摘要
随着Internet技术的成熟,计.算机科学的不断发展和资源共享程度进一步加强,网络已经成为人们日常生活中获取知识、信息必不可少途径。随之而来的信息系统安全问题也日益突出。
美国国家标准化和技术委员会(NIST)的Ferraiolo等人在20世纪90年代初提出来的了基于角色的访问控制(rolebased access control, RBAC)系统是解决该问题的有效途径。此后RBAC技术逐渐应用到实际。但是由于底层数据库不统一、系统权限控制设计实现不统一等等原因,致使每设计一个新的系统都要重新编写权限控制部分的代码,代码不可重用。这往往是系统幵发效率难以提高的一个瓶颈和系统bug的一个源泉。
由于权限控制部分往往具有很大的共通性。本文通过对底层数据的抽象,配合powerdesigner设计数据库表,并基于jsp平台,提出一套基于角色的访问控制的设计方案,使其能成为一个通用模块加入到系统中,使得系统能实现为不同角色、用户分配不同的权限。本系统采用Java为主要开发语言,MyEclipse为开发工具,tomcat为web服务器,提出可行的方案,实现了底层数据库的统一化、权限栏截,权限配置以及权限标签等等功能。在网站开发中有很好的应用。
关键词:权限控制;RBAC; JSP; eclipse
ABSTRACT
Along with the Internet technique becoming mature, the computer science continuously developing and the extend of resources share further strengthening, the network have already become an essential method which people obtain knowledge, information in our daily life .And the following issue concerns information systems security is also increasingly prominent o
At the beginning of 1990s,NISTfs Ferraiolo raised based on RBAC system,which it an effective way to solve information systems security, the RBAC technology applies true system gradually. But because the underlying database not unified, system jurisdiction control design and realization not unified and so on reasons, thus when we design a new system, we also rewrite the code of access control, the code can't be reused. That usually is a bottleneck of the efficiency which hard to enhance and a reason of system bug.
Because the code of access control usually similitude, according to abstract the underlying database, cooperate with powerdesigner to design database struct chart, based JSP platform, the paper issued a scheme which based on Role Access Control System,and make it become an all-purpose module join in the system, and made the system can assign different permission to different role or user, and realize system access control. The system based on Java as the main development language,My Eclipse as a development tool, Tomcat as the web server, then puts forward the feasible scheme,realize the unification of underlying database, access interception,access configure and access tag etc. the software will be get well used in web development.
Keyword: access control; RBAC; JSP; eclipse
据中国互联网络信息中心(CNNIC)发布的《第32次中国互联网络发展状况统计报告》显示,截至2013年6月底,中国网民数量达到5. 91亿,网民规模世界第一位。中国网民规模继续呈现持续快速发展的趋势,比去年同期增长了2656万人。互联网基础资源增长迅猛,中国网站数量已有294万个,互联网上的信息资源日趋丰富。
网络的安全问题也日趋重要,如何解决网站权限控制,更好的为社会服务,也日趋重要。由此,权限控制在网站开发中至关重要,涉及到几乎所有的网站,设计一个通用的权限开发组件,可以方便地用在实际的网站中,提高开发者开发网站速度,并减少代码的错误。
RBAC是 role—based access control 的简写,.此概念由 Ferraiolo和 Kuhn于1992年提出,是目前流行的先进的安全管理控制方法[1]。RBAC根据用户在系统内所处的角色来进行授权与访问控制。所以,RBAC在主体与客体之间加入了角色,通过角色沟通主体和客体,来解决传统的访问控制策略运用到庞大的系统时使用繁琐的问题。由于用户与客体之间无直接关系,只有通过角色才能享有该角色所具有的权限,从而访问客体。即使主体与客体之间的关系发生较大变化,只需将角色与主体、客体之间重新绑定即可。即RBAC便于实现授权管理和角色划分,便于赋予最小特权,职责分担以以及目标分级等控制功能。RBAC的使用使权限管理更为简单、更容易维护,更适合网络系统和大型MIS系统的使用。
权限(Privilege)是授予用户访问系统中特定对象或资源,对对象或资源执行特定操作的一种能力。权限可以描述为对具体对象或资源的访问许可。
它对系统中所有资源做一定整理和归纳并储存,可以对其进行检索;对系统中各资源所针对的行为进行一定整理和归纳并储存,可以对其进行检索;对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。本系统中,为了实现系统的易管理性,限定只有权限管理员才具有可授权的权限。
用户是系统的使用着,是一个可以独立访问计算机系统中的数据或用数据表示的其他资源的主体。可以是人、计算机等,一般指人。用户可以自己拥有权限信息,可以归属于0?n个角色,可属于0?n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
角色jsp通用权限系统设计:
添加新的模块页面
编辑功能模块页面
共享功能模块配置页面
角色配置页面
添加角色页面
编辑角色页面
用户配置页面
添加用户页面
编辑角色页面
目录
摘要
ABSTRACT
第1章 绪论
l.1 系统开发背景
1.2 RBAC 简介
1.3 RBAC通用模型和原理
1.3.1 权限
1.3.2 用户
1.3.3 角色
1.3.4 组
1.4 可行性分析
1.5 国内外研究现状
1.6 本文主要技术
1.6.1 JSP
1.6.2 Servlet
1.6.3 Tomcat
1.6.4 XML
1.6.5 struts2
1.6.6 数据库连接池c3p0
1.6.7 displaytag
1.6.8 jsp 过滤器
1.7 开发环境的搭建
1.8 本文的主要工作
1.9 论文的组织结构
第2章 系统需求分析
2.1 系统概述
2.1.1 系统业务模型
2.1.2 系统业务流程
2.1.3 系统总体要求
2.3 系统非功能性需求
2.3.1 性能需求
2.3.2 可靠性需求
第3章 系统架构设计
3.1 系统巨标和原则
3.1.1 系统的设计目标
3.1.2 系统的设计原则
3.2 系统技术架构设计
3.2.1 系统总体架构
3.2.2 数据架构
3.2.3 部署架构
3.3 系统功能架构设计
第4章 系统详细设计与实现
4.1 系统建模
4.2 系统数据库设计
4.2.1 数据库结构
4.2.2 数据库相关表设计
4.2.3 配置C3P0数据库连接池
4.3 权限过滤器功能实现
4.4 权限标签库功能实现
4.5 防止重复登录功能实现
4.6 session监听器功能实现
4.7 功能模块配置功能实现
4.7.1 模块设置
4.7.2 共享模块设置
4.8 角色功能模块配置功能实现
4.9 用户角色配置功能实现
第5章 总结与展望
参考文献
致 谢
(如您需要查看本篇毕业设计全文,请您联系客服索取)