金融决策支持系统中基于角色的访问控制研究

摘要

近年来,随着全球性网络浪潮兴起,我国以互联网技术为核心的网络系统得到快速发展.在开放式的Web环境中,访问控制技术显得尤为重要.本文对基于角色的访问控制(RBAC)技术引入Web环境系统做了理论和实践上的研究.本文从理论上研究RBAC模型在访问控制粒度上的不足之处,提出了改进的RBAC模型.分析了金融决策支持系统中系统安全的权限分割,最小权限等基本原则,讨论了金融决策支持系统访问控制的特点,总结了本系统的访问控制需求和安全目标.本文在分析现有RBAC应用模型的不足的基础上,讨论了JavaBeans、JDBC、session等技术及它们的结合方法,提出通过这些技术对现有RBAC模型实施中采用的Cookies、CGI等技术不足之处的改进方案,并在现有RBAC应用模型基础上增加错误处理、审计功能以及易于集成的基于Web的RBAC管理功能,形成一种Java平台上新的RBAC应用模型——JRBAC应用模型.并将此模型应用于一个基于Web的金融决策支持系统,验证了新模型的适用性.本文的研究分为三大部分.第一部分是对实际系统访问控制要求的分析:第二部分从理论上研究改进金融决策支持系统中访问控制的模型及实施方案;第三部分探讨在具体金融决策支持系统中设计实现Java平台上新应用模型的方案.

目录

文摘

英文文摘

第1章绪论

1.1引言

1.1.1问题提出

1.1.2研究目的与意义

1.2研究现状

1.3研究内容与目标

1.3.1研究内容与目标

1.3.2研究方法

1.4论文结构安排

第2章基于WEB金融决策支持系统中访问控制需求分析

2.1金融决策支持系统的特点

2.2基于Web的金融决策支持系统总体结构

2.3基于Web的金融决策支持系统逻辑结构

2.4基于Web环境应用系统的访问控制需求

2.5金融决策支持系统访问控制的技术方案

2.6小结

第3章金融决策支持系统中RBAC模型的改进

3.1 RBAC概念模型

3.1.1核心RBAC(Core RBAC)

3.1.2层次式RBAC(Hierarchical RBAC)

3.1.2带约束的RBAC(Constraint Hierarchical RBAC)

3.2 RBAC模型的优点

3.3金融决策支持系统中RBAC模型的不足与改进

3.3.1 RBAC中的访问控制粒度

3.3.2 RBAC模型改进方案

3.4系统中RBAC应用模型的设计原则及目标

3.4.1金融决策支持系统中的安全原则

3.4.2金融决策支持系统中访问控制功能需求及安全目标

3.5金融决策支持系统中RBAC模型的应用架构

3.5.1 RBAC模型的基本应用架构

3.5.2两种架构的比较与评价

3.5.3 JRBAC应用模型与金融决策支持系统集成的机制

3.6小结

第4章金融决策支持中RBAC应用模型设计与实现

4.1金融决策支持系统中JRBAC应用模型基本结构

4.1.1 JRBAC应用模型功能模块

4.1.2 JRBAC应用模型运行机制

4.1.3金融决策支持系统的访问控制流程

4.2金融决策支持系统中JRBAC对数据库访问的实现

4.2.1 JDBC基本编程接口

4.2.2 JavaBeans技术的特点

4.3.3 JavaBeans实现JRBAC中数据库访问的封装

4.3金融决策支持系统中JRBAC会话管理的实现

4.4金融决策支持系统中JRBAC的数据结构

4.5金融决策支持系统中JRBAC功能组件的实现

4.5.1登录、授权与注销

4.5.2访问控制管理的实现

4.5.3审计记录

4.5.4 RBAC的管理

4.6小结

第5章结束语

致谢

参考文献