RBAC模型在J2EE平臺(tái)下的實(shí)現(xiàn)與應(yīng)用.pdf

1、在信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中權(quán)限控制是一個(gè)必不可少的部分。權(quán)限控制技術(shù)用于限制軟件系統(tǒng)中的各種資源只能被授予擁有相應(yīng)權(quán)限的用戶訪問，從而提高系統(tǒng)的安全性。目前，隨著Internet技術(shù)的迅猛發(fā)展，B/S模式的開發(fā)已經(jīng)占據(jù)主流，基于J2EE平臺(tái)的系統(tǒng)也日益增多。 本文研究了目前得到廣泛應(yīng)用的J2EE平臺(tái)下的基于角色(RBAC)的訪問控制技術(shù)。基于角色的訪問控制系統(tǒng)，是將用戶劃分為與其職能和職位相符合的角色，根據(jù)角色賦予相應(yīng)的操作權(quán)限，

2、以減少授權(quán)管理的復(fù)雜性，降低管理開銷并且提供一個(gè)較好的實(shí)現(xiàn)復(fù)雜安全策略的環(huán)境。本文總結(jié)了目前信息系統(tǒng)中所采用的不同權(quán)限控制方式，并分析了這些權(quán)限系統(tǒng)所存在的問題，同時(shí)就J2EE平臺(tái)下的外籍教師信息管理系統(tǒng)的特殊需求進(jìn)行分析，在RBAC基礎(chǔ)上進(jìn)行了擴(kuò)展，提出了SF-RBAC(Simple and Flexible-RBAC)模型。這一模型在為用戶分配角色時(shí)添加了限制條件，并引入了用戶類型，提高了系統(tǒng)的安全性和靈活性，減少了權(quán)限分配的復(fù)雜性