收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

角色访问控制模型在Struts结构下的应用研究

臧洁  
【摘要】:基于角色的访问控制模型(Role Based Access Control,RBAC)是目前主流的 访问控制模型,定义了主体对于客体的访问权限,是应用系统对经过身份认证进 入系统的用户访问数据资源的控制,是数据信息得到安全保护的核心技术和最有 效的手段,它比传统的自主访问控制(DAC)和强制访问控制(MAC)更优越,同时 提供了更高的灵活性和扩展性。 Struts体系结构是Apache基金会的一个开放源码项目,是 Model-View-Controller(MVC)的应用程序体系结构,采用面向对象设计,将显示 逻辑、业务逻辑和处理逻辑分离,成功解决了页面中心结构层次不清等问题,使 工程开发具有分工明确、可并行开发、很好的重用性和扩展性以及灵活的错误和 异常处理等优点。本文结合RBAC的权限分配的特点,对特定企业信息系统的安全 构架与建设问题进行了专门的探讨。 本论文首先介绍了RBAC的理论知识,然后加入了用户组的概念对该模型进行 了扩展,提出了适合某港口信息系统的模型,并在此基础上进行了详细的分析设 计,最后在Struts结构下实现了该模型。该实现减小了港口信息系统授权管理的 复杂性,降低了管理开销,而且灵活地支持了港口的安全策略。通过本文的研究, 希望能为该领域的应用研究提供有力的帮助。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 许宏伟;谢圣献;李俊青;张沙沙;;RBAC模型时间约束的OCL描述[J];电脑知识与技术;2009年36期
2 孙占锋;;基于ASP.NET的网络考试系统的用户权限设计与实现[J];电脑知识与技术(学术交流);2007年21期
3 徐伟;梁声灼;翁涛;;基于角色访问控制的OA系统的实现[J];计算机与现代化;2007年10期
4 刘海;陈启买;;基于角色的数据交换中间件的研究与实现[J];计算机应用;2009年01期
5 陈娟娟;程西军;汪利虎;;基于角色的差异主体协同访问控制模型[J];计算机应用;2009年S1期
6 孙翠翠;张永胜;;基于角色和属性的Web Services安全模型研究[J];微计算机信息;2011年02期
7 毛碧波;孙玉芳;;角色访问控制[J];计算机科学;2003年01期
8 贺天鹤;潘雪增;;SNMP访问控制增强的设计与实现[J];江南大学学报(自然科学版);2007年03期
9 张斌;黄献波;;基于ASP.NET的用户权限设计与实现[J];光盘技术;2006年03期
10 孙小林;卢正鼎;李瑞轩;王治刚;陈新华;;角色访问控制中基于描述逻辑的角色互斥实现[J];计算机工程与科学;2007年09期
11 邢金萍;;校园网络FTP服务器用户权限管理及访问控制[J];硅谷;2009年02期
12 郭力子;;基于Web的交互式教学系统的研究[J];计算机与信息技术;2009年10期
13 李静;刘明慧;;审计知识共享平台的用户权限设计与实现[J];硅谷;2011年07期
14 周阳;郭顺生;;细粒度RBAC模型在ERP权限管理中的研究与应用[J];机械制造;2009年10期
15 郑吉平;秦小麟;崔新春;;基于数字水印的数据库角色访问控制模型[J];电子学报;2006年10期
16 李迅;;基于角色的Web应用系统权限设计[J];福建电脑;2007年03期
17 谷玉奎;曹宝香;袁玉珠;;基于SOA的通用权限管理服务[J];计算机技术与发展;2008年06期
18 宫阿都;李新友;李晨;陈晨;蔡洪春;;面向信息安全的具有时间特性RBAC授权策略[J];自然灾害学报;2008年06期
19 徐金芳;张永胜;;普适计算环境中的访问安全性研究[J];计算机技术与发展;2009年03期
20 黄娟;许峰;黄海;;基于跟踪的角色访问控制[J];南通大学学报(自然科学版);2010年03期
中国重要会议论文全文数据库 前5条
1 朱江霞;刘嘉勇;刘琨;曾凡鹃;;基于动态角色分配的使用控制模型研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 卢小亮;刘连东;郁滨;;一种基于角色的蓝牙强制访问控制方案的设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
3 林鹃;任胜兵;蒋平;Mahammed Jalloh;;用例驱动的角色访问控制安全授权设计与研究[A];第二十六届中国控制会议论文集[C];2007年
4 赵韩;高先圣;;基于工作流的数据访问控制技术[A];2004“安徽制造业发展”博士科技论坛论文集[C];2004年
5 张仁贡;程夏蕾;;全国水能资源区划可拓评价模型及决策支持系统[A];中国水利学会2011学术年会第二届中国小水电论坛论文集[C];2011年
中国博士学位论文全文数据库 前2条
1 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
2 杨晓蓉;分布式农业科技信息共享关键技术研究与应用[D];中国农业科学院;2011年
中国硕士学位论文全文数据库 前10条
1 杨芳;九江学院团务管理系统的设计与实现[D];电子科技大学;2012年
2 黄鹏;J2EE平台下角色访问控制的改进模型研究与应用[D];长安大学;2011年
3 胡杰;基于PKI与角色访问控制的办公自动化系统设计与实现[D];湖南大学;2013年
4 刘玲;支持隐私保护的角色访问控制模型研究[D];湖南大学;2011年
5 黄建;引入时间特性的角色访问控制[D];中国科学院研究生院(软件研究所);2003年
6 邵沛;工作流机制在协同办公自动化系统中的应用与研究[D];中国海洋大学;2005年
7 吴海波;中山市小榄镇公安机关群众工作监督信息管理系统的设计与实现[D];电子科技大学;2012年
8 谷虤;基于代码安全控制的入侵容忍系统的研究[D];南京工业大学;2006年
9 董斌;基于PKI的数字认证中权限管理的研究与设计[D];华北电力大学(河北);2006年
10 雷洁;基于角色的语义相关XML安全研究[D];华中科技大学;2006年
中国重要报纸全文数据库 前2条
1 ;HP-UX11i v2增强并简化Unix系统安全[N];计算机世界;2007年
2 刘;卓纪思Wi-Fi实时定位解决方案推出[N];电脑商报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978