返回
访问控制课程设计

访问控制课程设计

ID:33141302

大小:2.20 MB

页数:16页

时间:2019-02-21

访问控制课程设计_第1页
访问控制课程设计_第2页
访问控制课程设计_第3页
访问控制课程设计_第4页
访问控制课程设计_第5页
资源描述:

《访问控制课程设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第1章简介1.1研究背景与意义近年来,随着企业信息系统的广泛使用,信息技术成为知识经济的基础,企业的发展中起着不可替代的作用。信息技术在企业中的运用,高了企业效率,改变了传统的商业模式,使得信息和服务得到了极大的共享。但与此同时,系统安全问题也逐渐受到越来越多的关注。对信息资源的访问控制和用户权限的管理成为了企业确保系统安全的重要工作。在信息安全体系结构中,访问控制技术(Accesscontroltechnology)是解决安全问题的一个关键。目前我国的大部分企业均采用传统的访问控制技术,包括自主访问控制(DAC)和强制访问控制(M

2、AC),但它们都存在着一些弊端。本文以基于角色的访问控制技术(RBAC)为理论基础,针对企业展开了实践探讨,并通过分析系统功能需求,设计并实现了一个访问控制系统。基于角色的访问控制的核心思想是:将访问权限与角色相联系,而用户的授权则通过赋予相应的角色来完成,用户所能访问的权限就由该用户所拥有的所有角色的权限集合的并集决定。本文以大量的用例图和逻辑等视图分析了系统的设计框架,设计并实现用户登录模块、数据库模块、流程权限配置模块等。该系统可以应用于大型企业的信息系统,具有很好的通用性、可扩展性和可移植性。1.2开发和运行环境介绍本次课设

3、利用JSP去呈现一个访问控制系统。管理员在网页中登录,用到的主要技术如下:1.2.1MyEclipseMyEclipse是一个十分优秀的用于开发Java,J2EE的Eclipse插件集合,MyEclipse的功能非常强大,支持也十分广泛,尤其是对各种开源产品的支持十分不错。MyEclipse目前支持JavaServlet,AJAX,JSP,JSF,Struts,Spring,Hibernate,EJB3,JDBC数据库链接工具等多项功能。可以说MyEclipse是几乎囊括了目前所有主流开源产品的专属eclipse开发工具。1.2.2

4、Tomcat6.016/16Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。1.2.3jdkjdk是Java语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。1.2.4MysqlMySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。MySQL是最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(RelationalDatabaseM

5、anagementSystem:关系数据库管理系统)应用软件之一。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并高了灵活性。MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言。MySQL软件采用了双授权政策(本词条“授权政策”),它分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择MySQL作为网站数据库。由于其社区版的性能卓越,搭配PHP和Apache可组成良好的开发环境。16/16第2

6、章基于角色的访问控制2.1访问控制基础访问控制的定义是:“为电脑系统所属资源在遭受未经授权的操作威胁时,供适当的控制以及防护措施,以保护信息的机密性和完整性。”其中,未经授权的操作包括:未经授权的使用、信息的泄露、未经允许的修改、恶意的破坏以及拒绝服务五部分。“访问”的本质是主体对客体实行某种操作。同时通过引用监视器来控制访问。访问控制系统一般包括:主体、客体、安全访问策略。这是访问控制的三要素。在信息系统中,主体是发出访问操作、存取要求的发起者;客体是系统中被处理、被控制或被访问的对象;安全访问策略是一套规则,用以确定一个主体是否

7、对客体拥有访问权限。三要素的具体内容见表1。2.2RBAC模型的基本概念随着计算机信息系统在非军用领域得到更为广泛的应用,传统的自主访问控制技术和强制访问控制技术已经不能满足现代信息系统安全的需求。在这种情况下,出现了基于角色的访问控制模型。基于角色的访问控制策略在用户(user)和访问权限(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问权限相联系,角色在用户与权限之间起了一个桥梁的作用。在实际的工作中,角色可以生成或取消,它的权限也可以根据实际工作需要进行修改。基于角

8、色的权限管理模式适用于用户较多且有着不同权限层次的系统的访问控制的管理,目前被认为是解决大型企业权限管理问题的有效方法。RBAC模型主要有以下7个概念:用户:直接与系统进行互动的人或程序。角色:对应于组织中某一特定职能岗位,代表特定的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。