网站系统RBAC的设计与实现

网站系统RBAC的设计与实现

ID:18352026

大小:437.92 KB

页数:49页

时间:2018-09-16

网站系统RBAC的设计与实现_第1页
网站系统RBAC的设计与实现_第2页
网站系统RBAC的设计与实现_第3页
网站系统RBAC的设计与实现_第4页
网站系统RBAC的设计与实现_第5页
资源描述:

《网站系统RBAC的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1摘要西安电子科技大学本科毕业设计论文题目网站系统RBAC的设计与实现英文题目DesignandImplementationofRBACofWebSystem学院经济管理学院专业电子商务学生姓名导师姓名1摘要摘要随着Internet及信息技术的飞速发展,信息共享应用日益广泛与深入,同时网络安全问题也日渐突出。安全性问题越来越被大多数人所重视,保护网络资源不被非法使用和非法访问已经成为人们首要考虑的问题之一。为了解决这个矛盾人们提出了许多安全策略,访问控制策略就是在保障授权用户能获取所需要资源的同时拒绝非授权用户的安全机制,是保护网络资源在一个相对安全的环境中进行的一

2、个有效方法。安全访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)。其中,自主式太弱,强制式太强,二者工作量大,不便于管理。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。本文从基于角色的访问控制模型的基本理论出发,阐述了该模型的基本原理和特点,并从软件的角度分析了网站系统RBAC模式的需求,给出了一套基于RBAC模式的设计与实现方案,设计方案在分析RBAC在企业系统中应用的同时,对用户,角色,以及权限之间的关系进行了详细的论述,并在数据库结构中定义了它们之间的关系。利用当前最流行的MVC框

3、架struts2对不同用户所具有的权限进行了拦截,使网络资源在一个合法安全的环境中被访问。论文的意义在于提出并实现了一个RBAC模型框架,这对于将来要开发类似系统的工程具有一定的参考价值。关键词:访问控制角色权限基于角色的访问控制1摘要AbstractWiththerapiddevelopmentofcomputertechnology,Informationsharinghasbeenusedwidelyandindepth,theproblemofnetworksecurityisincreasinglyhighlighted.Securityproblemsa

4、reincreasinglyvaluedbymostpeople,toprotectnetworkresourcesfromunauthorizeduseandunauthorizedaccesshasbecomeoneoftheprimaryconsiderations.Toresolvethisconflictanumberofsecuritypolicieshavebeenproposed,Accesscontrolpolicyisoneofthesecuritymechanismstoprotectthattheauthorizeduserscanacces

5、stheresourcesnecessaryandtorejectnon-authorizedusers,whichisaneffectivewaytoprotectnetworkresourcesinarelativelysafeenvironment.Generally,thereexistthreekindsofSecurityaccesscontrolpolicy:Autonomousaccesscontrol,Mandatoryaccesscontrol,Role-basedaccesscontrol.theautonomousistooweakbutth

6、eMandatoryistoostrong,Boththeworkloadisnotmanageable.Role-basedaccesscontrolmethodiswidelyrecognizedasaneffectivewayofsolvingcontrolaccesstoresourcesoflargeenterprises.Inthispaper,westartfromtheBasictheoryofRole-basedaccesscontrol;Setforththebasicprinciplesandcharacteristics;givetheana

7、lysisofdemandfromtheperspectiveofsoftware;giveasetofdesignandimplementation.Then,wehavediscussedtherelationshipofusers,roles,andcompetenceindetailanddefinedtheirrelationshipinthedatabasestructure.Also,themostpopularMVCframeworkStruts2isusedtointerceptthepermissionsofdifferentusersino

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。