J2EE平臺下角色訪問控制的改進模型研究與應用.pdf

1、隨著信息管理系統(tǒng)向著多用戶、多應用方向發(fā)展,用戶可訪問的數(shù)據(jù)資源的結構日益復雜,規(guī)模日益龐大,為了防止非法用戶訪問系統(tǒng)資源或者合法用戶越權訪問系統(tǒng)資源等諸多系統(tǒng)內(nèi)部安全問題,訪問控制技術在系統(tǒng)中廣泛使用。
　　 論文重點研究了基于角色的訪問控制技術,詳細分析了RBAC96模型族中各模型的關系和特點。但由于RBAC模型在實際應用中存在授權不靈活、系統(tǒng)角色泛濫等諸多問題,因此論文提出了一種RBAC改進模型,在RBAC模型基礎上引入傳

2、統(tǒng)訪問控制基本思想,增加針對用戶的直接授權,形成支持角色授權和用戶直接授權的多形式授權解決方案,設計出一種更適合實際應用需求的RBAC模型。然后將改進后的模型應用到實際系統(tǒng)中,實現(xiàn)系統(tǒng)的權限管理功能。
　　 最后對系統(tǒng)進行白盒、黑盒及性能測試。白盒測試驗證軟件編碼的正確性。對系統(tǒng)的各功能模塊進行手工測試表明系統(tǒng)實現(xiàn)符合軟件需求,系統(tǒng)支持用戶的直接授權和角色授權。在性能測試方面,測試采樣200次Http請求并發(fā)訪問,系統(tǒng)的平均響應