面向网络应用集群的基于改进RBAC模型的权限管理平台的研究

摘要

随着计算机技术的进步和软件规模的不断扩大，各种网络应用系统对于安全高效的访问控制策略，提出了越来越高的要求。传统的基于角色的访问控制模型受限于当时的技术水平，没有充分考虑到分布式应用管理，已经不再适合逻辑复杂的网络应用集群环境，因此需要提出一个逻辑描述更为精细的、对网络应用集群处理能力更强的通用模型。
　　首先，本文全面介绍了访问控制技术的发展和国内外研究现状，从而确定使用基于角色的访问控制技术来构建权限管理平台。文中详细描述了基础模型、约束模型、层次模型和复合模型等四种标准RBAC模型，通过分析它们的特点及其应用范围总结出标准RBAC模型的缺陷和不足之处，并在此基础上提出了一套更加适用于网络应用集群环境的改进RBAC逻辑模型。
　　其次，在改进RBAC逻辑模型的基础上，采用面向对象的设计思想提出了相应的实体对象模型、值对象模型和数据传输对象模型。重点介绍了各对象间的转换方式及其生命周期，并在此基础上使用JavaEE技术进行程序上的实现。在设计系统平台的过程中详细阐述了权限解析策略、角色封装与分配方式、数据工厂、安全切面以及网络应用间的通信机制等问题的解决方案。
　　最后，全面分析了系统平台的应用环境以及执行性能。通过对大数据量管理效率和并发处理能力的测试，证明了系统平台的实用性和可靠性，进而得到了完整的基于改进RBAC模型的权限管理平台。通过实践证明，该平台完全能够承担企业级的管理任务，具有良好的可操作性和扩展性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

§1-1 课题研究背景

§1-2 课题研究的目的和意义

§1-3 访问控制技术的发展及研究现状

§1-4 研究内容及组织结构

第二章 基于角色的访问控制逻辑模型

§2-1 标准RBAC逻辑模型

§2-2 标准RBAC逻辑模型缺陷分析

§2-3 面向网络应用集群的改进RBAC逻辑模型

§2-4 改进RBAC逻辑模型的优点

§2-5 本章小结

第三章 基于改进逻辑模型的对象模型

§3-1 实体对象模型

§3-2 值对象模型

§3-3 数据传输对象模型

§3-4 对象生命周期

§3-5 本章小结

第四章 权限管理框架的程序实现

§4-1 系统整体架构

§4-2 权限解析器

§4-3 角色驱动器

§4-4 数据工厂

§4-5 安全切面

§4-6 分布式网络应用管理器

§4-7 视图层应用与权限管理平台的整合

§4-8 本章小结

第五章 系统性能分析

§5-1 不同应用环境中的部署对比

§5-2 系统性能与运行时间的关系

§5-3 大数据量性能分析

§5-4 并发性测试

§5-5 本章小结

第六章 论文总结与展望

§6-1 论文总结

§6-2 论文展望

参考文献

致谢