freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于mvc架構(gòu)的網(wǎng)站rbac訪問控制框架設(shè)計(jì)與實(shí)現(xiàn)_畢業(yè)設(shè)計(jì)(論文)-文庫(kù)吧資料

2025-07-11 14:45本頁(yè)面
  

【正文】 予的權(quán)限,用戶之間不能越權(quán)訪問,從而保證了信息的安全性和一致性,從而提高了系統(tǒng)的安全性。當(dāng)今的大型的信息管理系統(tǒng)都具有 13 功能復(fù)雜,用戶眾多的特點(diǎn),如果仍采用傳統(tǒng)的權(quán)限管理方式,直接將權(quán)限分配給用戶,對(duì)具有相同權(quán)限的一類用戶同樣的授權(quán)操作將被重復(fù)很多遍,一旦用戶工作崗位有變化,則對(duì)其權(quán)限的調(diào)整將非常復(fù)雜,而基于 RBAC 模型的權(quán)限控制方法則大大簡(jiǎn)化了這種授權(quán)管理的復(fù)雜度,降低了 系統(tǒng)管理的開銷。 上述 RBAC 模型是 RBAC 核心模型,此模型保留了 RBAC 的最小特征集,是每個(gè) RBAC 系統(tǒng)都需要的元素。權(quán)限的粒度大小取決于實(shí)際系統(tǒng)的定義。 權(quán)限:對(duì)系統(tǒng)中的客體進(jìn)行特定存取的許可。 角色:管理員依據(jù)安全策略劃分出來(lái)的操作集合,表示該角色 成員所授予的職權(quán)和責(zé)任。其核心模型如圖23 所示。 RBAC 模型的建立 根據(jù)上述商務(wù)系統(tǒng)對(duì)安全性的需求,通過在 Web 系統(tǒng)中使用 RBAC 模型可以很好的滿足各項(xiàng)需求。使用這種架構(gòu)一方 面便于系統(tǒng)的開發(fā)和管理;另一方面,層與層之間的開發(fā)幾乎是完全獨(dú)立的,從而降低了數(shù)據(jù)在各層之間的耦合性,提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性。 數(shù)據(jù)源層( Database Layer):即數(shù)據(jù)庫(kù)層,存放系統(tǒng)的應(yīng)用數(shù)據(jù),系統(tǒng)采用 Oracle9i 作為數(shù)據(jù)庫(kù)服務(wù)器。 表現(xiàn)層( Presentation Layer):運(yùn)行在 J2EE Web 容器中,產(chǎn)生系統(tǒng)的表現(xiàn)邏輯,處理用戶的請(qǐng)求并做出響應(yīng);整個(gè) Web 層建立在 Struts 框架基礎(chǔ)上,其中 View 由 HTML 和 JSP 頁(yè)面組成,其數(shù)據(jù)表示是 ActionForm Bean; Controller由 ActionServlet 組合 和 Action 類組成;而 Model 則交由Action Action Action HTML JSPs Struts Tags(JSTL) Style Sheet Action Servlet Request Processor Web Container Controller Model Presentation Layer Http Response Http Request BusinessManagement_MessagerResources.properties View Java Bean Business Objects Database Layer Business Layer Client Layer Oracle 9i Browser 11 業(yè)務(wù)邏輯層來(lái)實(shí)現(xiàn)。 現(xiàn)代主流的 Web 系統(tǒng)的體系架構(gòu)設(shè)計(jì)基于 J2EE 平臺(tái)上的 MVC 設(shè)計(jì)模式,應(yīng)用 Struts 框架,采用 B/S 模式,具體的架構(gòu)設(shè)計(jì)如圖 22 所示。 部分信息的保密。在一個(gè)企業(yè) 中,存在著很多種不同的用戶,如經(jīng)理、董事長(zhǎng)、一般職工,系統(tǒng)維護(hù)人員等。 系統(tǒng)角色管理模塊:用戶可以通過該模塊為系統(tǒng)中的不同的用戶設(shè)置不同的權(quán)限,并能夠修改某一用戶所賦予的權(quán)限。 系統(tǒng)的功能模塊 部門管理模塊 員工管理模塊 工程項(xiàng)目管理模塊 員工工資管理模塊 信息查看模塊 系統(tǒng)功能管理模塊 系統(tǒng)用戶管理模塊 系統(tǒng)角色管理模塊 10 系統(tǒng)功能管理模塊:用戶可以通過該模塊管理系統(tǒng)中涉及到的所有功能,可以添加、刪除和修改。 員工工資管理模塊:針對(duì)公司內(nèi)部的所有的員工的薪酬進(jìn)行管理,用戶可以方便地添加工資信息、修改工資信息、刪除工資信息和查詢某一員工在某段時(shí) 間內(nèi)的所有工資信息。 員工管理模塊:針對(duì)公司內(nèi)部的所有的員工進(jìn)行管理,用戶可以方便地添加員工信息、修改員工信息、刪除某一員工信息和查詢某一部門的所有員工信息。先下面給出一個(gè)已經(jīng)設(shè)計(jì)完善的基于 MVC 架構(gòu)的 WEB 網(wǎng)站,系統(tǒng)的功能模塊圖如圖 21所示。而 RBAC 作為一種科學(xué)、合理、靈活、成熟的訪問控制技術(shù),最適合于在 WEB 環(huán)境下使 用,所以如何使它應(yīng)用到那些基于 MVC 架構(gòu)的網(wǎng)站中去,會(huì)是一個(gè)具有相當(dāng)研究?jī)r(jià)值的課題。運(yùn)用 RBAC 模型可以很好的解決 Web 系統(tǒng)中提出的訪問控制要求,而 DAC、 MAC 等等訪問控制技術(shù)由于各種各樣的局限性和特性,都不是 WEB 系統(tǒng)下實(shí)現(xiàn)訪問控制的最好選擇。對(duì)于現(xiàn)在規(guī)模日益增大的基于 MVC 架構(gòu)的商務(wù)信息管理系統(tǒng)來(lái)說,采用 RBAC 訪問控制模型的訪問控制模塊將會(huì)起到越來(lái)越大的作用。 基于角色的訪問控制模型 RBAC 比傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制更優(yōu)越,同時(shí)也提供了更高的靈活性和擴(kuò)展性。 訪問權(quán)按角色名分組,資源的使用受限于授權(quán)給假定關(guān)聯(lián)角色的個(gè)體。用戶具有指派的角色(比如醫(yī)生、護(hù)士、出納、經(jīng)理)。這些環(huán)境通常需要控制個(gè)體行為的能力,而不僅僅是如何根據(jù)信息的敏感性為其設(shè)置標(biāo)簽從而訪問這一信息的個(gè)人能力。 以上訪問控制策略對(duì)于處理一些無(wú)需保密但又敏感的信息的政府和行業(yè)組織的需求并不 是特別的適合。一個(gè)主體只有通過了自主與強(qiáng)制性訪問限制檢查后,才能訪問某個(gè)客體。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記,從而系統(tǒng)可以防止特洛伊木馬的攻擊。為這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合,它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。 強(qiáng)制訪問控制是“強(qiáng)加”給訪問主體的,即系統(tǒng)強(qiáng)制主體服從訪問控制政策。訪問優(yōu)先權(quán)受組織控制,而且也常?;诠蛦T功能而不是數(shù)據(jù)所有權(quán)。然而,對(duì)于多數(shù)組織來(lái)說,最終用戶對(duì)所訪問的信息沒有擁有權(quán)。為沒有訪問控制權(quán)的個(gè)體用戶授予和廢除許可。最初的研究和應(yīng)用主要是為了防止機(jī)密信息被未經(jīng)授權(quán)者訪問,近期的應(yīng)用主要是把這些策略應(yīng)用到為商 業(yè)領(lǐng)域。 訪問控制技術(shù)是由美國(guó)國(guó)防部( Department of Defense, DoD)資助的研究和開發(fā)成果演變而來(lái)的。 ( 4)數(shù)據(jù)備份 7 一般采用數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)定時(shí)備份、定時(shí)自動(dòng)刪除幾天以前的數(shù)據(jù)等,即可完成數(shù)據(jù)的備份功 能。通過這樣的步驟,系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。放在會(huì)員注冊(cè)、留言本等所有客戶端提交信息的頁(yè)面,要提交信息,必須要輸入正確的驗(yàn)證碼,從而可以防止不法用戶用軟件頻繁注冊(cè),頻繁發(fā)送不 良信息等。對(duì)于用戶名,應(yīng)該建立一個(gè)集合,這個(gè)集合里存放有被允許的字符,或被禁止的字符。 對(duì)于文本型輸入,如果要進(jìn)行 檢查,就得根據(jù)字段本身的性質(zhì)進(jìn)行。 RBAC 在 MVC 中的應(yīng)用現(xiàn)狀 網(wǎng)站程序的安全是系統(tǒng)開發(fā)人員必須考慮的重要因素之一,因?yàn)檫@涉及到網(wǎng)站的建設(shè)者、網(wǎng)站用戶的諸多安全問題,如果不處理好,可能會(huì)給系統(tǒng)的使用者和管理者帶來(lái)嚴(yán)重問題。 換句話說, RBAC 模型為我們提供了良好的訪問控制支持。通過使用 RBAC 模型,可以避免在系統(tǒng)中書寫負(fù)責(zé)的控制邏輯來(lái)進(jìn)行訪問控制。在 RBAC 模型中,可以利用角色與系統(tǒng)中的所有權(quán)限關(guān)聯(lián),使得某種角色具有某種特定的權(quán)限,從而在為用戶設(shè)定好相應(yīng)的角色之后,也就意味著得到了相應(yīng)的系統(tǒng)權(quán)限。通過在系統(tǒng)中使用 RBAC 模型,可以 很好的解決如下的問題: 權(quán)限管理混亂的問題。用戶登錄后將用戶的類型保存到 session 中,在用戶訪問頁(yè)面時(shí)就可以根據(jù)用戶的不同類型,以及他們對(duì)時(shí)間、空間等硬性約束的滿足情況來(lái)顯示相應(yīng)的功能和數(shù)據(jù)。對(duì)頁(yè)面的空 間約束可以分成分網(wǎng)段、分樓層、分房間、分 IP 地址等不同層次的控制。例如,管理部門內(nèi)部事務(wù)所對(duì)應(yīng)的頁(yè)面通常對(duì)用戶所在的訪問位置有較嚴(yán)的限制。周期時(shí)間約束是指對(duì)那些功能和數(shù)據(jù)周期性開放的頁(yè)面進(jìn)行訪問控制。 時(shí)間約束分為一般時(shí)間約束和周期時(shí)間約束兩種。 頁(yè)面是 Web 應(yīng)用系統(tǒng)中最重要的元素,控制頁(yè)面訪問是整個(gè)系統(tǒng)安全的重要條件。其他限制主要是在功能被賦予節(jié)點(diǎn)時(shí)、節(jié)點(diǎn)被賦予角色時(shí)和角色被賦予用戶時(shí)的限制。如對(duì) Web 頁(yè)面多維度和細(xì)粒度控制,對(duì)角色、功能、節(jié)點(diǎn)的靜態(tài)限制和對(duì)角色的動(dòng)態(tài)限制。這樣每個(gè)用戶登錄時(shí)就可以根據(jù)角色得到一棵功能樹從而使用系統(tǒng)中的資源。職責(zé)分離的概念包括:多路共享資源,用功能分解命名互相區(qū)分的權(quán)限集,對(duì)用戶進(jìn)行強(qiáng)制分類,允許層次性的分解權(quán)限。當(dāng)一個(gè)主體預(yù)訪問某資源時(shí),如果該操作不在主體當(dāng)前活躍角色的授權(quán)操作之內(nèi),該訪問將被拒絕。實(shí)現(xiàn)最小權(quán)限原則,需分清用戶的工作內(nèi)容,確定執(zhí)行該項(xiàng)工作的最小權(quán)限集,然后將用戶限制在這些權(quán)限范圍之內(nèi)。角色繼承把角色組織起來(lái),能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。 活躍角色集( ARS):一個(gè)對(duì)話構(gòu)成一個(gè)用戶到多個(gè)角色的映射,即會(huì)話激活了用戶授權(quán)角色集的某個(gè)子集,這個(gè)子集被稱為活動(dòng)角色集, ARS 決定了本次會(huì)話的許可集。一次會(huì)話是用戶的一個(gè)活躍進(jìn)程,它代表用戶與系統(tǒng)進(jìn)行交互,也叫主體( Subject)。相對(duì)于靜態(tài)的角色授權(quán)來(lái)說,角色激活是一種動(dòng)態(tài)的過程,提供了相當(dāng)?shù)撵`活性。 角色激活( Role Activation):是指用戶從被授權(quán)的角色中選擇一組角色的過程。權(quán)限指派指角色按其職責(zé)范圍與一組操作權(quán)限相關(guān)聯(lián)。用戶通過被指派到角色間接獲得訪問資源的權(quán)限。 用戶指派( User Assignment):用戶與角色之間的關(guān)系是多對(duì)多的關(guān)系。 權(quán)限( Permission):表示對(duì)系統(tǒng)中的客體進(jìn)行特定模式訪問的操作許可,例如對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中關(guān)系表的選擇、插入、刪除。對(duì)應(yīng)于組織中某一特定的職能崗位,代表特定的任務(wù)范疇。 角色( Role):一定數(shù)量的權(quán)限的集合。 在 RBAC 中,涉及到的基本概念如下: 用戶 ( User):系統(tǒng)的使用者。這兩個(gè)模型清晰的表征了 RBAC 概念并且蘊(yùn)涵了他人的工作,成為 RBAC 的經(jīng)典模型。 Ravi Sandhu 和 他領(lǐng)導(dǎo)的位于 Gee Mason 大學(xué)的信息安全技術(shù)實(shí)驗(yàn)室( LIST)于 1996 年提出了著名的 RBAC96 模型,將傳統(tǒng)的 RBAC 模型根據(jù)不同需要拆分成四種嵌套的模型并給出形式化定義,極大的提高了系統(tǒng)靈活性和可用性。該模型中給出了一種集中式管理的 RBAC管理方案。 RBAC 模型概述 RBAC原理簡(jiǎn)介 1992 年,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所( NIST)的 David Ferraiolo 和 Rick Kuhn 在綜合了大量的實(shí)際研究之后,率先提出基于角色的訪問控制模型框架,并給出了 RBAC 模型的一種形式化定義。 綜上所述,企業(yè)在構(gòu)建自身的商務(wù) Web 系統(tǒng)時(shí),在考慮功能完整性和操作簡(jiǎn)便性的同時(shí),還應(yīng)重點(diǎn)考慮構(gòu)建的 Web 系統(tǒng)的安全性。在該模塊中,可以為系統(tǒng)設(shè)定不同的用戶,分配不同的權(quán)限。對(duì)信息的科學(xué)管理,應(yīng)該是最高 層的用戶擁有對(duì)信息最高的權(quán)限,而處于底層或次底層的用戶僅擁有對(duì)信息最少的權(quán)限。 縱觀現(xiàn)在的 Web 系統(tǒng),大都存在這樣的問題:功能雖強(qiáng)大,但是卻存在很多 3 的安全隱患。 在構(gòu)建 Web 系統(tǒng)之初,就要考慮系統(tǒng)的安全性,考慮用戶對(duì)系統(tǒng)的訪問控制。 基于 MVC 模式建設(shè) Web 站點(diǎn)系統(tǒng),可以提高代碼的重用性;可以提高代碼的可維護(hù)性;可以提高編寫程序的效率。 ( 4) 潛在的框架結(jié)構(gòu)。因?yàn)?模型是獨(dú)立于視圖的,所以可以把一個(gè)模型獨(dú)立地移植到新的平臺(tái)工作。 ( 2) 視圖與控制器的可接插性,允許更換視圖和控制器對(duì)象,而且可以根據(jù)需求動(dòng)態(tài)的打開或關(guān)閉、甚至在運(yùn)行期間進(jìn)行對(duì)象替換。 MVC 作為構(gòu)建網(wǎng)站系統(tǒng)的主流設(shè)計(jì)模式,有其自身的特點(diǎn)和優(yōu)勢(shì),具體表現(xiàn)在: ( 1)可以為一個(gè)模型在運(yùn)行時(shí)同時(shí)建立和使用多個(gè)視圖。從而在一定程度上提高工作 和管理效率,降低生產(chǎn)和管理成本。通過 Inter 或 Intra,企業(yè)的管理變得更加方便;企業(yè)的信息發(fā)布變得更加便捷;企業(yè)的市場(chǎng)開拓變得更加簡(jiǎn)便。本文在RBAC20xx 建議標(biāo)準(zhǔn)的參考模型 (下稱 NIST RBAC 模型 )的基礎(chǔ)上,結(jié)合綜合信息管理系 統(tǒng)以及軟件系統(tǒng)集成的要求和特點(diǎn),將 RBAC 訪問控制框架應(yīng)用到一個(gè)已有的以 MVC 為架構(gòu)建立而成的商務(wù)網(wǎng)站中去。 關(guān)鍵詞 : MVC、 RBAC、訪問控制、角色、權(quán)限。本文從 MVC 架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā),首先分析了幾種訪問控制的優(yōu)缺點(diǎn),在此基礎(chǔ)上提出了利用 RBAC 模型來(lái)進(jìn)行系統(tǒng)的訪問控制。 1 基于 MVC架構(gòu)的網(wǎng)站 RBAC 訪問控制框架設(shè)計(jì)與實(shí)現(xiàn) 畢業(yè)設(shè)計(jì)論文 2 摘 要 一個(gè)實(shí)際的商務(wù)網(wǎng)站系統(tǒng)除了需要關(guān)注于功能需求之外,還需要考慮很多非功能性需求,安全性就是其中一個(gè)非常重要的方面。訪問控制是幾乎所有的應(yīng)用系統(tǒng)都不可缺少的一部分。并將其用于某一具體的商務(wù)系統(tǒng)中,給出了實(shí)現(xiàn)過程。 3 Abstract When functional requirements are chiefly paid attention to by people in a mercial application system, many nonfunctional requirements are also taken into ac
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1