基于扩展RBAC的权限管理系统的设计与实现

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:wenzhen881219
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着企业信息系统的广泛应用,系统的安全问题受到越来越多的关注。访问控制技术作为一项重要的安全措施,已经广泛应用于网络、数据库和应用系统的各个方面。传统的访问控制技术包括自主访问控制技术(DAC)和强制访问控制技术(MAC),但它们都存在明显的缺陷,应用范围比较狭窄,不适用于企业信息系统领域。因此,本文对比了国内外比较流行的访问控制技术,选择了基于角色的访问控制模型(RBAC)作为本文研究的重点。   本文分析了RBAC模型的优点和在实际应用上的不足,提出了RBAC扩展模型,简称E-RBAC模型。E-RBAC模型继承了RBAC模型的优点,保留了角色的概念,在此基础上引入了部门实体,一方面减少了权限配置的复杂度,另一方面增加了对用户角色的约束。另外,E-RBAC细化了权限的划分,引入用户组和资源类型的概念,将资源类型的权限直接授予用户组,可以控制用户对数据资源的具体操作,从而增加了权限配置的粒度。   结合企业信息系统的特点,利用本文提出的E-RBAC模型,对系统的权限控制进行了详细的设计,包括用户设计、用户组设计、部门设计、流程类型设计、用户角色分配以及用户组流程权限配置等。最后利用J2EE开发技术对系统中权限管理的各个模块进行了实现,论证了本文提出的设计方案在企业权限系统中的可行性。
其他文献
随着3G在世界范围内运营和部署,移动互联网在用户的日常生活中发挥着日益重要的作用,在这种趋势下,作为3G的演进技术LTE已备受业界关注。LTE支持分组交换数据业务,以OFDM/FDMA技
TD-SCDMA系统是我国拥有自主知识产权的通信技术标准,是第三代移动通信技术的三大主流标准之一。它将TDMA和CDMA两种方式灵活结合,采用了智能天线和联合检测技术,为系统提供了较
从味精母液水质特征分析出发,依据外因与内因的关系,(基因型是内因,环境是外因)并依据微生物的易变异和适者生存的原理,以三株适应味精废水母液的酵母菌菌株(啤酒酵母,苹果酒酵母,假丝酵母)作为出发菌株,从中选育出一株具有较强的耐味精母液的高COD浓度,高氨态氮(N-NH_3),高SO_4,低pH以及高COD降解能力和高效生物转化率的优良酵母菌。从而进行味精母液培养酵母菌生产单细胞蛋白(SCP)的条件和
伴随着社会和科技的不断向前发展,在航天领域方面,人们对航天编队飞行小卫星系统的研究越来越深入。因为编队飞行小卫星系统相对稳定,研发所需的人力和物力都比较低,在性能等
客货混行涉及交通安全隐患,也影响了道路通行效率,而危化品车辆一旦发生事故,后果严重。推进客货分道,强化危化品车监管,并予实时发布路况态势信息,对交通安全、畅通及节能减排有重
面向IMT-Advanced需求的新一代无线通信系统大多采用基于OFDM/OFDMA的导频设计方案。该方案是在频域设计,基于频域处理的。然而由于MIMO技术的采用,这种频域设计和处理方式不可
进入移动互联网时代,智能终端的嵌入式系统技术发展迅速,基于Android系统的技术研究也越来越多。本论文将介绍Android浏览器插件的相关技术,并在此基础上研究并实现一种插件宿主
学位
基于GJB2077A_2007标准规定的短波自适应通信系统自动线路建立规程,设计实现了短波通信组网中所使用的关键技术,这其中包括:突发波形BW1,BW2的发送,接收实现方案,信道的均衡的设计
搜索引擎技术(互联网领域中三大关键性的应用之一),是人们实现信息获取和信息检索的有效工具。随着WAP等移动技术的产生,使人们可以实现使用移动无线终端设备进行上网阅读信息