基于RBAC安全模型的移动应用管理系统设计与实现

摘要

移动应用市场近几年发展迅速，2013年营收250亿美元，预计到2016年，营收将超460亿美元。广阔的市场激发了整个手机产业链的兴趣，从移动运营商、操作系统开发商、手机制造商，甚至是整个互联网都开始加入移动应用商店的行列。同时，因为移动应用系统的开放性，手机的安全问题日益突出，繁荣市场的背后隐藏着诸多隐患，开放的移动应用分发系统最有可能成为恶意软件的传播渠道，使很多智能手机用户成为恶意软件的目标。在移动应用分发系统同质化严重的今天，为用户提供安全可靠的移动应用，才能在竞争激烈的市场中体现优势和价值。如何为用户打造安全的移动应用环境，成为未来移动应用分发平台的发展方向。
　　本文以移动应用分发系统为背景，将 SpringMVC+Spring+Hibernate集成框架应用于系统开发，降低了系统各层耦合关系，并抽象出各层的功能公共组件，提高了组件的复用性和开发效率。同时系统采用被广泛认可的 RBAC模型作为系统权限控制管理基础，将系统资源进行合理的定义与分类，实现细粒度的系统权限管理，使操作安全得以保障。本文重点阐述了移动应用管理系统J2EE开发框架搭建，核心模块的设计实现，探讨了系统模块结构，功能用例设计并最终完成系统开发。
　　本文采用成熟的轻量级J2EE构架，设计并实现基于RBAC安全模型的移动应用管理系统，对未来移动应用发展具有借鉴价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 论文研究背景与意义

1.2 国内外研究历史与现状

1.3 本文的主要贡献与创新

1.4 本论文的结构安排

第二章 相关理论及技术分析

2.1 面向对象简介

2.2 框架简介

2.3 MVC模式及J2EE简介

2.4 轻量级J2EE框架简介

2.5 RBAC安全模型简介

2.6 本章小结

第三章 移动应用管理系统需求分析

3.1 系统安全需求

3.2 系统功能需求

3.3 系统性能需求

3.4 系统用例分析

3.5 本章小结

第四章 移动应用管理系统设计

4.1 总体设计

4.2 用户显示层设计

4.3 安全通信协议及操作安全框架设计

4.4 移动应用管理层设计

4.5 系统管理层设计

4.6 数据库设计

4.7 系统性能设计

4.8 本章小结

第五章 移动应用管理系统实现

5.1 搭建开发框架

5.2 公共模块实现

5.3 系统显示层实现

5.4 通信安全协议和操作安全框架层实现

5.5 应用管理层实现

5.6 系统管理层实现

5.7 数据仓库实现

5.8 本章小结

第六章 移动应用管理系统测试

6.1 系统测试指标

6.2 系统测试环境

6.3 系统功能测试

6.4 系统性能测试

6.5 安全性测试

6.6 本章小结

第七章 总结与展望

7.1 全文总结

7.2 展望

致谢

参考文献