插入式Web认证与授权系统的研究与实现
这是一篇关于PAM,J2EE,JAAS,访问控制技术,角色访问控制,身份认证技术的论文, 主要内容为随着网络应用的普及,由资源共享带来的信息安全问题也日益突出。如何判定登陆用户身份的合法性,如何提供相应的访问控制机制用于控制用户在系统中的行为和动作,已成为信息安全的首要问题,而把身份认证技术与授权技术结合起来则可以较好地保证信息系统中的安全性。 论文以某省级水利院协同设计管理系统的建设为背景,提出了一种为Web应用系统提供支持多种身份认证机制和基于角色访问控制(RBAC)的方案——插入式Web认证与授权系统。 论文首先介绍了实现该系统的一些相关技术,包括访问控制技术、身份认证技术、可插入式认证模块(PAM)技术及J2EE平台。随后论文论述了插入式Web认证与授权系统的功能需求,在此基础上,设计了一种插入式Web认证与授权方案,该方案采用PAM框架的模块化设计和插件功能实现用户认证系统,使之可以轻易地在应用程序中插入新的认证模块或替换原先的认证模块,而不必对应用程序做任何修改:引入RBAC/Web访问控制模型实现Web应用系统的授权,该授权方法可以支持动态地改变用户的权限,实现了系统开发过程中的职责分离。 本文采用了J2EE平台中的JAAS, JSP, Servlets, EJB等组件技术,实现了基于JAAS组件的身份认证器架构,并给出了该认证器的会话管理、安全认证等部分的实现,其中安全认证部分是实现PAM框架的关键部分;实现了Web应用系统的授权模块,包括访问控制器、用户管理器、角色管理器、权限管理器、模块管理器等主要部分的实现。
基于角色访问的团务管理系统设计与实现
这是一篇关于访问控制技术,电子政务,RBAC,MVC,Java EE的论文, 主要内容为近年来,顺应全球信息网络化的发展,政府机构有关的政务、党务、团务工作也趋于电子化和网络化,电子政务建设是信息社会发展的必然。电子政务对团务管理提出了新的要求,在团务系统中实现团务管理工作的电子化、网络化、规范化以及科学化是信息社会发展的要求。因此,如何保证信息化给工作带来便利的同时,也保证相应数据信息的安全,是团务工作者需要考虑和研究的问题,这也是本文的核心议题之一。 本文以现代软件工程方法论来指导系统开发与论文撰写,首先详尽分析了项目的实施背景与国内外的技术发展现状,重点分析了系统的用户需求,并以此为基础设计了系统的软件体系架构、数据库模块、数据访问控制技术模型等。本文重点研究了现代软件系统的数据安全访问控制方法,首先分析了传统访问控制模型,选取了目前模型比较完善,应用最为广泛的基于角色的访问控制模型RBAC作为研究对象,并针对RBAC模型存在的缺陷对RBAC模型进行改进提出改进的RBAC模型,同时把该模型与实际工作结合起来研究其在团务管理系统中的应用,重点分析了参与角色、权限映射方法以及访问控制方法。在系统实现方面,本文选用了Java语言,基于其J2EE分布式应用开发规范,选用了Struts2、Spring、Hibernate开源MVC框架来实现整个系统的表现层、业务逻辑层、数据持久层等部分,通过S.S.H框架的应用使得不同软件层之间的耦合性得到降低,提高了系统的灵活性与可扩充性。通过在部门之间的实际应用情况来看,本系统基本能实现了预期设计要求,具有一定应用意义。
B/S架构下RBAC访问控制模型设计与实现
这是一篇关于B/S架构,访问控制技术,RBAC模型,MVC4.0框架的论文, 主要内容为随着移动互联网应用技术的高速发展,基于互联网技术发展起来的B/S(Browser/Web Server/DB Server)三层体系结构越来越受到人们的青睐。但是,B/S结构自身的技术特点也导致了它在开放的互联网应用中所面临的一些信息安全问题。访问控制技术一直以来都是保证信息安全的一项主要技术,找到能够适应B/S体系结构特点的访问控制技术就成为了近些年来研究的重点。 本文提出以基于角色的访问控制模型的设计思想来解决B/S架构下的访问控制问题,先后对RBAC96模型和国内外研究人员提出的各类扩展RBAC模型进行了对比分析,总结各类模型的优势和不足。 结合各类RBAC模型的设计思想以及B/S体系结构下访问控制的需求和特点,提出了基于业务-接口的扩展RBAC模型,即BI-RBAC模型,对模型原型设计、元素关系和约束规则定义等方面进行了详细阐述,并建立了新模型的权限分配策略和权限认证机制。 分析了Web环境下访问控制的主、客体特征以及新模型访问控制理论体系的特点,深入研究B/S架构下实现模型的软件框架结构,提出了以asp.net MVC4.0软件框架来对模型进行实现。并对模型中业务、接口等实体以及实体关系和约束规则在MVC4.0框架中的实现进行了研究。 基于MVC4.0框架将模型应用于某制造业B/S架构下的新型MES系统,对模型应用原理进行了详细阐述,并对基于新模型的MES系统权限分配和认证功能模块进行了展示,论证了模型实际应用的可行性并对模型的改进完善和后续研究工作提出了一些建议和展望。
基于角色访问的团务管理系统设计与实现
这是一篇关于访问控制技术,电子政务,RBAC,MVC,Java EE的论文, 主要内容为近年来,顺应全球信息网络化的发展,政府机构有关的政务、党务、团务工作也趋于电子化和网络化,电子政务建设是信息社会发展的必然。电子政务对团务管理提出了新的要求,在团务系统中实现团务管理工作的电子化、网络化、规范化以及科学化是信息社会发展的要求。因此,如何保证信息化给工作带来便利的同时,也保证相应数据信息的安全,是团务工作者需要考虑和研究的问题,这也是本文的核心议题之一。 本文以现代软件工程方法论来指导系统开发与论文撰写,首先详尽分析了项目的实施背景与国内外的技术发展现状,重点分析了系统的用户需求,并以此为基础设计了系统的软件体系架构、数据库模块、数据访问控制技术模型等。本文重点研究了现代软件系统的数据安全访问控制方法,首先分析了传统访问控制模型,选取了目前模型比较完善,应用最为广泛的基于角色的访问控制模型RBAC作为研究对象,并针对RBAC模型存在的缺陷对RBAC模型进行改进提出改进的RBAC模型,同时把该模型与实际工作结合起来研究其在团务管理系统中的应用,重点分析了参与角色、权限映射方法以及访问控制方法。在系统实现方面,本文选用了Java语言,基于其J2EE分布式应用开发规范,选用了Struts2、Spring、Hibernate开源MVC框架来实现整个系统的表现层、业务逻辑层、数据持久层等部分,通过S.S.H框架的应用使得不同软件层之间的耦合性得到降低,提高了系统的灵活性与可扩充性。通过在部门之间的实际应用情况来看,本系统基本能实现了预期设计要求,具有一定应用意义。
基于角色访问的团务管理系统设计与实现
这是一篇关于访问控制技术,电子政务,RBAC,MVC,Java EE的论文, 主要内容为近年来,顺应全球信息网络化的发展,政府机构有关的政务、党务、团务工作也趋于电子化和网络化,电子政务建设是信息社会发展的必然。电子政务对团务管理提出了新的要求,在团务系统中实现团务管理工作的电子化、网络化、规范化以及科学化是信息社会发展的要求。因此,如何保证信息化给工作带来便利的同时,也保证相应数据信息的安全,是团务工作者需要考虑和研究的问题,这也是本文的核心议题之一。 本文以现代软件工程方法论来指导系统开发与论文撰写,首先详尽分析了项目的实施背景与国内外的技术发展现状,重点分析了系统的用户需求,并以此为基础设计了系统的软件体系架构、数据库模块、数据访问控制技术模型等。本文重点研究了现代软件系统的数据安全访问控制方法,首先分析了传统访问控制模型,选取了目前模型比较完善,应用最为广泛的基于角色的访问控制模型RBAC作为研究对象,并针对RBAC模型存在的缺陷对RBAC模型进行改进提出改进的RBAC模型,同时把该模型与实际工作结合起来研究其在团务管理系统中的应用,重点分析了参与角色、权限映射方法以及访问控制方法。在系统实现方面,本文选用了Java语言,基于其J2EE分布式应用开发规范,选用了Struts2、Spring、Hibernate开源MVC框架来实现整个系统的表现层、业务逻辑层、数据持久层等部分,通过S.S.H框架的应用使得不同软件层之间的耦合性得到降低,提高了系统的灵活性与可扩充性。通过在部门之间的实际应用情况来看,本系统基本能实现了预期设计要求,具有一定应用意义。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕业设计驿站 ,原文地址:https://m.bishedaima.com/lunwen/51834.html
