权限管理组件在Spring框架下的设计与实现

论文题目: 权限管理组件在Spring框架下的设计与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 赵国辉

导师: 孙涌

关键词: 权限管理,组件

文献来源: 苏州大学

发表年度: 2005

论文摘要: 访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。本文首先介绍了访问控制的现状,随之总结自主访问控制和强制访问控制两种传统访问控制方法的不足,然后研究分析基于角色的访问控制(RBAC)技术。RBAC通过分配和取消角色来完成用户权限的授予和取消,实现了用户与访问权限的逻辑分离,极大的方便了权限管理。本文围绕权限管理组件的设计及实现,首先分析权限管理的需求,接着设计一跨平台、可复用性高、可维护性好、授权灵活的权限管理组件,然后在Spring框架下开发实现。持久层用Hibernate;所有对数据源的访问用数据访问对象来抽象和封装,这样就将底层数据访问逻辑与业务逻辑分离开;业务层中使用声明式事务管理优化数据操作、提高组件的效率;且提供服务定位器供外部应用程序使用。最后用一个具体的应用项目来进一步验证该组件的有效性和可复用性。

论文目录:

第一章绪论

1．1 研究背景

1．2 研究现状

1．2．1 自主访问控制

1．2．2 强制访问控制

1．2．3 基于角色的访问控制

1．3 本文的研究内容和组织结构

第二章基于角色的访问控制

2．1 核心 RBAC

2．2 层次 RBAC

2．3 约束 RBAC

2．3．1 静态责权关系分离

2．3．2 动态责权关系分离

2．4 本章小结

第三章权限管理组件的设计

3．1 组件的需求分析

3．2 组件的设计原则

3．3 组件的设计目标

3．4 组件开发体系结构设计

3．4．1 基础概念

3．4．2 Spring

3．4．3 Hibernate

3．4．4 组件开发体系结构

3．5 组件访问控制的设计

3．5．1 设计原则

3．5．2 具体模型

3．5．3 访问控制机制

3．6 数据库设计

3．7 本章小结

第四章权限管理组件的实现

4．1 组件的包规划

4．2 组件的业务对象

4．3 组件的持久层

4．3．1 业务对象持久化

4．3．2 映射0/ R对象

4．3．3 数据源配置

4．4 组件的数据访问对象

4．5 组件的业务层

4．5．1 业务服务接口

4．5．2 声明式事务管理

4．6 Spring的整合过程

4．7 服务定位器

4．8 本章小结

第五章应用实例

5．1 项目概述

5．2 组件的使用

5．3 系统演示

5．4 本章小结

第六章总结与展望

6．1 论文工作总结

6．2 进一步的展望

参考文献

攻读学位期间发表的论文

致谢

发布时间: 2006-03-24

参考文献

[1].校园网中基于Spring架构的能效管理平台的设计与实现[D]. 潘昊.天津大学2013
[2].基于Spring框架的MVC控制器的优化与改进[D]. 邵刚.山东大学2011
[3].基于Spring技术的大型视频网站后台上传系统的设计与实现[D]. 徐悦轩.南京大学2014
[4].基于Spring的轻量级Web框架的应用研究[D]. 张英捷.辽宁工程技术大学2009
[5].基于Spring的REST式Web服务研究与应用[D]. 潘金亚.西安电子科技大学2013
[6].基于Spring的轻量级Web框架的研究与设计[D]. 陈平.江苏大学2005
[7].Spring框架下Web查询性能优化研究[D]. 王昆.西南交通大学2009
[8].Spring架构在Web服务中的应用研究[D]. 徐桔.南京理工大学2006
[9].Struts2框架下Web应用系统的设计与研发[D]. 李翔.西南财经大学2010
[10].基于组件技术的蓝牙服务器的设计与实现[D]. 祁飞.北京交通大学2007

权限管理组件在Spring框架下的设计与实现

猜你喜欢