Print

基于J2EE的RBAC权限控制应用研究

论文摘要

当今,J2EE已作为主流web应用的企业级架构标准被各行各业广泛推崇,与此同时,网络应用层的信息安全和访问控制也因此一直受到关注。访问控制模型从传统的ACL(访问控制列表),逐步演变经历了DAC(自主访问控制),MAC(强制访问控制),发展到现在的RBAC(基于角色的访问控制)模型应该算是比较成熟的,经过近来人们对RBAC模型的不断完善和研究,理论方面不断得到改进,但是由于这些研究更多是在理论上的,因此在应用实践方面的成功案例还不是很多。而且,很多领域部门内部的应用系统的权限访问控制都是基于单一系统的,缺乏统一的分配和管理。本文根据政府和金融等领域项目中的实际需要,融合RBAC和ACL模型,对传统的RBAC进行了改进,提出了RBACL模型。最后,利用改进模型具体实现统一权限控制系统,并且基于J2EE平台上建立了一种关系矩阵的授权形式,真正使RBAC模型在实际中更好发挥作用,达到更好的用户体验效果。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究背景
  • 1.2 访问控制技术国内外研究现状
  • 1.3 本文主要研究工作
  • 1.4 本文内容组织结构
  • 2 访问控制模型的研究
  • 2.1 访问控制的概念
  • 2.2 访问控制的类型
  • 2.2.1 自主访问控制(DAC)
  • 2.2.2 强制访问控制(MAC)
  • 2.2.3 基于角色的访问控制(RBAC)
  • 2.2.4 基于任务的访问控制(TBAC)
  • 2.2.5 使用控制(UCON)
  • 2.3 RBAC 模型
  • 2.2.1 RBAC0 模型(基础模型)
  • 2.2.2 RBAC1 模型(层次模型)
  • 2.2.3 RBAC2 模型(约束模型)
  • 2.2.4 RBAC3 模型(层次约束模型)
  • 2.4 RBAC 模型的改进
  • 2.4.1 RBACL 模型定义
  • 2.4.2 RBACL 主要特点
  • 2.5 本章小结
  • 3 统一权限控制系统架构设计
  • 3.1 框架和架构
  • 3.1.1 框架的概念
  • 3.1.2 架构的概念
  • 3.2 J2EE 开源框架
  • 3.2.1 开源框架的产生
  • 2.2.2 Struts 框架
  • 3.2.3 Hibernate 框架
  • 3.2.4 Spring 框架
  • 3.4 SOA 和 WEB SERVICE
  • 3.4.1 SOA
  • 3.4.2 Web Service
  • 3.5 统一权限控制系统架构
  • 3.5.1 系统平台架构
  • 3.5.2 框架整合配置
  • 3.6 本章小结
  • 4 统一权限控制系统功能设计与实现
  • 4.1 统一权限控制系统功能设计
  • 4.1.1 权限管理
  • 4.1.2 权限验证
  • 4.2 统一权限控制系统功能实现
  • 4.1.1 角色权限关系矩阵
  • 4.1.2 角色用户关系矩阵
  • 4.3 外部接口
  • 4.3.1 Web Service 的 Java 开发包
  • 4.3.2 外部接口的实现
  • 4.4 本章小结
  • 5 总结和展望
  • 5.1 总结
  • 5.2 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的论文及科研情况

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/a26e1d383f064c51ab854cfe.html