版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和Internet的普及,Web友好的用戶界面、方便的用戶操作和通用性使得越來(lái)越多的企業(yè)把他們的管理信息系統(tǒng)以B/S模式架設(shè)到Web上。在現(xiàn)實(shí)的工作生活中,根據(jù)用戶的需求不同、身份不同、職責(zé)不同、業(yè)務(wù)范疇不同,出于方便信息獲取和信息保密的需要,應(yīng)分別授予權(quán)限。由于網(wǎng)絡(luò)的開放性,共享性,對(duì)基于B/S的管理信息系統(tǒng)的安全管理提出了新的要求。訪問(wèn)控制作為避免非授權(quán)訪問(wèn)的一種重要的網(wǎng)絡(luò)安全手段越來(lái)越受到人們的關(guān)注。
2、自主型訪問(wèn)控制(DAC)和強(qiáng)制型訪問(wèn)控制(MAC)是傳統(tǒng)的訪問(wèn)控制方式,都存在明顯不足。角色訪問(wèn)控制(RBAC)引入“角色”概念,能夠有效解決傳統(tǒng)訪問(wèn)控制技術(shù)中的不足,既降低了授權(quán)管理工作的復(fù)雜性,有能夠有效降低管理成本,能夠更加靈活的定制和執(zhí)行企業(yè)安全保護(hù)策略。但RBAC模型注重的是主體如何獲取對(duì)客體的訪問(wèn)權(quán)限,忽略了具體權(quán)限的實(shí)現(xiàn)方式,尤其是在Web環(huán)境下如何實(shí)現(xiàn)對(duì)Web資源的訪問(wèn)加以控制。
本文在對(duì)傳統(tǒng)RBAC模型研究的
3、基礎(chǔ)上,通過(guò)分析Web資源結(jié)構(gòu),引入組件、頁(yè)面和功能概念。通過(guò)擴(kuò)展傳統(tǒng)RBAC模型,提出了一種基于組件的權(quán)限控制方法,很好的實(shí)現(xiàn)了Web環(huán)境下對(duì)管理信息系統(tǒng)的訪問(wèn)控制。此系統(tǒng)還提供對(duì)新增Web資源的注冊(cè)和控制接口,使系統(tǒng)具有強(qiáng)大的擴(kuò)展性,降低開發(fā)和維護(hù)成本。在實(shí)踐上,本文通過(guò)運(yùn)用擴(kuò)展后的模型,在Java EE框架下,以商業(yè)銀行信貸系統(tǒng)為例實(shí)現(xiàn)了一套基于組件的Web環(huán)境下權(quán)限系統(tǒng),驗(yàn)證了此權(quán)限系統(tǒng)的安全性、訪問(wèn)控制嚴(yán)格性和可擴(kuò)展性,有著良
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于透明Web Cache的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PMI的Web Services訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Web的桌面云遠(yuǎn)程訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向異構(gòu)環(huán)境的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- SOA環(huán)境下基于屬性的Web服務(wù)訪問(wèn)控制研究與實(shí)現(xiàn).pdf
- 基于Web服務(wù)的聯(lián)合訪問(wèn)控制系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于角色的授權(quán)訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
- 基于SOAP的Web服務(wù)訪問(wèn)控制設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于角色的授權(quán)訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SOA的SCA組件控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于多策略的Android訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- Web服務(wù)環(huán)境下基于信任的訪問(wèn)控制研究.pdf
- 基于RBAC的工廠訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于ISA Server的機(jī)房訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于角色的網(wǎng)絡(luò)教育訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Portal協(xié)議的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 外文翻譯--web環(huán)境下基于角色的訪問(wèn)控制
- 基于云架構(gòu)的安全訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于PKI的訪問(wèn)認(rèn)證及控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向服務(wù)的訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論