一種改進的訪問控制模型在權限管理模塊中的應用.pdf

1、隨著社會的不斷進步、計算機技術的高速發(fā)展和Internet應用的廣泛展開,社會信息化的程度越來越高,已經深入到人民的生活中。國家正在大力推行企事業(yè)單位的信息化建設,越來越多的企事業(yè)單位都建立了基于Internet的Web應用系統(tǒng),但是,Web應用系統(tǒng)的安全問題也越來越突出,訪問控制技術就是解決Web應用系統(tǒng)安全問題的主要方法之一。本文將Web應用系統(tǒng)的安全作為研究重點,對目前流行的RBAC技術進行了深入的研究和擴展,設計和實現(xiàn)了一個適合

2、Web應用系統(tǒng)的訪問控制模塊。
　　 首先,本文對目前常用的訪問控制技術進行了研究和概述,分析自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)這三種模型的特點。闡述了RBAC模型的基本概念和設計思想,重點研究了RBAC96和ARBAC97模型的體系結構。
　　 其次,介紹了軟件開發(fā)的多層設計模式,詳細的闡述MVC模式的設計思想,對輕量級J2EE開發(fā)框架(SSH)的設計思想進行研究,對Stru

3、ts、Spring和Hibernate框架技術進行深入的研究和分析。研究了基本RBAC模型和擴展的RBAC模型,分析出目前RBAC模型的問題,并在基本RBAC模型的基礎上進行改進,提出了一種基于部門和業(yè)務的擴展RBAC模型——BSRBAC,將角色的權限分為公有權限、私有權限、部門權限和業(yè)務權限,解決了復雜系統(tǒng)中角色層次復雜、角色權限的劃分與單位組織結構和業(yè)務無關、角色繼承關系中高級角色權限集合龐大和權限沖突的問題。根據(jù)BSRBAC模型完