隨著信息化進程的深入和網(wǎng)絡技術的迅速發(fā)展，信息安全問題也越來越值得關注。權限控制是保障信息安全的重要機制，也是實現(xiàn)系統(tǒng)安全的必要手段，因此如今很多Web應用中都離不開權限控制框架，而權限控制系統(tǒng)的需求有很多相似之處，所以有必要以框架的形式開發(fā)一個較為通用的權限控制框架，以減少重復勞動，方便開發(fā)與維護。本文在對訪問控制模型做了詳細的研究和全面的了解的同時，也對JAVA開發(fā)領域的權限控制方面做了大量的調查和研究，了解了訪問控制的基本思想和目前發(fā)展狀況，發(fā)現(xiàn)了目前已存在的權限控制框架不能很好的滿足某一類項目的需求等不足之處。針對當前J2EE項目的權限控制系統(tǒng)的實際需要，本文提出了一種基于RBAC模型的權限控制系統(tǒng)，采用基于角色的訪問控制思想的同時引入了一些相關的概念和約束條件，設計了靈活的權限管理機制，并提供了系統(tǒng)權限管理界面，能夠很好的滿足J2EE項目的需求，減輕了開發(fā)人員的工作負擔，也方便管理員的管理和維護。 

【文章來源】：東北師范大學吉林省 211工程院校 教育部直屬院校

【文章頁數(shù)】：47 頁

【學位級別】：碩士

【部分圖文】：

RBAC模型間的關系

RBAC96模型族

角色等級的概念

【參考文獻】：
期刊論文
[1]緩存策略在用戶權限管理中的研究與應用[J]. 覃章榮.  計算機技術與發(fā)展. 2011(05)
[2]訪問控制技術研究[J]. 吳克棟.  科技信息(科學教研). 2008(23)
[3]Web服務訪問控制模型研究[J]. 顏學雄,王清賢,馬恒太.  計算機科學. 2008(05)
[4]一種基于身份的認證加密新方案[J]. 黃益栓,盧建朱.  計算機工程. 2007(07)
[5]Web服務安全模型研究與實現(xiàn)[J]. 孟偉,張璟,李軍懷,劉海玲.  計算機工程與應用. 2006(26)
[6]訪問控制技術綜述[J]. 鮑連承,趙景波.  電氣傳動自動化. 2006(04)
[7]基于角色的訪問控制模型分析與實現(xiàn)[J]. 鄒曉.  微計算機信息. 2006(18)
[8]Apache Axis1.1環(huán)境下WS-Security的研究與實現(xiàn)[J]. 景建篤.  計算機工程與設計. 2005(07)
[9]通用訪問控制框架擴展研究[J]. 單智勇,孫玉芳.  計算機研究與發(fā)展. 2003(02)

碩士論文
[1]基于J2EE WSH架構的域名拍賣網(wǎng)站的設計與實現(xiàn)[D]. 田野.北京交通大學 2011
[2]基于RBAC模型的安全架構在web應用中的研究與實現(xiàn)[D]. 李倩.中山大學 2010
[3]基于RBAC的Web服務安全模型的研究和應用[D]. 唐玉芳.山東師范大學 2010
[4]基于RBAC的Java通用權限控制框架研究與設計[D]. 羅坤.電子科技大學 2010
[5]基于RBAC的責任分離機制的研究與實現(xiàn)[D]. 肖璐.北京交通大學 2008
[6]多安全域Web服務訪問控制研究[D]. 張廣志.中國石油大學 2008
[7]基于Web服務授權和訪問控制的研究與設計[D]. 張炳中.山東大學 2006



本文編號：3423232