首页> 正文

基于角色的访问控制模型在Web信息系统中的设计与实现

2020-12-11阅读(887)

基于角色的访问控制模型在Web信息系统中的设计与实现

论文摘要

随着Internet技术的飞速发展,越来越多的用户开始构建基于B/S模式的Web信息系统。由于B/S模式本身的技术特点,决定了Web系统中的访问控制能力不够强,权限管理非常复杂,如何建设安全的、权限管理复杂度较低的Web信息系统权限管理模型已经成为当前的一个研究热点。而采用RBAC模型的、细粒度的、基于统一资源抽象的访问控制能够在一定程度上提高Web信息系统的安全性以及访问控制授权的灵活性。文中首先分析了不同类型的RBAC模型及其扩展模型的优缺点,同时分析了Web信息系统架构基础及其客体的一般结构,参考ISO1018-3访问控制架构对NIST的RBAC模型在客体方面进行了相应扩展,给出了适合Web信息系统的ERBAC模型及其形式化描述;其次,设计并开发了基于ERBAC模型的细粒度访问控制系统的关键部件,包括ADF和AEF。最后,通过某单位科研信息管理系统展示了ERBAC模型的具体应用,以及如何基于该模型快速实现Web信息系统的统一访问控制。细粒度访问控制模型ERBAC实现了Java Web信息系统中页面元素级、数据访问级和控制器层的访问控制,与已有的方案相比具有更细的控制粒度和更灵活的授权模式,可以大大提高系统的安全性和访问控制的灵活性。同时,基于动态组装的方法方便了系统的快速开发、测试、和部署,具有较强的适用性。

论文目录

  • 摘要
  • Abstract
  • 1 访问控制技术绪论
  • 1.1 研究背景与课题来源
  • 1.2 计算机信息系统访问控制策略概述
  • 1.3 研究工作内容
  • 1.4 论文的组织结构
  • 2 RBAC模型家族综述
  • 2.1 RBAC96家族模型
  • 2.2 CORE RBAC模型
  • 2.3 ARBAC97模型
  • 2.4 RBAC模型的优缺点
  • 3 基于资源抽象的Web系统的访问控制
  • 3.1 Web相关技术概述
  • 3.2 基于MVC模式的访问控制系统设计概述
  • 3.3 Web系统权限管理需求分析
  • 3.4 Web系统中的资源抽象
  • 3.5 Web系统的访问控制
  • RBAC模型的应用框架设计'>4 ERBAC模型的应用框架设计
  • RBAC模型的应用框架设计原则和设计思想'>4.1 基于ERBAC模型的应用框架设计原则和设计思想
  • RBAC模型的应用框架体系结构设计'>4.2 ERBAC模型的应用框架体系结构设计
  • 4.2.1 角色分配策略定义
  • 4.2.2 角色层次策略定义
  • 4.2.3 角色层次管理策略定义
  • 4.2.4 权限分配策略定义
  • 4.2.5 用户信息库组织结构策略定义
  • 4.2.6 角色访问数据范围组织策略
  • 4.2.7 角色访问UI组织策略
  • 4.3 AEF和ADF及相互间通信方式设计
  • 4.3.1 AEF设计
  • 4.3.2 ADF设计
  • 4.3.3 ADF和AEF之间的通信设计
  • RBAC权限模型管理功能设计'>4.4 ERBAC权限模型管理功能设计
  • RBAC模型的应用的实现与应用'>5 基于ERBAC模型的应用的实现与应用
  • 5.1 应用背景概述
  • RBAC模型中访问控制执行功能(AEF)的实现'>5.2 ERBAC模型中访问控制执行功能(AEF)的实现
  • 5.2.1 动态授权控制器
  • 5.2.2 角色数据范围绑定器
  • 5.2.3 角色功能模块动态组装器
  • 5.2.4 授权回收控制器
  • RBAC模型中访问控制定义功能(ADF)的实现'>5.3 ERBAC模型中访问控制定义功能(ADF)的实现
  • 5.3.1 页面数据的封装
  • 5.3.2 操作元数据定义、数据操作界面定义
  • 5.3.3 角色定义
  • 5.3.4 系统模块定义
  • 5.3.5 操作功能权限定义
  • 5.3.6 角色菜单定义
  • 5.3.7 角色数据范围定义
  • 5.3.8 角色有效列定义
  • 5.3.9 角色列显示定义
  • 5.3.10 用户角色定义
  • RBAC模型中AEF和ADF通信功能的实现'>5.4 ERBAC模型中AEF和ADF通信功能的实现
  • RBAC模型中管理功能的实现'>5.5 ERBAC模型中管理功能的实现
  • 5.5.1 用户组与用户组管理
  • 5.5.2 资源管理
  • 5.5.3 角色管理
  • 5.5.4 权限管理
  • 6 总结与展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].省汽车站车辆进站系统正式运行[J]. 广东交通 2010(02)
    • [2].全国农机监理信息系统建设初探[J]. 农机使用与维修 2019(12)
    • [3].医院信息系统在医院管理中的应用[J]. 通讯世界 2019(12)
    • [4].基于手术麻醉信息系统的闭环管理方法探究[J]. 中国卫生质量管理 2020(01)
    • [5].微信支付在校友会信息系统的应用[J]. 中国新通信 2019(24)
    • [6].基于信息系统成功模型的用户持续使用研究综述[J]. 电子元器件与信息技术 2019(11)
    • [7].信息系统的电磁泄漏及其防护技术的研究[J]. 科技风 2020(06)
    • [8].多院区医院信息系统建设模式研究[J]. 中国医疗设备 2020(02)
    • [9].“钉钉”审批与医院信息系统自助化[J]. 中国新通信 2020(03)
    • [10].浅析信息系统数据迁移的方法[J]. 网络安全技术与应用 2020(01)
    • [11].信息系统严把质量关[J]. 企业管理 2020(03)
    • [12].基于全生命周期的医院信息系统质量管理[J]. 中国卫生质量管理 2020(02)
    • [13].基于任务驱动的信息系统运用模拟训练方法研究[J]. 当代教育实践与教学研究 2020(07)
    • [14].基于IT服务管理构建信息系统健康度模型的研究与探索[J]. 冶金自动化 2020(03)
    • [15].重要信息系统安全体系结构及实用模型[J]. 电子技术与软件工程 2020(06)
    • [16].基于医院信息系统的心电图室工作管理优化分析[J]. 中医药管理杂志 2020(05)
    • [17].无线镇痛信息系统在麻醉科的应用分析[J]. 临床医药文献电子杂志 2020(40)
    • [18].关于医院信息系统数据安全问题及应对策略[J]. 网络安全技术与应用 2020(07)
    • [19].医院信息系统急诊应急方案的探讨[J]. 中华卫生应急电子杂志 2020(02)
    • [20].网络安全是维护医院信息系统的重要因素[J]. 信息记录材料 2020(04)
    • [21].对基于电子商务的企业信息系统的几点探讨[J]. 中小企业管理与科技(中旬刊) 2020(05)
    • [22].综合医院“互联网+”随访信息系统的设计与实现[J]. 中国医疗设备 2020(08)
    • [23].信息系统人机交互中的用户情绪研究[J]. 技术与创新管理 2020(05)
    • [24].智慧航站楼信息系统的设计与实践分析[J]. 电子世界 2020(18)
    • [25].智慧与智慧信息系统[J]. 中国电子科学研究院学报 2018(06)
    • [26].有效利用信息系统提高企业竞争力[J]. 信息记录材料 2018(12)
    • [27].信息系统建设中数据工程作用浅析[J]. 电脑知识与技术 2019(01)
    • [28].基于微信小程序的健康小屋信息系统设计与实现[J]. 数字通信世界 2019(03)
    • [29].信息系统的安全保障策略[J]. 金融电子化 2019(02)
    • [30].医院信息系统在医院科学管理中的应用[J]. 智慧健康 2019(22)

    标签:;  ;  ;  ;  

    基于角色的访问控制模型在Web信息系统中的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5