金融決策支持系統(tǒng)中基于角色的訪問控制研究.pdf

1、近年來,隨著全球性網(wǎng)絡(luò)浪潮興起,我國(guó)以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)絡(luò)系統(tǒng)得到快速發(fā)展.在開放式的Web環(huán)境中,訪問控制技術(shù)顯得尤為重要.本文對(duì)基于角色的訪問控制(RBAC)技術(shù)引入Web環(huán)境系統(tǒng)做了理論和實(shí)踐上的研究.本文從理論上研究RBAC模型在訪問控制粒度上的不足之處,提出了改進(jìn)的RBAC模型.分析了金融決策支持系統(tǒng)中系統(tǒng)安全的權(quán)限分割,最小權(quán)限等基本原則,討論了金融決策支持系統(tǒng)訪問控制的特點(diǎn),總結(jié)了本系統(tǒng)的訪問控制需求和安全目標(biāo).本文在分

2、析現(xiàn)有RBAC應(yīng)用模型的不足的基礎(chǔ)上,討論了JavaBeans、JDBC、session等技術(shù)及它們的結(jié)合方法,提出通過這些技術(shù)對(duì)現(xiàn)有RBAC模型實(shí)施中采用的Cookies、CGI等技術(shù)不足之處的改進(jìn)方案,并在現(xiàn)有RBAC應(yīng)用模型基礎(chǔ)上增加錯(cuò)誤處理、審計(jì)功能以及易于集成的基于Web的RBAC管理功能,形成一種Java平臺(tái)上新的RBAC應(yīng)用模型——JRBAC應(yīng)用模型.并將此模型應(yīng)用于一個(gè)基于Web的金融決策支持系統(tǒng),驗(yàn)證了新模型的適用性.