一種改進的訪問控制模型在權(quán)限管理模塊中的應(yīng)用.pdf

1、隨著社會的不斷進步、計算機技術(shù)的高速發(fā)展和Internet應(yīng)用的廣泛展開,社會信息化的程度越來越高,已經(jīng)深入到人民的生活中。國家正在大力推行企事業(yè)單位的信息化建設(shè),越來越多的企事業(yè)單位都建立了基于Internet的Web應(yīng)用系統(tǒng),但是,Web應(yīng)用系統(tǒng)的安全問題也越來越突出,訪問控制技術(shù)就是解決Web應(yīng)用系統(tǒng)安全問題的主要方法之一。本文將Web應(yīng)用系統(tǒng)的安全作為研究重點,對目前流行的RBAC技術(shù)進行了深入的研究和擴展,設(shè)計和實現(xiàn)了一個適合

2、Web應(yīng)用系統(tǒng)的訪問控制模塊。
　　 首先,本文對目前常用的訪問控制技術(shù)進行了研究和概述,分析自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)這三種模型的特點。闡述了RBAC模型的基本概念和設(shè)計思想,重點研究了RBAC96和ARBAC97模型的體系結(jié)構(gòu)。
　　 其次,介紹了軟件開發(fā)的多層設(shè)計模式,詳細(xì)的闡述MVC模式的設(shè)計思想,對輕量級J2EE開發(fā)框架(SSH)的設(shè)計思想進行研究,對Stru

3、ts、Spring和Hibernate框架技術(shù)進行深入的研究和分析。研究了基本RBAC模型和擴展的RBAC模型,分析出目前RBAC模型的問題,并在基本RBAC模型的基礎(chǔ)上進行改進,提出了一種基于部門和業(yè)務(wù)的擴展RBAC模型——BSRBAC,將角色的權(quán)限分為公有權(quán)限、私有權(quán)限、部門權(quán)限和業(yè)務(wù)權(quán)限,解決了復(fù)雜系統(tǒng)中角色層次復(fù)雜、角色權(quán)限的劃分與單位組織結(jié)構(gòu)和業(yè)務(wù)無關(guān)、角色繼承關(guān)系中高級角色權(quán)限集合龐大和權(quán)限沖突的問題。根據(jù)BSRBAC模型完