登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
基于RBAC模型的权限管理系统的设计和实现.docx
文档分类:
IT计算机
|
页数:约4页
举报非法文档有奖
分享到:
1
/
4
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
4
下载此文档
文档列表
文档介绍
基于RBAC模型的权限管理系统的设计和实现.docx
基于RBAC模型的权限管理系统的设计和实现.docx基于RBAC模型的权限管理系统的设计和实现
裴辉东梁云风
(1•山东省烟台海颐软件股份有限公司;2山东省烟台东方电子信息产业股份有限公司)
摘要:提出了基于RBAC模盘的权限管理系统的设汁和实现方案。介绍了采用的J2EE架构的多层体系结构设计,阐述了 基于角色的访问控制RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问、权限控制和 权限存储机制等关键技术。
关键词:权限管理系统;角色;访问控制:RBAC模型;J2EE; LDAP
0引言
管理信息系统是一个复杂的人机交互系统,其中毎个具体环节都可能受到安金威胁。构建强健的权限管理系统,保证管 理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不 可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据 IS07498-2) o例如,访问控制服务要求系统根据操作者已经设定的操作权限,控制操作者可以访问哪些资源,以及确定对资 源如何进行操作。
目前,权限管理系统也是重复开发率最高的模块之一。在企业中,不同的应用系统都拥有一套独立的权限管理系统。 毎套权限管理系统只满足白身系统的权限管理需:要,无论在数据存储、权限访问和权限控制机制等方面都可能不一样,这种 不一致性存在如下弊端:
系统管理员需要维护多套权限管理系统,重复劳动。
用户管理、组织机构等数据重复维护,数据一致性、完整性得不到保证。
由于权限管理系统的设计不同,概念解释不同,采用的技术有差异,权限管理系统之间的集成存在问题,实现单点登 录难度十分大,也给企业构建企业门户带來困难。
采用统一的安全管理设计思想,规范化设计和先进的技术架构体系,构建一个通用的、完善的、安全的、易于管理的、 右良好的训移植性和扩展性的权限管理系统,使得权限管理系统真正成为权限控制的核心,在维护系统安金方面发挥重要的 作用,是十分必要的。
本文介绍一种基于角色的访问控制RBAC (Role-Based policies Access Control)模型的权限管理系统的设计和实现, 系统采用基于J2EE架构技术实现。并以讨论了应用系统如何进行权限的访问和控制。
1采用J2EE架构设计
采用J2EE企业平台架构构建权限管理系统。J2EE架构集成了先进的软件体系架构思想,具有采用多层分布式应用模型、 基于组件并能重用组件、统一完全模型和灵活的事务处理控制等特点。
系统逻辑上分为四层:客户层、Web层、业务层利资源层。
客户层主要负责人机交互。可以使系统管理员通过Web浏览器访问,也可以提供不同业务系统的API、Web Service 调用。
Web层封装了用來提供通过Web访问本系统的客户端的表示层逻辑的服务。
业务层提供业务服务,包括业务数据和业务逻辑,集中了系统业务处理。主要的业务管理模块包括组织机构管理、 用户管理、资源管理、权限管理和访问控制几个部分。
资源层主要负责数据的存储、组织和管理等。资源层提供了两种实现方式:大型关系型数据库(如ORACLE)和LDAP (Light Directory Access Protocol,轻量级目录访问协议)目录服务器(如微软的活动目录)。
2 RBAC模型
基于RBAC模型的权限管理系统的设计和实现 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
基于肌电和运动传感器数据融合的上肢评估方法..
2页
基于空间矢量脉宽调制的单相在线式UPS电源研究..
2页
基于目标规划的H公司市场营销资源配置决策的开..
2页
2024年年度工作个人总结(精选15篇)
40页
基于浪潮ERP的企业决策支持系统的设计与实现的..
2页
基于残差的无限非线性自回归模型的拟合优度检..
2页
2024年平凡的世界初中读后感范文(精选5篇)
10页
基于极值理论的风电机组极端载荷分析的开题报..
2页
基于朋友关系的交叉领域推荐算法的开题报告
2页
2024年师德建设工作个人总结(个人学年度师德师..
11页
2024年巧克力作文
30页
2024年工程项目年度工作总结
61页
基于多模态信息融合的知识空间构建研究的开题..
2页
基于场致发射理论的EDM平板电容模型及实验研究..
2页
基于图像处理的复叶特征信息提取的研究的开题..
2页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
4
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
sssmppp
文件大小
:
87 KB
时间
:
2020-12-28
相关标签
大学生入学征文
我爱灞河征文
法伴成长征文
税务四合征文
尊敬老人的征文
感悟新时代征文
宪法修正案征文
清明放风筝征文
垃圾分类我先行征文
宪法知多少征文
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
中国油气行业报告
水稻抗稻瘟病不育系赣香A的选育及特征特性研..
中国仓储物流行业报告
水泥沥青砂浆动弹性热分析的开题报告
小学生期末评语(表格版) (2)
国内外各大企业环网柜RMU
新华文化综合体可行性方案
氧化锌复合薄膜的制备及光电化学性质研究的..
全球公共卫生协作体系的优化
气管病变的气管内麻醉管理的开题报告
气体膜分离及其梯级耦合流程的设计与优化中..
面包工厂可行性方案
死亡的存在叩问--存在主义视域下的《挪威的..
小学校长年度工作总结
2024年电子游戏、游艺厅娱乐服务项目项目投..
2024年我爱这土地仿写
2024年我有一个想法作文[精选]
2024年我为妈妈做件事
2024年成长作文汇总5篇
学校“八五普法”实施工作方案(工作计划)
2024中考英语一模试卷分析
全国民用建筑工程设计技术措施2024
巡察工作自我鉴定【5篇】
团队建设活动应急预案
水电集团新闻宣传稿件审批表
山东荣成文体中心体育场照明案例
武汉东湖风景区PPT课件
GB-T-7251.6-2015-低压成套开关设备和控制设..
伟创电气ac70系列矢量型变频调速器使用手册..
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部