兵團(tuán)教育局Web信息服務(wù)平臺訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、近年來，隨著計算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用，新疆生產(chǎn)建設(shè)兵團(tuán)教育局（以下簡稱兵團(tuán)教育局）也抓住這次機(jī)遇，借助網(wǎng)絡(luò)來處理各類事務(wù)。本著“開放式辦公”和“服務(wù)于民”的宗旨，兵團(tuán)教育局將部分資源進(jìn)行網(wǎng)絡(luò)共享，為局內(nèi)及社會各類用戶提供服務(wù)。在帶來方便和快捷的同時，網(wǎng)絡(luò)安全、計算機(jī)安全及信息安全也隨即出現(xiàn)，并引起兵團(tuán)教育局相關(guān)部門的高度重視。如何保障兵團(tuán)教育局Web信息服務(wù)平臺中相關(guān)信息資源的安全性，實現(xiàn)不同用戶對不同資源不同的訪問權(quán)限，是兵團(tuán)教育局要面

2、對并急需解決的問題。
　　在保護(hù)計算機(jī)信息安全的歷程中，出現(xiàn)了多種與安全相關(guān)的技術(shù)，比如加密技術(shù)、訪問控制技術(shù)等。訪問控制技術(shù)作為其中一種，有著相當(dāng)重要的作用。訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用。實現(xiàn)信息安全必須要限制用戶對信息資源的訪問權(quán)限和能力。
　　本文的主要內(nèi)容如下：
　?。?）介紹了信息安全及訪問控制的概念，重點介紹了RBAC96模型；
　?。?）對兵

3、團(tuán)教育局Web信息服務(wù)平臺安全性體系結(jié)構(gòu)進(jìn)行研究；重點進(jìn)行了RBAC96模型在兵團(tuán)教育局Web信息服務(wù)平臺中的應(yīng)用研究；
　?。?）借助AOP思想，在設(shè)計兵團(tuán)教育局Web信息服務(wù)平臺系統(tǒng)體系結(jié)構(gòu)時，研究系統(tǒng)安全性中的訪問控制策略問題。采用RBAC模型設(shè)計并實現(xiàn)了具有安全特性的兵團(tuán)教育局Web信息服務(wù)平臺。其中主要進(jìn)行了：①系統(tǒng)權(quán)限管理模型設(shè)計；②權(quán)限管理流程設(shè)計；③用戶管理模塊的設(shè)計、角色管理模塊的設(shè)計、權(quán)限管理模塊的設(shè)計、用戶角

4、色管理模塊的設(shè)計、角色權(quán)限管理模塊的設(shè)計、管理員管理系統(tǒng)模塊的設(shè)計、用戶與系統(tǒng)交互模塊的設(shè)計；④數(shù)據(jù)庫設(shè)計等設(shè)計。
　　本文的研究途徑為：首先對兵團(tuán)教育局Web信息服務(wù)平臺體系結(jié)構(gòu)進(jìn)行研究，在此基礎(chǔ)上，對兵團(tuán)教育局Web信息服務(wù)平臺安全性體系結(jié)構(gòu)進(jìn)行研究，重點研究了Web信息服務(wù)平臺中的訪問控制策略，進(jìn)行了RBAC模型在兵團(tuán)教育局Web信息服務(wù)平臺中的應(yīng)用研究，并給出設(shè)計與實現(xiàn)過程。
　　本文還對有關(guān)工作進(jìn)行了總結(jié)，并指出了