|
技术:.NET等
摘要:
随着互联网的不断发展,网络安全问题显得日益重要"基于Web的系统,由于资源的开放性和共享性,其系统安全也一直是急需解决的问题"经过长期地深入研究,专家和学者们提出了许多安全认证机制"但随着系统规模和问题复杂度的不断增加,人们越来越意识到,任何单一的安全手段都存在一定的局限性,要想真正的解决问题,必须依靠多种安全机制的综合"传统的访问控制策略包括:自主访问控制(DAC,DiscretionaryAeeesseontrol)!强制访问控制(MAC,Mandato汀AeeessControl)等"但是它们都存在一些缺陷,如DAC安全性能较弱,数据的访问权限在其移动的过程中也可能被改变,MAC实现的工作量大,并且对安全性能要求高,因此不适合需求经常变动的大型系统"在此基础上,20世纪90年代DavidFerraiolo和RickKuhn提出了首个RBAC(Role一BasedAeeessControl)模型"在此之后,RaviSandhu等人又提出了具有代表性和规范性的RBAC%模型和其他衍生模型,由于该模型实现了用户和权限的分离,使得权限控制更加灵活,因而得到了广泛的应用"
根据此模型完成了应用系统方案的设计开发。系统实现了可视化的角色编辑,工作流定义,任务分解,管理员可以快速直观地完成角色继承等级建立、权限关联和角色分派等操作;系统还实现了资源访问的动态权限验证和任务执行的时间约束机制,而且对用户访问完全透明,很好的解决了网络条件下下的资源动态安全访问控制问题。
关键词:基于角色的访问控制,角色,权限,任务,时间约束
目录:
摘要 1
Abstract 1
1 绪论 2
1.1 研究背景 2
1.2 研究现状 2
1.3 本文的研究内容 2
2.访问控制技术综述 4
2.1.传统的访问控制策略 4
2.1.1.自主访问控制策略(DAC) 4
2.1.2.强制访问控制策略(MAC) 4
2.2 RBAC的基本思想 5
2.3 改进的RBAC模型 7
3 RBAC模型的一些改进及新的发展趋势 8
3.1 传统RBAC模型的一些优势与不足 8
3.2 对RBAC模型的一些扩展尝试 9
3.3.扩展后的RBAC模型的优点 12
4 改进后的模型在系统里的实现 13
4.1 系统总体架构 13
4.2 Asp.Net 架构 13
4.3 数据字典的设计 16
4.4 权限表的设计 18
4.5 角色表的控制 18
5 系统模块的详细设计 19
5.1 登陆认证模块的设计 19
5.2 角色管理模块的设计 21
5.3 用户控制模块的设计 25
6 论文总结 27
7 致谢 29
参考文献 30
论文字数:14537
包含资料:
截图:
百度网盘下载地址(金币充值):
游客,本付费内容需要支付 300金币 才能浏览 支付
|
|