admin 发表于 2016-11-17 10:09:54

基于RBAC的通用软件模块开发毕业设计

技术:.NET等
摘要:
随着互联网的不断发展,网络安全问题显得日益重要"基于Web的系统,由于资源的开放性和共享性,其系统安全也一直是急需解决的问题"经过长期地深入研究,专家和学者们提出了许多安全认证机制"但随着系统规模和问题复杂度的不断增加,人们越来越意识到,任何单一的安全手段都存在一定的局限性,要想真正的解决问题,必须依靠多种安全机制的综合"传统的访问控制策略包括:自主访问控制(DAC,DiscretionaryAeeesseontrol)!强制访问控制(MAC,Mandato汀AeeessControl)等"但是它们都存在一些缺陷,如DAC安全性能较弱,数据的访问权限在其移动的过程中也可能被改变,MAC实现的工作量大,并且对安全性能要求高,因此不适合需求经常变动的大型系统"在此基础上,20世纪90年代DavidFerraiolo和RickKuhn提出了首个RBAC(Role一BasedAeeessControl)模型"在此之后,RaviSandhu等人又提出了具有代表性和规范性的RBAC%模型和其他衍生模型,由于该模型实现了用户和权限的分离,使得权限控制更加灵活,因而得到了广泛的应用"
   根据此模型完成了应用系统方案的设计开发。系统实现了可视化的角色编辑,工作流定义,任务分解,管理员可以快速直观地完成角色继承等级建立、权限关联和角色分派等操作;系统还实现了资源访问的动态权限验证和任务执行的时间约束机制,而且对用户访问完全透明,很好的解决了网络条件下下的资源动态安全访问控制问题。
关键词:基于角色的访问控制,角色,权限,任务,时间约束

目录:
摘要    1
Abstract    1
1 绪论    2
1.1 研究背景    2
1.2 研究现状    2
1.3 本文的研究内容    2
2.访问控制技术综述    4
2.1.传统的访问控制策略    4
2.1.1.自主访问控制策略(DAC)    4
2.1.2.强制访问控制策略(MAC)    4
2.2 RBAC的基本思想    5
2.3 改进的RBAC模型    7
3 RBAC模型的一些改进及新的发展趋势    8
3.1 传统RBAC模型的一些优势与不足    8
3.2 对RBAC模型的一些扩展尝试    9
3.3.扩展后的RBAC模型的优点    12
4 改进后的模型在系统里的实现    13
4.1 系统总体架构    13
4.2 Asp.Net 架构    13
4.3 数据字典的设计    16
4.4 权限表的设计    18
4.5 角色表的控制    18
5 系统模块的详细设计    19
5.1 登陆认证模块的设计    19
5.2 角色管理模块的设计    21
5.3 用户控制模块的设计    25
6 论文总结    27
7 致谢    29
参考文献    30

论文字数:14537
包含资料:


截图:



百度网盘下载地址(金币充值):
**** 本内容需购买 ****

页: [1]
查看完整版本: 基于RBAC的通用软件模块开发毕业设计