基于组件的Web环境下访问控制系统的设计与实现-软件工程专业论文.docxVIP

专业学位硕士学位论文基于组件的Web环境下访问控制系统的 专业学位硕士学位论文 基于组件的Web环境下访问控制系统的 设计与实现 Researching and Implementation of Privilege System Based on Component in Web Environment 学 号大连理工大学 Dalian University of Technology 万方数据 大连理工大学学位论文独创性声明作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 大连理工大学学位论文独创性声明 作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 工作所取得的成果。尽我所知，除文中已经注明引用内容和致谢的地方外， 本论文不包含其他个人或集体已经发表的研究成果，也不包含其他已申请 学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献 均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目： 基王玺鲑的壁垒巫境王拯腿丕统鲍盟究生塞理 作者签名： 醯逝盗 日期： 趁笸年—上月1．．日 万方数据 大连理工大学专业学位硕士学位论文摘 大连理工大学专业学位硕士学位论文 摘 要 随着网络技术的发展和Internet的普及，Web友好的用户界面、方便的用户操作和通 用性使得越来越多的企业把他们的管理信息系统以B／S模式架设到Web上。在现实的工 作生活中，根据用户的需求不同、身份不同、职责不同、业务范畴不同，出于方便信息 获取和信息保密的需要，应分别授予权限。由于网络的开放性，共享性，对基于B／S的 管理信息系统的安全管理提出了新的要求。访问控制作为避免非授权访问的一种重要的 网络安全手段越来越受到人们的关注。 自主型访问控制(DAC)和强制型访问控制(MAC)是传统的访问控制方式，都 存在明显不足。角色访问控制(RBAC)引入“角色”概念，能够有效解决传统访问控 制技术中的不足，既降低了授权管理工作的复杂性，有能够有效降低管理成本，能够更 加灵活的定制和执行企业安全保护策略。但RBAC模型注重的是主体如何获取对客体的 访问权限，忽略了具体权限的实现方式，尤其是在Web环境下如何实现对Web资源的访 问加以控制。 本文在对传统RBAC模型研究的基础上，通过分析Web资源结构，引入组件、页面 和功能概念。通过扩展传统RBAC模型，提出了一种基于组件的权限控制方法，很好的 实现了web环境下对管理信息系统的访问控制。此系统还提供对新增Web资源的注册和 控制接口，使系统具有强大的扩展性，降低开发和维护成本。在实践上，本文通过运用 扩展后的模型，在Java EE框架下，以商业银行信贷系统为例实现了一套基于组件的Web 环境下权限系统，验证了此权限系统的安全性、访问控制严格性和可扩展性，有着良好 的应用前景。 关键词：组件；访问控制；Web；RBAC；MIS 万方数据 基于组件的Web环境下权限系统的研究与实现Researching 基于组件的Web环境下权限系统的研究与实现 Researching and Implementation of Privilege System Based on Component in Web Environment Abstract With the development ofnetworking and the popularization ofthe Internet，more and more management information systems(MIS)are being built on web by the B／S way，causing by the friendly user interface，the convenient user operation and the versatility．In the real life，as the users’work responsibility and the status are different，different permissions should be granted． A higher request on MIS security based on the B／S is posed as the result of the openness and sharing of network．Access control becomes an important means of network security tO prevent unauthorized access． Discretionary Access Cont