web信息系统中统一细粒度访问控制的研究计算机应用技术专业论文.docxVIP

下载本文档

0
0
约7.23万字
约 87页
2019-01-24 发布于上海
举报
版权申诉

web信息系统中统一细粒度访问控制的研究计算机应用技术专业论文.docx

1、本文档共87页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

web信息系统中统一细粒度访问控制的研究计算机应用技术专业论文

Web信息系统中统一细粒度访问控制的研究 Web信息系统中统一细粒度访问控制的研究摘要 Web信息系统中统一细粒度访问控制的研究摘要随着互联网技术的不断发展，绝大多数企事业单位为了更方便地管理和发布信息，已经开始构建或升级基于B／S模式的Web信息系统。由于B／S模式自身的特点，其对安全的访问控制能力较弱，所以，如何构建安全的Web信息系统已经成为当前的一个研究热点。而采用细粒度的访问控制能够在一定程度上提高Web信息系统的安全性以及访问控制的灵活性。文中首先分析了Web信息系统及其客体的一般结构，对NIST的 RBAC模型在客体方面进行了相应扩展，给出了OHRBAC模型及其形式化描述；其次，设计并开发了细粒度访问控制中间件OHRBAC4J，从 MVC编程模式的角度详细阐述了其在视图层和控制器层的模块化实现；最后，通过某高校人事信息管理系统分析了OHRBAC4J中间件的具体应用，以及如何基于该中间件构建多Web信息系统的统一访问控制。细粒度访问控制中间件OHRBAC4J实现了JavaWeb信息系统中页面元素级和控制器层响应方法级的访问控制，与已有的方案相比具有更细的控制粒度和更高的执行效率，可以大大提高系统的安全性和访问控制的灵活性。而且，模块化的方法不但方便了系统的开发、测试、升级和维护，还提高了系统的整体性能和可移植性，具有较强的适用能力。同时，本文对RBAC模型在客体方面的扩展，对促进同类问题的研究具有一定的理论价值和借鉴意义。关键词：细粒度，访问控制，客体，角色，Web信息系统作者：朱佃波指导老师：杨季文 The The Study General Fine-grained Access Control in The Web Infornation System The Study on General Fine-grained Access、：Control in the Web Information System Abstract With the continuous development of Interact technology,the majority of enterprises and institutions have begun to build or even upgrade W色b Information Systems(WISs)．As iS known to a11．these particular systems are based on B／S model，which can manage or distribute information easily．In light of B／S model’S proper characteristics，its capability of security access control is not consolidated．Therefore．how to build a secure硼S has now become a hot spot for researchers．On the other hand，the application of fine．grained access control to a certain extent，improves the security of the ⅥS and the flexibility of access contr01． Firstly,this dissertation analyzes the general structure of the W1S and its object．expand the object of the MST I强AC model，and then put forward an OHRBAC model and its formalization description．Secondly,we design and develop a middleware of fine．grained access control—OHRBAC4J．and elaborate its modularized implementation in the view layer and controller 1ayer from the perspective ofⅣⅣC design pattem．Finally,we introduce a demonstration based on OHRBAC4J from a College Personnel Information System．and then ana