一种改进的RBAC权限系统的研究与实现
这是一篇关于访问控制,RBAC,角色,层次型权限系统,权限委托代理的论文, 主要内容为随着Internet和信息化技术的发展,企业信息系统得到了更多的关注和应用。由于企业信息系统涉及到企业数据的保密性和敏感性,实现严格的安全访问控制是十分关键的。本文的主要研究内容为: 系统地分析了访问控制技术、基于角色的访问控制(Role-Based Access Control,RBAC)模型、基于角色的权限委托代理模型,总结了它们的特性及优缺点。 设计了层次型权限系统,主要设计工作如下: 改进了基于角色的权限委托代理模型,提出了综合的基于角色的委托代理模型。 实现了基于RBAC演变的数据权限模型和两种数据权限实现方法:数据节点授权和查询方案授权,用户或者角色对某个业务对象的数据访问层次分四个层次:Global-Data、Dept-Data、Other-Dept、Only-Self。 将角色授权与用户个人授权相结合的灵活方式,用户登录时一次性加载所有权限,采用缓存技术提高系统访问控制决策和实施的效率。 将特权用户分为系统管理员、系统安全员、系统审计员三类,实现了特权分离并且满足安全系统的最小特权原则,特权用户采用分层次授权代替传统RBAC模型的集中式授权以适合大型企业的组织机构层次较多的特点。 将层次型权限系统在大型企业集团的销售运营平台中成功实现,采用了先进的MVC设计模型和Spring+ Struts/Webwork +Hibernate系统开发框架,论证了设计方案在企业信息系统中的可行性。
基于ASP.NET的访问控制技术的研究与应用
这是一篇关于访问控制,角色,身份验证,授权的论文, 主要内容为随着网络的广泛应用,Web系统的功能越来越复杂,可访问的资源越来越多,系统用户的类别越来越多,权限关系也越来越复杂,对于信息资源的安全访问及内容保密的需求越来越显示出其重要性。访问控制是用来保护计算机资源免于被非法者故意删除、破坏或更改的一项重要的安全措施,因此,研究软件系统的访问控制技术有着重要的意义和广阔的前景。 目前业界存在着各种各样的访问控制技术,其中基于角色的访问控制模型(Role-Based Access Control Model,RBAC Model)是目前主流的访问控制模型。它通过将用户映射为一个组织中的某种角色,将系统中的权限赋给相应的角色,然后对角色进行访问授权与控制,从而实现了针对不同的用户提供不同程度的访问控制。本文对基于角色的访问控制进行了探讨,并结合ASP.NET的身份验证和授权特点,以及加密技术实现机制进行深入研究之后,提出了一套灵活可靠的基于ASP.NET的层级制的访问控制方案。 本文从知识库的用户构成特点和具体要求出发,在实际应用系统中引入了角色的概念,将ASP.NET身份验证机制与基于角色的访问控制结合起来,成功地将提出的访问控制模型运用到了系统中,实现了层级式的访问控制以及个性化的页面显示,很好的满足了应用系统的需要。通过在实际应用基础上的不断完善,取得了良好的实用效果,对访问控制的发展提供了参考和借鉴。
基于Petri网和角色的流程重组研究
这是一篇关于Petri网,角色,BPR,工作流,建模,B2B的论文, 主要内容为传统的工作流模型注重于用活动及其关系描述工作流,以活动为中心进行管理,而忽略了活动的主体角色及角色间的交互,本文提出了通过结合角色和Petri网等相关技术进行工作流建模,并且基于此模型对工作流进行优化,包括角色动态分配,过程优化,以及流程重组。本文建模不仅增强了工作流模型的全面性,还提高了工作流模型的柔性,更加适合企业流程再造。在目前已有的针对BPR的研究,或者是对BPR理论的表较宽泛阐述,或者是针对某一个流程优化算法进行研究,却很少有非常紧密的将理论与实践结合起来的文章。针对这一问题,本文在前述工作流建模的基础上,结合实际项目经验,将BPR理论和Petri网建模方法,流程优化方法及IT技术有机结合起来,具有一定的理论意义和实际应用价值。本文所完成的主要工作可归纳如下: 1提出了基于Petri网和角色的建模方法 本文提出的基于Petri网和角色的建模方法将Petri网和角色有机结合起来,不仅可以很好的描述活动及其之间的关系,还可以描述活动的主体角色及角色间的交互。此模型不仅增强了模型的全面性而其具有了很好的柔性,可以更好的支持企业流程再造。 2提出了基于Petri网的BPR实施框架 该框架将BPR理论和Petri网建模方法,流程优化方法及IT技术有机结合起来。并且该框架将基于Petri网和角色建模方法结合起来。 3流程优化方法的改进 本文对现有的流程优化方法进行了改进,将角色和Petri网结合起来全面分析流程优化。具体方法包括第三章所描述的角色动态分配,流程结构优化等。 4结合实际项目分析BPR实施方法 本文将提出的基于Petri网BPR实施框架和实际项目结合起来。根据框架中的各个模块逐步实施BPR,重点讨论如何对系统建模以及流程优化重组,将角色动态分配,流程结构优化以及关联矩阵重组应用到实际项目中。 5开发了阿尔卡特贝尔B2B系统 该B2B系统使用MVC设计模式,具体采用Struts作为本项目的技术开发框架,使用IBM Websphere作为应用服务器,Oracle作为后台数据库。该B2B平台对外与中国移动通过RosettaNet互联,对内通过EAI与后端应用系统互联。B2B平台支撑功能模块主要基于J2ee开发实现,采用JSP页面的方式进行展示。
电梯设计系统的通用权限控制子系统的设计与实现
这是一篇关于RBAC,角色,通用权限控制,访问控制的论文, 主要内容为随着企业信息化的建设,各类企业级应用的安全性越来越得到重视。尤其是电梯行业,系统的安全性直接影响了公众的安危。权限控制作为应用系统信息安全的重要保障之一,它的可靠性至关重要。本文介绍了以西子奥的斯电梯设计系统权限相关需求为基础的通用权限控制子系统的开发过程。该子系统的设计与实现以RBAC为核心思想,包括RBAC Service和配置页面两部分,二者通过WCF服务进行通信。配置页面为用户提供图形化操作界面,满足西子奥的斯电梯设计系统对权限配置的需求。RBAC Service主要提供系统管理、部门管理、用户管理、角色管理、授权管理和权限分配管理等几大服务模块,为配置页面及其它子系统提供一整套权限相关服务。该通用权限控制子系统使用Microsoft SQL Server 2008 R2数据库和Microsoft Visual Studio 2010作为开发平台,使用C#语言进行开发,实现了西子奥的斯电梯设计系统针对权限控制的需求。本文首先分析了RBAC技术的研究现状及实现通用权限控制子系统的关键技术,详细介绍了西子奥的斯电梯设计系统对通用权限控制子系统的功能需求。在系统设计部分,介绍了子系统的总体架构及功能模块,并给出了数据库的设计。在系统的实现过程中,根据系统的模块划分,详细地介绍了权限控制服务和配置页面中各模块和重要组成部分的具体实现。在系统的测试部分,给出了通用权限控制子系统的测试,同时对测试结果进行了说明。最后,对本文工作进行了总结,并对下一步工作进行了展望。
基于角色的访问控制系统在ERP中的设计与实现
这是一篇关于访问控制,角色,RBAC,Structs架构,ERP的论文, 主要内容为随着互联网在全球快速发展,有关网络安全方面问题已威胁到人们的正常生活,成为越来越严峻问题。而面对越来越多的需求与复杂的企业环境,原有的访问控制系统已无法满足企业的要求,真对这种情况,美国国家标准与技术研究所(NIST),提出了基于角色的访问控制系统(RBAC),完成用户与业务逻辑的分离,在角色之间构建了层次化关系。使系统应用与访问更加安全化。本文通过对原有RBAC模型进行分析与研究,在此基础上,提出了基于角色的访问控制系统(RBAC)的用户访问控制系统,并以myGs项目中三个功能模块(用户管理、角色管理、权限管理)为例,对该系统进行了需求分析、概要设计、详细设计,程序实现与测试。在分析阶段,建立了基于RBAC系统的用例模型、数据库模型,在设计阶段,将需求阶段分析结果进一步细化,建立系统的架构模型,类模型,对象模型。实现阶段采用MVC模式下Structs架构,具有典型的三层架构,将前台界面(用户表现层)、中间层(业务逻辑层)和后台(数据存储层)进行了分离,分别按前台界面、中间层与后台分别进行编程。完成从设计到代码的映射。通过对基于角色的访问控制系统分析与研究,得出如下几个方面的成果与结论:1.与传统访问控制技术进行比较分析,设计出更加灵活的适应于企业ERP特点的ERP/RBAC模型。2.将访问控制策略与其实现进行了分离,从而增强了系统的安全性与通用性。3.增强RBAC系统的通用性,降低系统开发复杂度。RBAC系统将所有的冲突都在系统管理工具的监控下并加以解决,系统在运行中将不在再考虑冲突的问题。4.在现有的系统架构中,RBAC系统设计与实现,采用了基于角色的访问策略,这样可大幅度的降低了系统在权限管理方面的复杂度,加强了系统的安全性需要说明是,本文所描述的案例是myGs系统中三个具体的模块,该系统已在企业中得到广泛使用,取得了良好的效果。
电子政务中的组织与访问控制体系研究与实现
这是一篇关于电子政务,模型,岗位,角色,权限的论文, 主要内容为电子政务系统是辅助政府实现信息化建设的基础系统,它在整个信息化建设中有着举足轻重的地位。电子政务系统作为一类复杂的信息系统,通常由多个应用着不同的安全策略、地理上分布的、分属不同部门的、多用户同时在线的子系统组成,各系统内部存在越来越多的海量资源和用户信息,因此电子政务系统在访问控制技术方面面临着有效性、应用性、动态性、分布性、实时性、兼容性等严峻挑战。 本文以国家自然科学基金项目(70271045):“电子政务系统模型体系及政务流程再造研究”为研究背景,从电子政务系统特有的业务需求出发,结合当前分布式环境下的电子政务系统面临的严峻挑战,深入研究了复杂政务信息系统的组织与授权体系模型,给出了电子政务系统的安全访问控制实施过程中各个业务过程的流程实现以及需要注意的环节。其中包括强化岗位概念、约束限定和自动检测机制、角色的层次化定制、政务体制的一致性、对分布式系统的有效集成。结合Ajax、Hibernate、Web Services等技术体系和实现方式,具体实现了电子政务系统中的组织与访问控制系统。该系统采用结合分层结构和基于组件的软件设计方式,强调系统功能扩展的平滑性、系统用户在管理方面的易用性和减少信息存储的冗余,并在约束控制和信息完整性等方面有深刻体现。以此设计方案为基础实现的电子政务组织人事系统、分布授权管理及鉴权系统和操作集与角色管理系统及其组件在“杭州市办公业务资源系统”、“绍兴市政府电子政务系统”和“大连市中山区政府办公系统”中得到应用,收到很好的实际效果。
基于任务和角色的工作流系统访问控制模型的研究
这是一篇关于访问控制,任务,角色,工作流的论文, 主要内容为随着计算机网络的广泛使用,互联网领域的迅速发展,现代信息系统的分布性、异构性和自治性特征越来越受研究机构及产业界的关注。系统中信息资源不仅分布在异构的计算机环境中,而且信息源之间的连接也表现出松散的特点,在这种大规模分布式环境中工作流管理系统的安全问题体现的越来越突出。就目前的信息安全技术,本文选择访问控制技术作为网络安全防范和保护的核心技术,提出了一个基于扩展的任务和角色的工作流访问控制系统模型。 首先,本文基于工作流管理系统的安全需求开展了相关的研究工作,介绍了工作流和访问控制技术的概念,将访问控制技术在工作流系统中的应用进行了研究,分析了其中存在的问题。 然后,针对存在的问题给出了基于扩展的任务和角色的访问控制的实现框架,并详细介绍了框架中的各功能模块的实现方法。给出了访问控制在工作流系统中的主要时序。 最后,本文从ETRBAC在系统中的应用入手,用面向对象的方法来设计实现该系统,使系统各个层次相对独立,降低了系统耦合性。另外,为提高代码的复用性,增强系统的灵活性,在系统开发过程中采用了整合Struts、Hibernate和Spring的轻量级J2EE体系架构进行开发设计,使系统的分层更加清晰、程序健壮性进一步得到提高。
基于SSH架构的访问控制系统构建
这是一篇关于RBAC,SSH,用户,角色,权限的论文, 主要内容为通过对基于角色的访问控制RBAC(Role Based Access Control)模型,以及相关访问控制系统研究现状的分析,采用SSH(Struts-Spring-Hibernate)组合架构的多层体系结构设计,构建了访问控制系统,扩展了RBAC模型的应用思想,也使访问控制系统易于开发、升级维护。 该访问控制系统共有用户管理、功能管理、模块管理、角色管理以及权限管理等五个功能模块,具有用户、角色、模块、功能四个实体,进行权限授予及权限验证。一个用户可以具有多个角色,多个用户也可以属于同一个角色;一个模块可以有多个功能,一个功能可以属于多个模块;一个角色对多个模块的多个功能,可以有多个权限,多个角色也可以拥有统一权限。 该访问控制系统不仅能够根据不同部门的不同职责进行角色配置,并能通过模块、功能配置,满足同一部门的人员权限也不相同的特殊需求。在角色管理的基础上,设置了模块管理、功能管理,与传统RBAC相比,增加了适应权限变化的灵活性。 该访问控制系统已成功应用于金陵石化公司信息系统,并具有JAVA语言固有的跨平台性,能够嵌入到所有信息系统,通过它来决定用户是否能够访问信息资源,以及如何使用资源,防止非法用户的访问和合法用户的非法使用,同时也不拒绝授权用户的合法使用,从而保护应用系统的信息安全。
基于.NET平台架构的网站后台管理系统的设计与实现
这是一篇关于计算机技术,内容管理,角色,模板,在线编辑器的论文, 主要内容为目前,互联网的高速发展使其成为人们快速获取、发布和传递信息的重要工具。它在人们政治、经济、生活等各个方面发挥重要作用。但是多数非专业网站并不具备专业网站的生命力,而且普通用户也不能高效、方便地管理网站以及安全、快捷地发布信息。 针对上述问题及目前各类网站上的数据组织混乱、内容更新不及时、宣传效果呆板等现状,本文提出了网站后台管理平台系统解决方案。网站后台管理平台系统基于Microsoft.Net平台进行开发工具,采用SQL Server 2000作为后台数据库。本文的主要工作为以下的几个方面: 1、网站后台管理系统简介。研究了网站后台管理系统目前在我国的发展现状和弊病,总结了网站后台管理系统的功能,介绍了网站后台管理系统中使用的技术,对后台管理系统的发展方向提出了自己的看法。 2、开发平台的选择及所选工具介绍。.NET开发平台中包括了很多在后台管理系统开发中非常有用的技术和概念,弄清楚这些概念是开发网站后台管理系统的前提条件,因而对开发平台和开发工具的介绍就显得很有必要性。 3、网站后台管理系统介绍。本文着重阐述了网站后台管理系统开发的设计与实现,给出基于Microsoft.NET的网站后台管理系统的一般开发方法和技术。 本系统充分吸取了现有市场上的一些成熟网站后台管理系统的特点,并加入了一定的技术创新,完全适用于政府部门、媒体、ICP、大型企业等用户。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码向导 ,原文地址:https://m.bishedaima.com/lunwen/46975.html
