返回
基于角色访问控制的权限管理系统研究与实现

基于角色访问控制的权限管理系统研究与实现

ID:33773187

大小:1.41 MB

页数:50页

时间:2019-02-28

基于角色访问控制的权限管理系统研究与实现_第1页
基于角色访问控制的权限管理系统研究与实现_第2页
基于角色访问控制的权限管理系统研究与实现_第3页
基于角色访问控制的权限管理系统研究与实现_第4页
基于角色访问控制的权限管理系统研究与实现_第5页
资源描述:

《基于角色访问控制的权限管理系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文基于角色访问控制的权限管理系统研究与实现姓名:吴忠懿申请学位级别:硕士专业:安全技术及工程指导教师:夏洪山20090101南京航空航天大学硕士学位论文摘要本文首先论述了访问控制技术的相关理论,介绍了自主访问控制、强制访问控制、基于角色的访问控制三种访问控制策略,着重分析研究了基于角色的访问控制模型及其在权限管理系统中的设计、实现及应用。本文实现的权限管理系统是在RBAC(RoleBasedAccessControl,基于角色的访问控制)模型的基础上,用户和权限以角色为桥梁产生关联,权限分配给一定的角色,用

2、户通过饰演不同的角色获得角色所拥有的权限。同时根据现有RBAC模型存在的一些问题对该模型进行改进和扩展,在用户和角色之间引入用户组进一步降低授权管理的工作量,同时将权限扩展为模块权限、数据权限、功能权限实现数据过滤的功能,从而实现了一套完整的权限配置、用户权限授权、访问控制的机制。在实现权限管理系统之后,本文还介绍了将该系统应用于高校信息管理系统中去的应用场景,分析了使用该权限系统在授权管理方面的优势。最后,本文根据权限管理系统设计实现过程中所进行的思考以及应用后得到的反馈信息,提出了目前系统还存在的不足之处以及下一步改进工作的想法。

3、关键词:访问控制,基于角色的访问控制,权限管理,数据过滤,信息安全I基于角色访问控制的权限管理系统研究与实现AbstractThispaperfirstdiscussestherelatedtheoryofaccesscontroltechnologies,thenintroducesthreetypesofaccesscontrolpolicy.Theyarediscretionaryaccesscontrol,mandatoryaccesscontrol,androle-basedaccesscontrol,andtherole-

4、basedaccesscontrolmodelandtheauthoritymanagementsystemareanalyzed.Inthispaper,therealizationoftheauthoritymanagementsystemisbasedontheRBAC(RoleBasedAccessControl)model.Usersandpermissionstotheroleasabridge.Permissionsisassignedtoacertainrole,andusersgettheaccesspermissi

5、onsbyplayingdifferentroles.Further,accordingtotheRBACsomeexistingproblems,furtherimprovementandexpansionoftherolewillbecarriedout.Atthesametime,theintroductionofusergroupbetweenusersandrolesfurtherreducetheworkloadofauthoritymanagement.Also,permissionexpandingtothemodul

6、es,data,aswellasfunctionalpermissioncanachievedatafilteringfunction,therebyacompletesetofpermissionsconfiguration,userprivilegesauthorizationandaccesscontrolmechanismswillbeimplemented.Besidestherealizationofauthoritymanagementsystem,thispaperalsodescribestheapplication

7、scenethatsystemisusedincollegesanduniversitiesinformationmanagementsystem,andalsoanalyzethestrengthofthispermissionsystemapplicationinauthorizationsystemaspect.Finally,thispaper,accordingtothethinkingtoimplementauthoritymanagementsystemdesignandthefeedbackinformationrec

8、eivedaftertheapplication,suggesttheinadequaciesincurrentsystemandsomethinkingtofurtherimprovethework..Keywords

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。