论文摘要
Portal作为一种新的web应用技术,其广阔前景使得在这一领域的研究具有重要的积极意义和实际的应用价值。而JPOSE采用基于开源的平台,设计构建出了一个完整清晰的Portal架构。论文介绍了JPOSE框架和Portal技术,提出了权限模型的设计目标和设计原则,分析出权限模型的基本要素,对于门户网站中特有的资源授予特定的权限,并以RBAC为参考依据,设计出了一套安全可扩展的JPOSE权限模型的总体结构。该模型针对Portal资源的特殊性,实现了用户与访问权限的逻辑分离,能够满足JPOSE Portal授权管理。在此模型基础上进一步扩展,设计了JPOSE权限模型的体系结构,同时给出其基本的接口,完成了数据库的结构设计。论文设计的JPOSE权限模型是对Portal资源进行权限控制管理的有效尝试,具有一定的理论水平和实用价值。
论文目录
摘要ABSTRACT目录第一章 PORTAL综述1.1 PORTAL基本概念1.2 PORTAL的软件框架1.3 JSR168规范的简介1.4 JPOSE介绍第二章 权限控制初探2.1 权限控制的概念2.1.1 认证2.1.2 授权2.2 JPOSE权限模型提出2.3 现有访问控制方法2.3.1 自主访问控制DAC2.3.2 强制访问控制MAC2.3.3 基于角色的访问控制RBAC2.4 基于角色的访问控制2.4.1 核心RBAC2.4.2 层次RBAC2.4.3 约束RBAC2.5 RBAC模型的优缺点第三章 JPOSE权限模型分析3.1 设计原则3.2 设计目标3.3 访问控制的要素3.3.1 用户和用户组3.3.2 角色和角色层次3.3.3 目标资源3.3.4 继承和角色块3.3.5 操作3.3.6 权限(对资源的操作)3.3.7 分配角色权限PA3.3.8 分配用户角色UA第四章 JPOSE权限模型设计4.1 权限模型4.2 访问控制机制4.3 JPOSE权限模型体系结构设计4.3.1 RdbPolicy设计4.3.2 角色层次的设计4.3.3 授权SPI设计4.3.4 组件的服务接口4.4 数据库结构设计4.4.1 数据库设计的特点4.4.2 数据库表的规范化设计4.4.3 数据库结构的设计第五章 总结与下一步工作5.1 全文总结5.2 下一步工作致谢参考文献
相关论文文献
标签:门户论文; 授权论文; 权限模型论文;
