一種改進(jìn)的訪問(wèn)控制模型在權(quán)限管理模塊中的應(yīng)用.pdf

1、隨著社會(huì)的不斷進(jìn)步、計(jì)算機(jī)技術(shù)的高速發(fā)展和Internet應(yīng)用的廣泛展開(kāi),社會(huì)信息化的程度越來(lái)越高,已經(jīng)深入到人民的生活中。國(guó)家正在大力推行企事業(yè)單位的信息化建設(shè),越來(lái)越多的企事業(yè)單位都建立了基于Internet的Web應(yīng)用系統(tǒng),但是,Web應(yīng)用系統(tǒng)的安全問(wèn)題也越來(lái)越突出,訪問(wèn)控制技術(shù)就是解決Web應(yīng)用系統(tǒng)安全問(wèn)題的主要方法之一。本文將Web應(yīng)用系統(tǒng)的安全作為研究重點(diǎn),對(duì)目前流行的RBAC技術(shù)進(jìn)行了深入的研究和擴(kuò)展,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)適合

2、Web應(yīng)用系統(tǒng)的訪問(wèn)控制模塊。
　　 首先,本文對(duì)目前常用的訪問(wèn)控制技術(shù)進(jìn)行了研究和概述,分析自主訪問(wèn)控制(DAC)、強(qiáng)制訪問(wèn)控制(MAC)和基于角色的訪問(wèn)控制(RBAC)這三種模型的特點(diǎn)。闡述了RBAC模型的基本概念和設(shè)計(jì)思想,重點(diǎn)研究了RBAC96和ARBAC97模型的體系結(jié)構(gòu)。
　　 其次,介紹了軟件開(kāi)發(fā)的多層設(shè)計(jì)模式,詳細(xì)的闡述MVC模式的設(shè)計(jì)思想,對(duì)輕量級(jí)J2EE開(kāi)發(fā)框架(SSH)的設(shè)計(jì)思想進(jìn)行研究,對(duì)Stru

3、ts、Spring和Hibernate框架技術(shù)進(jìn)行深入的研究和分析。研究了基本RBAC模型和擴(kuò)展的RBAC模型,分析出目前RBAC模型的問(wèn)題,并在基本RBAC模型的基礎(chǔ)上進(jìn)行改進(jìn),提出了一種基于部門(mén)和業(yè)務(wù)的擴(kuò)展RBAC模型——BSRBAC,將角色的權(quán)限分為公有權(quán)限、私有權(quán)限、部門(mén)權(quán)限和業(yè)務(wù)權(quán)限,解決了復(fù)雜系統(tǒng)中角色層次復(fù)雜、角色權(quán)限的劃分與單位組織結(jié)構(gòu)和業(yè)務(wù)無(wú)關(guān)、角色繼承關(guān)系中高級(jí)角色權(quán)限集合龐大和權(quán)限沖突的問(wèn)題。根據(jù)BSRBAC模型完