基于角色访问控制的用户管理系统的设计与实现

摘要

访问控制是实现每一个应用系统时都需要考虑的问题。基于角色的访问控制(RBAC)因其突出的安全性和可操作性，得到了广泛应用。
　　本文首先对访问控制的国内外研究现状进行了分析，特别是详细介绍了基于角色的访问控制RBAC，该机制引入角色，将权限和角色相关联，通过给用户分配适当的角色以授予用户权限，实现了用户和访问权限的逻辑分离。
　　其次，在分析了基于角色的访问控制模型的基础上，本文以银行和押运通系统的权限管理子系统为例给出了一个基于角色访问控制的用户管理系统设计方案，包括用户设计、角色设计、权限设计、授权设计、约束管理设计等。
　　最后，本文在数据库详细设计及功能模块设计的基础上，在.NET平台上实现了身份认证、用户角色分配和角色权限分配等基于角色访问控制的用户管理系统包含的功能。

目录

封面

中文摘要

英文摘要

目录

第一章 引 言

1.1课题背景

1.2国内外研究现状

1.3课题意义

1.4论文结构

第二章 相关知识

2.1访问控制技术

2.2自主访问控制 (DAC)

2.3强制访问控制 (MAC)

2.4基于角色的访问控制 (RBAC)

2.5三种模型比较

2.6本章小结

第三章 用户管理系统分析

3.1用户管理系统简介

3.2用户管理系统架构

3.3用户管理系统需求分析

3.4系统的数据库设计

3.5本章小结

第四章 用户管理系统的设计和实现

4.1用户管理系统开发环境介绍

4.2用户管理系统设计

4.3运行时访问控制模块

4.4集成方法

4.5权限管理系统主要模块运行情况

4.6人员管理模块的实现

4.7本章小结

第五章 结束语

5.1总结

5.2进一步的工作以及展望

参考文献

攻读学位期间公开发表的论文

致谢