本文關(guān)鍵詞：基于輕量級JavaEE技術(shù)的RBAC權(quán)限管理系統(tǒng)

  更多相關(guān)文章： 訪問控制 權(quán)限管理 安全框架 三層架構(gòu) MVC模式

【摘要】：基于角色的訪問控制(簡稱RBAC)技術(shù)是當(dāng)前企業(yè)級應(yīng)用中實現(xiàn)安全管理需求的主要技術(shù)手段。RBAC技術(shù)引入角色作為用戶與權(quán)限的中間實體,使得其權(quán)限管理具有動態(tài)授予/收回的特點,正好適應(yīng)企業(yè)組織復(fù)雜多變的安全策略。輕量級JavaEE技術(shù)是目前JavaEE企業(yè)應(yīng)用開發(fā)技術(shù)的兩種選擇之一。相對于經(jīng)典JavaEE技術(shù),輕量級JavaEE應(yīng)用簡化了JavaEE應(yīng)用的難度,在保留經(jīng)典JavaEE應(yīng)用架構(gòu)、高可擴展性、高可維護性的基礎(chǔ)上降低了JavaEE應(yīng)用的開發(fā)以及部署成本,對于大部分中小型企業(yè)應(yīng)用是首選。本文以RBAC技術(shù)為理論指導(dǎo),以Spring MVC+Hibernate+Spring+Spring Security組合的輕量級JavaEE技術(shù)為手段,設(shè)計并實現(xiàn)了一個基于部門與角色雙重授權(quán)方式的權(quán)限管理,并給出了一個應(yīng)用實例,驗證了系統(tǒng)的實用性。論文主要工作如下：(1)研究了RBAC技術(shù)與輕量級JavaEE技術(shù)。其中RBAC技術(shù)方面重點分析了NIST RBAC包含的四種RBAC模型以及本系統(tǒng)實現(xiàn)的改進型RBAC權(quán)限模型DRBAC。輕量級JavaEE技術(shù)方面則重點研究了應(yīng)用開發(fā)的分層設(shè)計、MVC設(shè)計模式和MVC框架、數(shù)據(jù)持久化層設(shè)計以及Hibernate框架等。(2)全面細致地研究一個基于RBAC技術(shù)和輕量級JavaEE技術(shù)實現(xiàn)的權(quán)限管理系統(tǒng)的權(quán)限模型、系統(tǒng)設(shè)計與實現(xiàn)、數(shù)據(jù)庫設(shè)計等。(3)一個應(yīng)用案例。通過將本文的權(quán)限管理系統(tǒng)直接復(fù)用到居民身份證閱讀器生產(chǎn)管理系統(tǒng)中作為系統(tǒng)管理模塊,起到了提高開發(fā)效率的作用
【關(guān)鍵詞】：訪問控制 權(quán)限管理 安全框架 三層架構(gòu) MVC模式
【學(xué)位授予單位】：中國海洋大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 引言11-17
• 1.1 研究背景11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 國外研究現(xiàn)狀12
• 1.2.2 國內(nèi)研究現(xiàn)狀12-13
• 1.3 研究內(nèi)容13
• 1.4 研究意義與創(chuàng)新點13-15
• 1.5 本章小結(jié)15-17
• 2 RBAC技術(shù)與JavaEE輕量級架構(gòu)17-31
• 2.1 RBAC技術(shù)17-19
• 2.1.1 訪問控制技術(shù)概述17
• 2.1.2 RBAC技術(shù)及特點17-18
• 2.1.3 RBAC技術(shù)的組成元素18-19
• 2.1.4 RBAC技術(shù)在企業(yè)應(yīng)用權(quán)限管理中的優(yōu)勢19
• 2.2 RBAC技術(shù)建議標(biāo)準(zhǔn)NIST RBAC模型19-23
• 2.2.1 核心模型RBAC019-20
• 2.2.2 角色層次模型RBAC120
• 2.2.3 角色約束模型RBAC220-22
• 2.2.4 統(tǒng)一模型RBAC322-23
• 2.3 JavaEE輕量級架構(gòu)23-30
• 2.3.1 輕量級架構(gòu)的架構(gòu)模式23-24
• 2.3.2 Spring在輕量級架構(gòu)中的功能24-25
• 2.3.3 安全框架Spring Security25-26
• 2.3.4 安全框架的web資源保護功能26-27
• 2.3.5 安全過濾器鏈27-29
• 2.3.6 引入Spring Security安全框架的JavaEE輕量級架構(gòu)圖29-30
• 2.4 本章小結(jié)30-31
• 3 基于部門與角色的權(quán)限管理模型31-41
• 3.1 中小型企業(yè)應(yīng)用權(quán)限管理的通用需求31-32
• 3.2 DRBAC模型32-40
• 3.2.1 部門及其在模型的權(quán)限分配中的作用32-35
• 3.2.2 DRBAC模型的數(shù)據(jù)權(quán)限設(shè)計35-38
• 3.2.2.1 數(shù)據(jù)權(quán)限定義35
• 3.2.2.2 支持?jǐn)?shù)據(jù)權(quán)限功能的用戶表設(shè)計35-36
• 3.2.2.3 支持?jǐn)?shù)據(jù)權(quán)限功能的業(yè)務(wù)數(shù)據(jù)表設(shè)計36-38
• 3.2.2.4 數(shù)據(jù)權(quán)限的分配方式38
• 3.2.3 DRBAC模型的功能權(quán)限設(shè)計38-40
• 3.2.3.1 功能權(quán)限的定義38-39
• 3.2.3.2 功能權(quán)限在界面上的顯示39-40
• 3.3 本章小結(jié)40-41
• 4 通用權(quán)限管理系統(tǒng)的設(shè)計、實現(xiàn)與應(yīng)用41-51
• 4.1 授權(quán)信息管理的設(shè)計與實現(xiàn)41-48
• 4.1.1 授權(quán)信息管理的功能設(shè)計41-42
• 4.1.2 授權(quán)信息管理的數(shù)據(jù)表設(shè)計42-46
• 4.1.3 授權(quán)信息管理的程序設(shè)計與關(guān)鍵代碼46-48
• 4.1.3.1 類包設(shè)計46
• 4.1.3.2 領(lǐng)域?qū)ο笤O(shè)計46-47
• 4.1.3.3 控制類、業(yè)務(wù)類和持久化類的分層設(shè)計47-48
• 4.2 通用權(quán)限管理系統(tǒng)的應(yīng)用實例48-51
• 4.2.1 三碼管理系統(tǒng)的功能設(shè)計48-49
• 4.2.2 三碼管理系統(tǒng)的授權(quán)信息設(shè)計49-50
• 4.2.2.1 部門管理49
• 4.2.2.2 用戶管理49
• 4.2.2.3 角色管理49-50
• 4.2.2.4 角色權(quán)限分配50
• 4.2.3 應(yīng)用效果50-51
• 5 總結(jié)與展望51-53
• 5.1 論文工作總結(jié)51
• 5.2 展望51-53
• 參考文獻53-57
• 致謝57-59
• 個人簡歷59
• 攻讀碩士學(xué)位期間發(fā)表的論文59

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 任海濱;薛維;;基于角色的權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)[J];硅谷;2010年10期

2 陳康;;基于角色的權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2012年33期

3 李龍龍;朱高中;;通用權(quán)限管理系統(tǒng)的設(shè)計[J];科技信息;2013年13期

4 王正利;;發(fā)射臺權(quán)限管理系統(tǒng)功能實現(xiàn)[J];電子制作;2013年19期

5 宣明付;夏榆濱;;通用自適應(yīng)權(quán)限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2007年01期

6 溫沁潤;李永利;;通用權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[J];煤炭技術(shù);2012年04期

7 張玉祥,高昆元,王魁生;大型信息系統(tǒng)通用權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程與設(shè)計;2004年12期

8 李棟棟,譚建龍;基于本體的權(quán)限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2005年13期

9 崔麗娜;郭振斌;龔巧明;;基于角色權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[J];科技風(fēng);2008年11期

10 黃欣欣;;淺談權(quán)限管理系統(tǒng)的需求分析[J];科技信息;2010年16期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 左春榮;陳福集;;操作員及其操作權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[A];計算機模擬與信息技術(shù)會議論文集[C];2001年

2 劉燕;李慧強;胡義剛;;技術(shù)信息系統(tǒng)中基于角色的權(quán)限管理系統(tǒng)[A];機床與液壓學(xué)術(shù)研討會論文集[C];2004年

3 劉燕;李慧強;胡義剛;;技術(shù)信息系統(tǒng)中基于角色的權(quán)限管理系統(tǒng)[A];第三屆全國流體傳動及控制工程學(xué)術(shù)會議論文集（第二卷）[C];2004年

4 王揚;謝浩;孫軼凡;張曉韜;;電力企業(yè)統(tǒng)一權(quán)限管理系統(tǒng)的設(shè)計與實施[A];2012電力行業(yè)信息化年會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 童銘;東方網(wǎng)景向ASP轉(zhuǎn)型[N];中國計算機報;2001年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 萬靜;基于Struts的通用權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

2 張加杰;電信BOSS權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];大連理工大學(xué);2015年

3 彭鵬;面向角色的權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

4 檀崢;移動智能終端網(wǎng)絡(luò)化應(yīng)用權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

5 熊新;基于SOA架構(gòu)的權(quán)限管理系統(tǒng)在中石油生產(chǎn)體系中的設(shè)計與實現(xiàn)[D];山東大學(xué);2015年

6 賽序朋;基于輕量級JavaEE技術(shù)的RBAC權(quán)限管理系統(tǒng)[D];中國海洋大學(xué);2015年

7 楊瑩瑩;通用權(quán)限管理系統(tǒng)研究與應(yīng)用[D];電子科技大學(xué);2010年

8 王闊;長春市方正信息系統(tǒng)公司權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)[D];吉林大學(xué);2008年

9 冉祥東;文思海輝門禁權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];大連理工大學(xué);2013年

10 魏麗娜;網(wǎng)上保險平臺中權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

，

本文編號：902699