通用用户权限管理模型的研究与应用

摘要

管理信息系统是一个复杂的人机交互系统，其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统，保证管理信息系统的安全性十分重要。本课题的目标是开发一个具有良好通用性和平台无关性的权限管理系统。 本文首先对DAC、MAC和RBAC三种访问控制技术进行优势与不足的比较分析。建立了一种主要基于RBAC的权限管理模型。基于角色访问控制是一种有效而灵活的安全措施，其显著的两大特征是：减小授权管理的复杂性，降低管理开销；灵活地支持企业的安全策略。缺点是：因角色关系复杂，工作效率比较低。基于此，本文在模型中提出以用户组为授权中心的授权模式，再辅之直接对用户授权的解决方法。并在此基础上进行了基于角色的企业访问控制分析，设计出企业访问控制的总体框架，进行了系统建模。这种主要基于RBAC的改进模型很好地解决了企业管理信息系统中用户数量多、变动频繁的问题，提高了访问效率，简化了授权和权限管理复杂度。 然后，在模型研究基础上，以企业信息门户管理平台业务为依托开发了权限管理系统。基于项目可移植性、通用性和多平台部署的考虑，该系统采用基于J2EE架构技术实现。其中，系统管理和人事管理系统是本文所重点开发的内容，完成了系统需求分析、概要设计、详细设计以及代码设计等一系列工作。 本文所设计开发的这种权限管理系统在实际应用中显示了明显的优势，与其他的权限管理系统相比较，本系统具有良好通用性和平台无关性，很高的系统的延展性、安全性。本应用系统独立于用户系统，使用时可任意搭配现有的用户或其他相关系统，完成与这些系统的整合和数据交换。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景及意义

1.2课题技术简介

1.2.1传统的权限管理访问技术

1.2.2基于角色的访问控制技术(RBAC)

1.2.3 J2EE平台技术简介

1.3关于RBAC和J2EE的讨论

1.4本文研究的主要内容

1.5本章小结

第二章系统架构与总体设计

2.1基于角色的企业访问控制分析

2.1.1决定企业访问控制权限的因素

2.1.2企业中的角色分析

2.2系统模型总体框架

2.3系统管理功能设计

2.3.1系统管理分析

2.3.2人事管理分析

2.3.3系统管理与人事管理的依赖关系

2.4整体规划

2.5 J2EE中几种重要技术基础

2.6本章小结

第三章系统建模

3.1数据建模

3.1.1概念数据模型建模

3.1.2物理数据模型建模

3.2 EJB建模

3.3系统管理动态建模

3.3.1添加用户

3.3.2登录系统

3.3.3生成动态功能菜单

3.3.4权限验证

3.4本章小结

第四章系统实现

4.1系统开发模式的使用

4.1.1 J2EE中的JSP Model1和JSP Model 2

4.1.2通用的应用框架

4.2服务器的部署——WEBLOGIC SERVER

4.3 STRUTS MVC模型2的实现

4.4系统开发框架与流程

4.4.1 EJB的应用

4.4.2数据库连接的设计

4.4.3 XML的应用

4.5系统安全性设计

4.5.1注册验证设计

4.5.2登录验证设计

4.5.3口令安全传输设计

4.5.4基于角色的权限分配设计

4.5.5插入式权限验证模块设计

4.5.6超时限制设计

4.5.7系统日志设计

4.6系统运行与测试

4.6.1后台维护运行

4.6.2职位信息维护

4.6.3员工信息维护

4.6.4用户信息维护

4.6.5角色信息维护

4.6.6角色组信息维护

4.6.7日志信息维护

4.7本章小结

结论

参考文献

攻读硕士学位期间取得的研究成果

致谢