兵團教育局Web信息服務平臺訪問控制系統(tǒng)的設計與實現(xiàn).pdf

1、近年來，隨著計算機和網(wǎng)絡的廣泛應用，新疆生產(chǎn)建設兵團教育局（以下簡稱兵團教育局）也抓住這次機遇，借助網(wǎng)絡來處理各類事務。本著“開放式辦公”和“服務于民”的宗旨，兵團教育局將部分資源進行網(wǎng)絡共享，為局內(nèi)及社會各類用戶提供服務。在帶來方便和快捷的同時，網(wǎng)絡安全、計算機安全及信息安全也隨即出現(xiàn)，并引起兵團教育局相關部門的高度重視。如何保障兵團教育局Web信息服務平臺中相關信息資源的安全性，實現(xiàn)不同用戶對不同資源不同的訪問權限，是兵團教育局要面

2、對并急需解決的問題。
　　在保護計算機信息安全的歷程中，出現(xiàn)了多種與安全相關的技術，比如加密技術、訪問控制技術等。訪問控制技術作為其中一種，有著相當重要的作用。訪問控制的目的是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用。實現(xiàn)信息安全必須要限制用戶對信息資源的訪問權限和能力。
　　本文的主要內(nèi)容如下：
　?。?）介紹了信息安全及訪問控制的概念，重點介紹了RBAC96模型；
　?。?）對兵

3、團教育局Web信息服務平臺安全性體系結構進行研究；重點進行了RBAC96模型在兵團教育局Web信息服務平臺中的應用研究；
　?。?）借助AOP思想，在設計兵團教育局Web信息服務平臺系統(tǒng)體系結構時，研究系統(tǒng)安全性中的訪問控制策略問題。采用RBAC模型設計并實現(xiàn)了具有安全特性的兵團教育局Web信息服務平臺。其中主要進行了：①系統(tǒng)權限管理模型設計；②權限管理流程設計；③用戶管理模塊的設計、角色管理模塊的設計、權限管理模塊的設計、用戶角

4、色管理模塊的設計、角色權限管理模塊的設計、管理員管理系統(tǒng)模塊的設計、用戶與系統(tǒng)交互模塊的設計；④數(shù)據(jù)庫設計等設計。
　　本文的研究途徑為：首先對兵團教育局Web信息服務平臺體系結構進行研究，在此基礎上，對兵團教育局Web信息服務平臺安全性體系結構進行研究，重點研究了Web信息服務平臺中的訪問控制策略，進行了RBAC模型在兵團教育局Web信息服務平臺中的應用研究，并給出設計與實現(xiàn)過程。
　　本文還對有關工作進行了總結，并指出了