章來源】：青島理工大學(xué)山東省

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【部分圖文】：

三種權(quán)限訪問控制機(jī)制之間的關(guān)系

用戶的身份并向其發(fā)放數(shù)字證書[28]。在開放式的網(wǎng)絡(luò)環(huán)境中這采用。基于 X．509 證書的認(rèn)證技術(shù)的認(rèn)證流程如圖所示基本步 署名用戶向證書認(rèn)證機(jī)構(gòu)提出數(shù)字證書申請； 證書認(rèn)證機(jī)構(gòu)驗證署名用戶身份，對驗證通過的署名用戶簽發(fā)數(shù) 證書認(rèn)證機(jī)構(gòu)將簽發(fā)給署名用戶的數(shù)字證書公布到證書庫中； 署名用戶將電子信件的數(shù)字簽名作為發(fā)送認(rèn)證發(fā)送給依賴方； 依賴方接收電子信件，用署名用戶的公鑰驗證數(shù)字簽名，然后到戶證書的有效性； 證書庫返回證書檢查結(jié)果。

圖 3.1 Ralasafe 訪問控制組件基本架構(gòu)Apache Shiro 權(quán)限框架pache Shiro 的前身是 JSecurity，后來更名為 Shiro 并成為 Apache 的能夠完成認(rèn)證、授權(quán)、加密、會話管理等功能。具有很好的靈活性EJB、IoC、Google App Engine 等應(yīng)用服務(wù)容器內(nèi)運(yùn)行，同時具有很：Shiro 可以方便地與許多的其它框架和應(yīng)用進(jìn)行集成如 Grails、Wtry、Mule、等[27]。圖 3.2 為 Apache Shiro 權(quán)限框架的整體架構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]基于角色權(quán)限分配的協(xié)同電子政務(wù)訪問控制模型研究[J]. 趙再軍.  計算機(jī)科學(xué). 2010(08)
[2]基于SpringSide的安全框架的應(yīng)用與擴(kuò)展[J]. 于增光,劉竹松.  現(xiàn)代計算機(jī)(專業(yè)版). 2010(07)
[3]Web安全防范問題的研究[J]. 朱林華.  硅谷. 2010(01)
[4]Web服務(wù)中身份認(rèn)證與訪問控制模型的研究[J]. 周密.  計算機(jī)時代. 2009(10)
[5]基于AOP的RBAC系統(tǒng)的設(shè)計與實現(xiàn)[J]. 郝楊楊,孫莉,陳仁宇.  計算機(jī)安全. 2009(05)
[6]基于XML圖的RBAC模型研究[J]. 王宇新,王政,郭禾,劉天陽,田佳.  計算機(jī)應(yīng)用. 2009(01)
[7]基于RBAC的細(xì)粒度訪問控制方法[J]. 吳江棟,李偉華,安喜鋒.  計算機(jī)工程. 2008(20)
[8]面向服務(wù)的工作流動態(tài)訪問控制模型[J]. 張宏,王紅,何緒堂.  計算機(jī)工程與設(shè)計. 2008(08)
[9]支持動態(tài)角色切換的RBAC模型[J]. 陳娟娟,程西軍.  計算機(jī)應(yīng)用. 2008(04)
[10]面向方面系統(tǒng)的耦合度評估[J]. 張敏,李曦,龔育昌.  中國科學(xué)院研究生院學(xué)報. 2008(02)



本文編號：3399972