發(fā)布時(shí)間：2017-06-03 16:08

  本文關(guān)鍵詞：基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)在全球快速發(fā)展,有關(guān)網(wǎng)絡(luò)安全方面問題已威脅到人們的正常生活,成為越來越嚴(yán)峻問題。而面對(duì)越來越多的需求與復(fù)雜的企業(yè)環(huán)境,原有的訪問控制系統(tǒng)已無法滿足企業(yè)的要求,真對(duì)這種情況,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST),提出了基于角色的訪問控制系統(tǒng)(RBAC),完成用戶與業(yè)務(wù)邏輯的分離,在角色之間構(gòu)建了層次化關(guān)系。使系統(tǒng)應(yīng)用與訪問更加安全化。本文通過對(duì)原有RBAC模型進(jìn)行分析與研究,在此基礎(chǔ)上,提出了基于角色的訪問控制系統(tǒng)(RBAC)的用戶訪問控制系統(tǒng),并以myGs項(xiàng)目中三個(gè)功能模塊(用戶管理、角色管理、權(quán)限管理)為例,對(duì)該系統(tǒng)進(jìn)行了需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì),程序?qū)崿F(xiàn)與測(cè)試。在分析階段,建立了基于RBAC系統(tǒng)的用例模型、數(shù)據(jù)庫(kù)模型,在設(shè)計(jì)階段,將需求階段分析結(jié)果進(jìn)一步細(xì)化,建立系統(tǒng)的架構(gòu)模型,類模型,對(duì)象模型。實(shí)現(xiàn)階段采用MVC模式下Structs架構(gòu),具有典型的三層架構(gòu),將前臺(tái)界面(用戶表現(xiàn)層)、中間層(業(yè)務(wù)邏輯層)和后臺(tái)(數(shù)據(jù)存儲(chǔ)層)進(jìn)行了分離,分別按前臺(tái)界面、中間層與后臺(tái)分別進(jìn)行編程。完成從設(shè)計(jì)到代碼的映射。通過對(duì)基于角色的訪問控制系統(tǒng)分析與研究,得出如下幾個(gè)方面的成果與結(jié)論:1.與傳統(tǒng)訪問控制技術(shù)進(jìn)行比較分析,設(shè)計(jì)出更加靈活的適應(yīng)于企業(yè)ERP特點(diǎn)的ERP/RBAC模型。2.將訪問控制策略與其實(shí)現(xiàn)進(jìn)行了分離,從而增強(qiáng)了系統(tǒng)的安全性與通用性。3.增強(qiáng)RBAC系統(tǒng)的通用性,降低系統(tǒng)開發(fā)復(fù)雜度。RBAC系統(tǒng)將所有的沖突都在系統(tǒng)管理工具的監(jiān)控下并加以解決,系統(tǒng)在運(yùn)行中將不在再考慮沖突的問題。4.在現(xiàn)有的系統(tǒng)架構(gòu)中,RBAC系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn),采用了基于角色的訪問策略,這樣可大幅度的降低了系統(tǒng)在權(quán)限管理方面的復(fù)雜度,加強(qiáng)了系統(tǒng)的安全性需要說明是,本文所描述的案例是myGs系統(tǒng)中三個(gè)具體的模塊,該系統(tǒng)已在企業(yè)中得到廣泛使用,取得了良好的效果。
【關(guān)鍵詞】：訪問控制 角色 RBAC Structs架構(gòu) ERP
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-13
• 1.1 課題背景及意義10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-12
• 1.3 課題的主要工作12
• 1.4 章節(jié)安排12-13
• 第二章 網(wǎng)絡(luò)安全和相關(guān)的技術(shù)13-18
• 2.1 目前網(wǎng)絡(luò)安全的現(xiàn)狀13-14
• 2.1.1 安全認(rèn)證13-14
• 2.2 RBAC基本概念和模型14-17
• 2.2.1 RBAC概念14-15
• 2.2.2 RBAC模型15-17
• 2.3 本章小結(jié)17-18
• 第三章 系統(tǒng)需求分析18-23
• 3.1 系統(tǒng)總體需求分析18-19
• 3.2 系統(tǒng)功能需求分析19-21
• 3.3 系統(tǒng)非功能性的需求分析21-22
• 3.4 本章小結(jié)22-23
• 第四章 RBAC的概要設(shè)計(jì)23-37
• 4.1 RBAC系統(tǒng)的總體架構(gòu)設(shè)計(jì)23-25
• 4.1.1 RBAC系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)23-24
• 4.1.2 系統(tǒng)的身份驗(yàn)證模塊計(jì)24
• 4.1.3 其它功能設(shè)計(jì)24-25
• 4.2 系統(tǒng)模塊結(jié)構(gòu)設(shè)計(jì)25-28
• 4.2.1 用戶的角色及權(quán)限的設(shè)計(jì)26-27
• 4.2.2 權(quán)限沖突的設(shè)計(jì)27
• 4.2.3 系統(tǒng)的安全設(shè)計(jì)27-28
• 4.3 系統(tǒng)數(shù)據(jù)庫(kù)分析與設(shè)計(jì)28-36
• 4.3.1 數(shù)據(jù)庫(kù)E-R模型分析28-30
• 4.3.2 數(shù)據(jù)庫(kù)約束機(jī)制的設(shè)計(jì)30-31
• 4.3.3 系統(tǒng)功能模塊的數(shù)據(jù)庫(kù)的分析與設(shè)計(jì)31-34
• 4.3.4 數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)的設(shè)計(jì)34-36
• 4.4 本章小結(jié)36-37
• 第五章 RBAC的詳細(xì)設(shè)計(jì)37-46
• 5.1 關(guān)鍵對(duì)象模型設(shè)計(jì)37-38
• 5.1.1 資源的界定37
• 5.1.2 資源類與對(duì)象的設(shè)計(jì)37-38
• 5.2 用戶管理模塊設(shè)計(jì)38-39
• 5.3 角色管理模塊設(shè)計(jì)39-41
• 5.3.1 角色管理模塊類設(shè)計(jì)39-40
• 5.3.2 角色授權(quán)設(shè)計(jì)40-41
• 5.4 權(quán)限管理模塊設(shè)計(jì)41-45
• 5.4.1 權(quán)限沖突設(shè)計(jì)42
• 5.4.2 權(quán)限樹設(shè)計(jì)思想42-44
• 5.4.3 權(quán)限樹的遍歷設(shè)計(jì)44-45
• 5.5 本章小結(jié)45-46
• 第六章 RBAC的實(shí)現(xiàn)與測(cè)試46-58
• 6.1 RBAC系統(tǒng)平臺(tái)開發(fā)環(huán)境的配置與搭建46-47
• 6.2 基于角色訪問控制系統(tǒng)的實(shí)現(xiàn)47-54
• 6.2.1 用戶管理模塊實(shí)現(xiàn)47-49
• 6.2.2 角色管理模塊實(shí)現(xiàn)49-51
• 6.2.3 權(quán)限管理模塊實(shí)現(xiàn)51-53
• 6.2.4 RBAC系統(tǒng)運(yùn)行時(shí)實(shí)現(xiàn)53-54
• 6.3 基于角色訪問控制系統(tǒng)的測(cè)試54-57
• 6.4 本章小結(jié)57-58
• 第七章 總結(jié)58-59
• 致謝59-60
• 參考文獻(xiàn)60-61

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 丁凱,鄭方偉,佘X;基于劃分和規(guī)則的訪問控制系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2004年05期

2 唐紅武,余亞玲;基于角色的訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年S1期

3 張智泉,盧廷杰;訪問控制系統(tǒng)的設(shè)計(jì)和應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年10期

4 吳紅霞;徐國(guó)永;;稅務(wù)資源整合中訪問控制系統(tǒng)總體設(shè)計(jì)[J];中國(guó)管理信息化(綜合版);2007年05期

5 何凱;;移動(dòng)設(shè)備訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[J];中國(guó)科技信息;2009年22期

6 鄒榮;張成昱;;電子資源校外訪問控制系統(tǒng)的實(shí)現(xiàn)和應(yīng)用[J];情報(bào)理論與實(shí)踐;2009年10期

7 楊亞平,李偉琴,劉懷宇;基于角色的細(xì)粒度訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[J];北京航空航天大學(xué)學(xué)報(bào);2001年02期

8 符衛(wèi);曲科鵬;;安全訪問控制系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2006年33期

9 江川;郎波;張波;;基于組件的訪問控制系統(tǒng)快速開發(fā)方法[J];微計(jì)算機(jī)信息;2010年03期

10 丁鋒;陳雪龍;王延章;郭劍鋒;;基于組織的訪問控制系統(tǒng)授權(quán)驗(yàn)證單層關(guān)系模型[J];大連理工大學(xué)學(xué)報(bào);2011年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 周自強(qiáng);唐文忠;;訪問控制系統(tǒng)中上下文的分類研究[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 邵子博;劉連忠;崔運(yùn)釧;伍科松;;一種數(shù)據(jù)庫(kù)安全訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

3 黃建;張勇;楊吉江;邢春曉;;基于SCA的Web訪問控制系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 ;SAP GRC助力白電企業(yè)構(gòu)建內(nèi)控平臺(tái)[N];財(cái)會(huì)信報(bào);2010年

2 鄭云深;視頻監(jiān)控：如何與其他系統(tǒng)實(shí)現(xiàn)集成？[N];人民郵電;2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 孫旭;基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 畢鳳金;基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

3 徐靜;公網(wǎng)移動(dòng)接入訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2006年

4 劉玲;基于角色的網(wǎng)絡(luò)教育訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)海洋大學(xué);2010年

5 施佳奇;基于服務(wù)的單一身份訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2012年

6 趙華華;非阻塞算法在安全文件訪問控制系統(tǒng)中的研究與應(yīng)用[D];南京理工大學(xué);2007年

7 李曉聰;基于模型檢測(cè)的空間訪問控制系統(tǒng)規(guī)則驗(yàn)證[D];江蘇大學(xué);2010年

8 普繼光;基于角色的訪問控制系統(tǒng)的設(shè)計(jì)和應(yīng)用[D];電子科技大學(xué);2005年

9 朱秋力;面向服務(wù)的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

10 栗靜文;安全訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

  本文關(guān)鍵詞：基于角色的訪問控制系統(tǒng)在ERP中的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：418590