基于MVC架构的网站RBAC访问控制框架设计与实现_毕设论文40论文41.doc

PAGE   PAGE \* MERGEFORMAT 54 基于MVC架构的网站RBAC访问控制框架设计与实现 毕业设计论文  摘　要 一个实际的商务网站系统除了需要关注于功能需求之外，还需要考虑很多非功能性需求，安全性就是其中一个非常重要的方面。访问控制是几乎所有的应用系统都不可缺少的一部分。本文从MVC架构商务管理系统的需求出发，首先分析了几种访问控制的优缺点，在此基础上提出了利用RBAC模型来进行系统的访问控制。并将其用于某一具体的商务系统中，给出了实现过程。 关键词：MVC、RBAC、访问控制、角色、权限。 Abstract When functional requirements are chiefly paid attention to by people in a commercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of comprehensive commercial information management system based on MVC. It analyses the merits and demerits among the common access controls, and proposes process access control based on RBAC model. Finally, it describes a material commercial system. Key words： MVC，RBAC，Access Control， Role，Permission.  目录 TOC \o "1-3" \h \z \u  引　言  PAGEREF _Toc170106698 \h 1 第一章 课题背景  PAGEREF _Toc170106699 \h 2 1.1 MVC概述  PAGEREF _Toc170106700 \h 2 1.2 RBAC模型概述  PAGEREF _Toc170106701 \h 3 1.2.1 RBAC原理简介  PAGEREF _Toc170106702 \h 3 1.2.2 RBAC适用性分析  PAGEREF _Toc170106703 \h 5 1.3 RBAC在MVC中的应用现状  PAGEREF _Toc170106704 \h 6 第二章 系统框架分析与设计  PAGEREF _Toc170106705 \h 9 2.1 基于MVC架构的Web系统  PAGEREF _Toc170106706 \h 9 2.2 RBAC模型的建立  PAGEREF _Toc170106707 \h 11 2.3 RBAC模型在MVC网站中的应用  PAGEREF _Toc170106708 \h 12 第三章 设计实现  PAGEREF _Toc170106709 \h 14 3.1 RBAC框架实现  PAGEREF _Toc170106710 \h 14 3.2 RBAC模型在系统中的实现  PAGEREF _Toc170106711 \h 17 3.2.1 系统功能模块的实现  PAGEREF _Toc170106712 \h 17 3.2.2 系统权限模块的实现  PAGEREF _Toc170106713 \h 21 3.2.3 系统角色模块的实现  PAGEREF _Toc170106714 \h 23 3.2.4 为用户设置角色  PAGEREF _Toc170106715 \h 25 3.2.5 用户权限功能树的生成  PAGEREF _Toc170106716 \h 26 第四章 系统测试  PAGEREF _Toc170106717 \h 29 4.1 系统测试  PAGEREF _Toc170106718 \h 29 4.1.1 测试环境  PAGEREF _Toc170106719 \h 29 4.1.2 测试方案  PAGEREF _Toc170106720