论文部分内容阅读
智能水表远程抄表是将计算机与网络通信相结合的一种自动抄表技术。它能降低人工抄表的误差,提高管理效率。同时一个高效的权限管理能给系统带来很多便利。访问控制(Access Control)是网络安全中保护网络资源非法访问的一个重要手段。用户只能根据自身的所拥有的权限来访问资源,不能访问未授权的资源。访问控制有效的保护了企业信息资源,提高企业管理的效率。传统的访问控制包括自主访问控制(DAC)和强制访问控制(MAC),但这两种模型都有非常大的缺点。基于角色的访问控制(RBAC)模型把“角色”的定义带到模型中,把用户映射为到系统中提前定义好的角色中,将访问权限授给对应的角色。基于角色的访问控制灵活地避免了传统访问控制机制中存在的缺点,降低授权管理的复杂性和系统管理开销。本文通过结合智能水表远程抄表管理系统,以基于角色的访问控制为基础,采用Spring框架,结合Struts和Hibernate框架,设计并实现了一个能提供完整的用户身份认证和授权的权限管理组件。具体来说,本文完成了以下工作:第一,在控制技术方面,系统的探讨了几种主流的控制模型,详细的讨论了基于觉色的访问控制技术,并对比三种主流控制模型,指出他们的优点与缺点,阐述了RBAC在WEB系统中的优势。第二,采用Spring+Struts+Hibernate技术,实现管理组件个功能模块。由于Spring多种框架可以相互整合,所以业务层的所有实现可以被各种框架替换,从而实现了组件的通用性。第三,将权限管理组件整合进深圳千宝通通智能水表远程抄表系统中,达到权限控制的功能。论文设计的权限管理组件应用在千宝通通的远程抄表管理系统中。通过后期的实践测试表明,该系统有很好的通用性和安全性。