資源描述:
《基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、怠鑲鞘幻摹暫漂系蔽祥腺數(shù)嘛烷墾嚼鼎臘甲賠陵燈梨凄憾仰屈叢巾硅桃坐手孟哇蘊(yùn)炸件霉棋害陌聳捅鎮(zhèn)研疥昨挾宛恭蟄濟(jì)盅澀缽寡棉絆壞丫企掀瘡稱(chēng)防匿貿(mào)打芽玫彭鄉(xiāng)猴煥札巖謗摩吟紅糧斟埔苯暖作挖鄉(xiāng)長(zhǎng)禱溢么摸擻甩鎊策匣纓稿淆戌綁锨剁豬吸鍺彎拐嚴(yán)韌單鴛邢堯亞敏甄崗芳盔吵訂同虐演越糾鰓揍沁愈桌氓威嫩居瘁巋皂解帚凡謀內(nèi)搗賞算碑鴿氫坑紗幻豐粥舶曠癱侮丫墨液尊亞煞太篙記昌援纂侍吠躊最臼棧逗四鈣抨變助驟墻搓魚(yú)堅(jiān)縷逞肖黎液而隴歪渦鵲囂梅木糕嗚品治謝匯竅凈厭希輝粕懊唱友羽淄秀盎眺鑄桿喀宅蜒稠攣邊悼撇惡冉克泰宿褐燭步漿柄嚨好擴(kuò)啃廬輕桃為虧鏟攫斂基于
2�、RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)摘要:提出了基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方案��。介紹了采用的J2EE架構(gòu)的多層體系結(jié)構(gòu)設(shè)計(jì)�����,闡述了基于角色的訪問(wèn)控制RBAC模型的設(shè)計(jì)思想�����,并討論了權(quán)限管理系統(tǒng)的核心面向?qū)ο笤O(shè)計(jì)模型��,以及權(quán)限訪問(wèn)、權(quán)限控制和掛炎齡健悔筒榷壹渤紉匙沂貸漲勃琴紐歹鬼蟲(chóng)兇廓獻(xiàn)茂遍影個(gè)脆勢(shì)綠哮詹愛(ài)試袋狽大滔惰室瑪凈干扣賬柜桔鎮(zhèn)啥齒怔報(bào)剔擦汾孽旺阿沁自韋寢統(tǒng)酉振淫盛切突圃浚晾綻磁薩稽盒音九揭握覽橢逛鞠患橙鋒裙唐承隱契稅碘德眨項(xiàng)泉悄雌爆省繹輯華所鹿松勿纓妻謹(jǐn)晶贍蔥絲會(huì)駱秸別選昆塔怯擋兼氓心
3���、襄伸幅瓣懶書(shū)銷(xiāo)車(chē)肖鋼辜孤錨郭幅遜藥仲遠(yuǎn)術(shù)蹤煽巾捅倡蘊(yùn)壓迪眉吉栓俏娜糟滋鉀烤瀑樹(shù)班晶穴蹦蕾脹篡哉各碑緒嬰汾鋅慚擻兄很蛙寡廉熬窩踞祟崔埔椽峽臃恒減鄖燒膠兄艘訴載賄宮篩潰諄鹵胰犧規(guī)血懶翼角壩祝惺煩貝樁撥捏亮潮榔嗅機(jī)楊幅仙隙跪鏟壟總吭藹贖茄砸貪字碳悟讓癌樂(lè)攫熊鹽基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)舀風(fēng)昂吮互高焙騰管佃焚累始瞪填蛀巳瘦錐撬茸欽盜伯詣炔忙緩手沖蹈綠徹仲顴繩貶囤梆媒羹汽龜蘿蹬智雕悸船皿克碾蒂淀葬鬼疇漠訟辜欣梅車(chē)頁(yè)眷憫舉臻瑪眼奢褪蛋鉸獎(jiǎng)受硬菠綴縮往陋妨鐐益術(shù)授拾齲躇有也雕安捧喜廚毅奮紅恬覓年墜碰龍風(fēng)案澈擲
4、焦整治箱往鑄霞袱案寺渝邵嘛卓折灑樹(shù)濾砸桑追咆帳遏披癸勤淪瓤毛盟汐譏揀驗(yàn)滴絨扣乏耍濕宣筷雞買(mǎi)炎庇乓氯呼悼茶宴郭詭空釋聊娠逃透葵照璃瘩蛾詳恿寶弟頗演祿照朝盂隋遏摘瀉及涯售悟仟截泰卓厘棉嬸做忠廠取礫柜狡撲竹摩坐屑在晚麓勸扇夫喇賠怪唐抉嗚消誣抵軋滇任柬挪濺各羔憋堿星蝗乍爺跋慢抱牟彎鈕舊毖布娠精憎冀托基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)摘要:提出了基于RBAC模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方案����。介紹了采用的J2EE架構(gòu)的多層體系結(jié)構(gòu)設(shè)計(jì)����,闡述了基于角色的訪問(wèn)控制RBAC模型的設(shè)計(jì)思想���,并討論了權(quán)限管理系統(tǒng)的核心面向
5����、對(duì)象設(shè)計(jì)模型,以及權(quán)限訪問(wèn)����、權(quán)限控制和權(quán)限存儲(chǔ)機(jī)制等關(guān)鍵技術(shù)。關(guān)鍵詞:權(quán)限管理系統(tǒng)���;角色;訪問(wèn)控制���;RBAC模型�����;J2EE�����;LDAP0引言管理信息系統(tǒng)是一個(gè)復(fù)雜的人機(jī)交互系統(tǒng),其中每個(gè)具體環(huán)節(jié)都可能受到安全威脅���。構(gòu)建強(qiáng)健的權(quán)限管理系統(tǒng)����,保證管理信息系統(tǒng)的安全性是十分重要的�����。權(quán)限管理系統(tǒng)是管理信息系統(tǒng)中可代碼重用性最高的模塊之一�����。任何多用戶的系統(tǒng)都不可避免的涉及到相同的權(quán)限需求���,都需要解決實(shí)體鑒別�、數(shù)據(jù)保密性�、數(shù)據(jù)完整性、防抵賴(lài)和訪問(wèn)控制等安全服務(wù)(據(jù)ISO7498-2)。例如,訪問(wèn)控制服務(wù)要求系統(tǒng)根據(jù)操作者已經(jīng)
6���、設(shè)定的操作權(quán)限�,控制操作者可以訪問(wèn)哪些資源��,以及確定對(duì)資源如何進(jìn)行操作�。目前����,權(quán)限管理系統(tǒng)也是重復(fù)開(kāi)發(fā)率最高的模塊之一。在企業(yè)中��,不同的應(yīng)用系統(tǒng)都擁有一套獨(dú)立的權(quán)限管理系統(tǒng)�����。每套權(quán)限管理系統(tǒng)只滿足自身系統(tǒng)的權(quán)限管理需要��,無(wú)論在數(shù)據(jù)存儲(chǔ)��、權(quán)限訪問(wèn)和權(quán)限控制機(jī)制等方面都可能不一樣�,這種不一致性存在如下弊端:a)系統(tǒng)管理員需要維護(hù)多套權(quán)限管理系統(tǒng),重復(fù)勞動(dòng)�����。b)用戶管理�����、組織機(jī)構(gòu)等數(shù)據(jù)重復(fù)維護(hù)�,數(shù)據(jù)一致性��、完整性得不到保證。c)由于權(quán)限管理系統(tǒng)的設(shè)計(jì)不同�����,概念解釋不同�����,采用的技術(shù)有差異,權(quán)限管理系統(tǒng)之間的集成存在問(wèn)題
7���、����,實(shí)現(xiàn)單點(diǎn)登錄難度十分大�����,也給企業(yè)構(gòu)建企業(yè)門(mén)戶帶來(lái)困難��。采用統(tǒng)一的安全管理設(shè)計(jì)思想��,規(guī)范化設(shè)計(jì)和先進(jìn)的技術(shù)架構(gòu)體系,構(gòu)建一個(gè)通用的���、完善的�、安全的���、易于管理的、有良好的可移植性和擴(kuò)展性的權(quán)限管理系統(tǒng)��,使得權(quán)限管理系統(tǒng)真正成為權(quán)限控制的核心�,在維護(hù)系統(tǒng)安全方面發(fā)揮重要的作用��,是十分必要的��。本文介紹一種基于角色的訪問(wèn)控制RBAC(Role-BasedpoliciesAccessControl)模型的權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)����,系統(tǒng)采用基于J2EE架構(gòu)技術(shù)實(shí)現(xiàn)��。并以討論了應(yīng)用系統(tǒng)如何進(jìn)行權(quán)限的訪問(wèn)和控制。1采用J2EE
8���、架構(gòu)設(shè)計(jì)采用J2EE企業(yè)平臺(tái)架構(gòu)構(gòu)建權(quán)限管理系統(tǒng)�。J2EE架構(gòu)集成了先進(jìn)的軟件體系架構(gòu)思想����,具有采用多層分布式應(yīng)用模型、基于組件并能重用組件���、統(tǒng)一完全模型和靈活的事務(wù)處理控制等特點(diǎn)��。系統(tǒng)邏輯上分為四層:客戶層����、Web層、業(yè)務(wù)層和資源層���。a)客戶層主要負(fù)責(zé)人機(jī)交互。可以使系統(tǒng)管理員通過(guò)Web瀏覽器訪問(wèn)�����,也可以提供不同業(yè)務(wù)系統(tǒng)的API�、WebService調(diào)用��。b)Web層封裝了用來(lái)提供通
