返回
基于rbac的java通用权限控制框架研究与设计-硕士论文

基于rbac的java通用权限控制框架研究与设计-硕士论文

ID:9032535

大小:3.53 MB

页数:95页

时间:2018-04-15

基于rbac的java通用权限控制框架研究与设计-硕士论文_第1页
基于rbac的java通用权限控制框架研究与设计-硕士论文_第2页
基于rbac的java通用权限控制框架研究与设计-硕士论文_第3页
基于rbac的java通用权限控制框架研究与设计-硕士论文_第4页
基于rbac的java通用权限控制框架研究与设计-硕士论文_第5页
资源描述:

《基于rbac的java通用权限控制框架研究与设计-硕士论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号UDC注1密级1814053学位论文基于RBAC的Java通用权限控制框架研究与设计(题名和副题名)罗坤(作者姓名)指导教师姓名猃洁教援电壬科撞太堂送壑(职务、职称、学位、单位名称及地址)申请专业学位级别硕士专业名称计算机应用技术论文提交日期20lO.3论文答辩日期2010.5学位授予单位和日期.皇壬科撞去堂答辩委员会主席————一一——评阅人2010年月日注1:注明《国际十进分类法UDC>>的类号。-____-______-__________._____-__。__-.—£迂:。》工c.三.^Fr0■,◆少独创性声明哪IfflflIrfllffl

2、llrflllrllllfllllllfll、I1802589本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。签名:翌埤日期:弘,口年f月疗日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人

3、授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:.里塑导师签名:丝!皇日期:加。年f月艿曰P户摘要随着网络技术的迅速发展,信息安全问题日益突出。权限控制是信息安全保障机制的核心内容,它是实现系统安全的必要手段。在权限控制系统的设计过程中,经常会遇到相同的需求,有必要以框架的形式减少重复劳动,方便开发与维护。本文针对当前Java开发领域中,使用的权限控制框架存在的缺乏通用性这一问题,提出了一种基于RBAC模型的通用权限控制框架,它提供了多认

4、证模块间的切换,并采用了大量的信息安全相关技术。主要解决了现有的权限控制框架中存在的如下缺陷:基于特定的应用框架或应用服务器,利用它们开发的权限控制系统无法实现代码迁移;基于特定的应用开发模型;权限管理系统间的集成存在问题,难以实现单点登录:权限控制的粒度不够;授权模型和实际工程脱钩;配置复杂或者应用接口复杂等。论文的研究内容有:现有的三种权限控制策略的优劣;RBAC模型的优势及框架采用这一模型的原因;PAM可插拔认证模型的概述;权限控制框架相关的密码算法和安全协议总述;对现有的JAAS,SpringSecurity,JbossSX框架的认证授权过程的分析

5、,阐述其设计上的优点并予以采纳。同时,也分析了这些框架存在的不足,并致力于改进。在理论准备的基础上,进行框架的总体设计和详细实现。框架的总体设计采取了先编写接口,再详细实现的方式。主要遵循:不依赖特定应用框架或服务器以支持代码迁移;使用简单Java类以支持异构系统访问;使用统一的会话接口以支持单点登录;提供可控制的授权粒度;采用多种密码算法及协议保证安全;设计简单;尽量避免框架的侵入性等原则。框架拟定了多个接口以支持RBAC模型和PAM模型。对每一核心接口,论文都进行了详细的阐述。在总体设计的基础上,进行了通用权限控制框架关键部分的实现。论文阐述了详细的实

6、现过程。为了方便应用开发人员使用,也讨论了相关的web支持,面向切面等应用编程接口。论文最后,给出了使用通用权限控制框架的代码示例,分析其执行流程,通过实验证明通用权限控制框架的设计是正确可行的,具备实际的工程价值。关键字:RBAC,PAM,权限控制框架,Java。^●-ABSTRACTABSTRACTWiththerapiddevelopmentofnetworktechnology,informationsecurityissuesbecomemoreandmoreprominent.Accesscontrolisthecoreprincipalofi

7、nformationsecuritymechanisms;itisanecessarymeanstoprotectsystemfrominvaliduse.Inthedesignprocessofaccesscontrolmodule,developersoftenexperiencethesamedemand,itisnecessarytoconstructaframeworktoreduceduplicationofeffort,facilitatethedevelopmentandmaintenance.IntheJavadevelopmentare

8、as,allaccesscontrolframeworksexis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。