论文摘要
当今,J2EE已作为主流web应用的企业级架构标准被各行各业广泛推崇,与此同时,网络应用层的信息安全和访问控制也因此一直受到关注。访问控制模型从传统的ACL(访问控制列表),逐步演变经历了DAC(自主访问控制),MAC(强制访问控制),发展到现在的RBAC(基于角色的访问控制)模型应该算是比较成熟的,经过近来人们对RBAC模型的不断完善和研究,理论方面不断得到改进,但是由于这些研究更多是在理论上的,因此在应用实践方面的成功案例还不是很多。而且,很多领域部门内部的应用系统的权限访问控制都是基于单一系统的,缺乏统一的分配和管理。本文根据政府和金融等领域项目中的实际需要,融合RBAC和ACL模型,对传统的RBAC进行了改进,提出了RBACL模型。最后,利用改进模型具体实现统一权限控制系统,并且基于J2EE平台上建立了一种关系矩阵的授权形式,真正使RBAC模型在实际中更好发挥作用,达到更好的用户体验效果。
论文目录
摘要ABSTRACT1 绪论1.1 课题研究背景1.2 访问控制技术国内外研究现状1.3 本文主要研究工作1.4 本文内容组织结构2 访问控制模型的研究2.1 访问控制的概念2.2 访问控制的类型2.2.1 自主访问控制(DAC)2.2.2 强制访问控制(MAC)2.2.3 基于角色的访问控制(RBAC)2.2.4 基于任务的访问控制(TBAC)2.2.5 使用控制(UCON)2.3 RBAC 模型2.2.1 RBAC0 模型(基础模型)2.2.2 RBAC1 模型(层次模型)2.2.3 RBAC2 模型(约束模型)2.2.4 RBAC3 模型(层次约束模型)2.4 RBAC 模型的改进2.4.1 RBACL 模型定义2.4.2 RBACL 主要特点2.5 本章小结3 统一权限控制系统架构设计3.1 框架和架构3.1.1 框架的概念3.1.2 架构的概念3.2 J2EE 开源框架3.2.1 开源框架的产生2.2.2 Struts 框架3.2.3 Hibernate 框架3.2.4 Spring 框架3.4 SOA 和 WEB SERVICE3.4.1 SOA3.4.2 Web Service3.5 统一权限控制系统架构3.5.1 系统平台架构3.5.2 框架整合配置3.6 本章小结4 统一权限控制系统功能设计与实现4.1 统一权限控制系统功能设计4.1.1 权限管理4.1.2 权限验证4.2 统一权限控制系统功能实现4.1.1 角色权限关系矩阵4.1.2 角色用户关系矩阵4.3 外部接口4.3.1 Web Service 的 Java 开发包4.3.2 外部接口的实现4.4 本章小结5 总结和展望5.1 总结5.2 展望参考文献致谢攻读硕士学位期间发表的论文及科研情况
相关论文文献
标签:信息安全论文; 访问控制论文;
