返回
一种改进的rbac权限系统的研究与实现论文

一种改进的rbac权限系统的研究与实现论文

ID:34033816

大小:2.50 MB

页数:87页

时间:2019-03-03

一种改进的rbac权限系统的研究与实现论文_第1页
一种改进的rbac权限系统的研究与实现论文_第2页
一种改进的rbac权限系统的研究与实现论文_第3页
一种改进的rbac权限系统的研究与实现论文_第4页
一种改进的rbac权限系统的研究与实现论文_第5页
资源描述:

《一种改进的rbac权限系统的研究与实现论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨理工大学硕士学位论文一种改进的RBAC权限系统的研究与实现姓名:邢永明申请学位级别:硕士专业:计算机软件与理论指导教师:乔佩利20070301哈尔滨理工大学工学硕士学位论文一种改进的RBAC权限系统的研究与实现摘要随着Internet和信息化技术的发展,企业信息系统得到了更多的关注和应用。由于企业信息系统涉及到企业数据的保密性和敏感性,实现严格的安全访问控制是十分关键的。本文的主要研究内容为:系统地分析了访问控制技术、基于角色的访问控制(Role—BasedAccessControl,RBAC)模型、基于角色的权限委托代理模型,

2、总结了它们的特性及优缺点。设计了层次型权限系统,主要设计工作如下:改进了基于角色的权限委托代理模型,提出了综合的基于角色的委托代理模型。实现了基于RBAC演变的数据权限模型和两种数据权限实现方法:数据节点授权和查询方案授权,用户或者角色对某个业务对象的数据访问层次分四个层次:Global.Data、Dept.Data、Other-Dept、Only.Self。将角色授权与用户个人授权相结合的灵活方式,用户登录时一次性加载所有权限,采用缓存技术提高系统访问控制决策和实施的效率。将特权用户分为系统管理员、系统安全员、系统审计员三类,实现了

3、特权分离并且满足安全系统的最小特权原则,特权用户采用分层次授权代替传统RBAC模型的集中式授权以适合大型企业的组织机构层次较多的特点。将层次型权限系统在大型企业集团的销售运营平台中成功实现,采用了先进的MVC设计模型和Spring+Struts/Webwork+Hibernate系统开发框架,论证了设计方案在企业信息系统中的可行性。关键词访问控制;RBAC;角色;层次型权限系统;权限委托代理竺垒堡矍三查兰三兰堡兰兰堡丝兰ResearchandImplementationofAnImprovedRBACPermissionSystemA

4、bstractWiththedevelopmentoftheInteractandinformationtechnology,theenterpriseinformationsystemshavegottenmoreattentionandarebeingusedmoreasapplications.Thestrictsecurityaccesscontrolofthesystemiscriticaltoitsimplementationduetoconfidentialityandsensitivityofthedatainvolv

5、ed.ThemainresearchcontentofthisthesisiSasfollows:Systematicalresearchesontheaccesscontroltechnology,RBACmodels.role—baseddelegationmodels,summarizescharacteristics,advantagesanddisadvantagesofthem.DesignsaNerarcnicalpermissionsystem,themaindesignworkisasfoIlows:Improves

6、role-baseddelegationmodels,presentsasyntheticrole·baseddelegationmodel.RealizesadatapermissionmodelbasedonRBACandtwoimplementmethodsofdatapermissionincludingdatanodeauthorizationandqueryfactoryauthorization,USeShierarcnicalmodeltocontroluser’Squeryresult,thishierarchica

7、lmodelincludesGlobal—Data,Dept—Data,Other-DeptandOnly-Self.Presentsaflexiblewayofauthorizationincludingroleauthorizationanduserauthorization,loadingallavailablepermissionsforonetimewhenuserloginsinsystem.Weusethecachetechnologytoenhancetheaccesscontroldecision—makingand

8、theimplementationefficiencyofsystem.Wedividethreekindsofthespecialpermissionusers:systemadministrator,systemse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。