24小时论文定制热线

热门毕设:土木工程工程造价桥梁工程计算机javaasp机械机械手夹具单片机工厂供电采矿工程
您当前的位置:论文定制 > 毕业设计论文 >
快速导航
毕业论文定制
关于我们
我们是一家专业提供高质量代做毕业设计的网站。2002年成立至今为众多客户提供大量毕业设计、论文定制等服务,赢得众多客户好评,因为专注,所以专业。写作老师大部分由全国211/958等高校的博士及硕士生设计,执笔,目前已为5000余位客户解决了论文写作的难题。 秉承以用户为中心,为用户创造价值的理念,我站拥有无缝对接的售后服务体系,代做毕业设计完成后有专业的老师进行一对一修改与完善,对有答辩需求的同学进行一对一的辅导,为你顺利毕业保驾护航
代做毕业设计
常见问题

角色jsp通用权限系统设计

添加时间:2019/03/09 来源:山东大学 作者:朱钧
本文旨在实现一个通用的基于角色的jsp权限控制的系统。首先本文对RBAC技术做了一定的了解,发现RBAC系统功能复杂且系统庞大,实现不易,即使之实现其核心功能亦是一项不小的工程。
以下为本篇论文正文:

摘要

  随着Internet技术的成熟,计.算机科学的不断发展和资源共享程度进一步加强,网络已经成为人们日常生活中获取知识、信息必不可少途径。随之而来的信息系统安全问题也日益突出。

  美国国家标准化和技术委员会(NIST)的Ferraiolo等人在20世纪90年代初提出来的了基于角色的访问控制(rolebased access control, RBAC)系统是解决该问题的有效途径。此后RBAC技术逐渐应用到实际。但是由于底层数据库不统一、系统权限控制设计实现不统一等等原因,致使每设计一个新的系统都要重新编写权限控制部分的代码,代码不可重用。这往往是系统幵发效率难以提高的一个瓶颈和系统bug的一个源泉。

  由于权限控制部分往往具有很大的共通性。本文通过对底层数据的抽象,配合powerdesigner设计数据库表,并基于jsp平台,提出一套基于角色的访问控制的设计方案,使其能成为一个通用模块加入到系统中,使得系统能实现为不同角色、用户分配不同的权限。本系统采用Java为主要开发语言,MyEclipse为开发工具,tomcat为web服务器,提出可行的方案,实现了底层数据库的统一化、权限栏截,权限配置以及权限标签等等功能。在网站开发中有很好的应用。

  关键词:权限控制;RBAC; JSP; eclipse

ABSTRACT

  Along with the Internet technique becoming mature, the computer science continuously developing and the extend of resources share further strengthening, the network have already become an essential method which people obtain knowledge, information in our daily life .And the following issue concerns information systems security is also increasingly prominent o

  At the beginning of 1990s,NISTfs Ferraiolo raised based on RBAC system,which it an effective way to solve information systems security, the RBAC technology applies true system gradually. But because the underlying database not unified, system jurisdiction control design and realization not unified and so on reasons, thus when we design a new system, we also rewrite the code of access control, the code can't be reused. That usually is a bottleneck of the efficiency which hard to enhance and a reason of system bug.

  Because the code of access control usually similitude, according to abstract the underlying database, cooperate with powerdesigner to design database struct chart, based JSP platform, the paper issued a scheme which based on Role Access Control System,and make it become an all-purpose module join in the system, and made the system can assign different permission to different role or user, and realize system access control. The system based on Java as the main development language,My Eclipse as a development tool, Tomcat as the web server, then puts forward the feasible scheme,realize the unification of underlying database, access interception,access configure and access tag etc. the software will be get well used in web development.

  Keyword: access control; RBAC; JSP; eclipse

  据中国互联网络信息中心(CNNIC)发布的《第32次中国互联网络发展状况统计报告》显示,截至2013年6月底,中国网民数量达到5. 91亿,网民规模世界第一位。中国网民规模继续呈现持续快速发展的趋势,比去年同期增长了2656万人。互联网基础资源增长迅猛,中国网站数量已有294万个,互联网上的信息资源日趋丰富。

  网络的安全问题也日趋重要,如何解决网站权限控制,更好的为社会服务,也日趋重要。由此,权限控制在网站开发中至关重要,涉及到几乎所有的网站,设计一个通用的权限开发组件,可以方便地用在实际的网站中,提高开发者开发网站速度,并减少代码的错误。

  RBAC是 role—based access control 的简写,.此概念由 Ferraiolo和 Kuhn于1992年提出,是目前流行的先进的安全管理控制方法[1]。RBAC根据用户在系统内所处的角色来进行授权与访问控制。所以,RBAC在主体与客体之间加入了角色,通过角色沟通主体和客体,来解决传统的访问控制策略运用到庞大的系统时使用繁琐的问题。由于用户与客体之间无直接关系,只有通过角色才能享有该角色所具有的权限,从而访问客体。即使主体与客体之间的关系发生较大变化,只需将角色与主体、客体之间重新绑定即可。即RBAC便于实现授权管理和角色划分,便于赋予最小特权,职责分担以以及目标分级等控制功能。RBAC的使用使权限管理更为简单、更容易维护,更适合网络系统和大型MIS系统的使用。

  权限(Privilege)是授予用户访问系统中特定对象或资源,对对象或资源执行特定操作的一种能力。权限可以描述为对具体对象或资源的访问许可。

  它对系统中所有资源做一定整理和归纳并储存,可以对其进行检索;对系统中各资源所针对的行为进行一定整理和归纳并储存,可以对其进行检索;对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。本系统中,为了实现系统的易管理性,限定只有权限管理员才具有可授权的权限。

  用户是系统的使用着,是一个可以独立访问计算机系统中的数据或用数据表示的其他资源的主体。可以是人、计算机等,一般指人。用户可以自己拥有权限信息,可以归属于0?n个角色,可属于0?n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。

   角色jsp通用权限系统设计:

添加新的模块页面
添加新的模块页面

编辑功能模块页面
编辑功能模块页面

共享功能模块配置页面
共享功能模块配置页面

角色配置页面
角色配置页面

添加角色页面
添加角色页面

编辑角色页面
编辑角色页面

用户配置页面
用户配置页面

添加用户页面
添加用户页面

编辑角色页面
编辑角色页面

目录

  摘要
  ABSTRACT
  第1章 绪论
    l.1 系统开发背景
    1.2 RBAC 简介
    1.3 RBAC通用模型和原理
      1.3.1 权限
      1.3.2 用户
      1.3.3 角色
      1.3.4 组
    1.4 可行性分析
    1.5 国内外研究现状
    1.6 本文主要技术
      1.6.1 JSP
      1.6.2 Servlet
      1.6.3 Tomcat
      1.6.4 XML
      1.6.5 struts2
      1.6.6 数据库连接池c3p0
      1.6.7 displaytag
      1.6.8 jsp 过滤器
    1.7 开发环境的搭建
    1.8 本文的主要工作
    1.9 论文的组织结构
  第2章 系统需求分析
    2.1 系统概述
      2.1.1 系统业务模型
      2.1.2 系统业务流程
      2.1.3 系统总体要求
    2.3 系统非功能性需求
      2.3.1 性能需求
      2.3.2 可靠性需求
  第3章 系统架构设计
    3.1 系统巨标和原则
      3.1.1 系统的设计目标
      3.1.2 系统的设计原则
    3.2 系统技术架构设计
      3.2.1 系统总体架构
      3.2.2 数据架构
      3.2.3 部署架构
    3.3 系统功能架构设计
  第4章 系统详细设计与实现
    4.1 系统建模
    4.2 系统数据库设计
      4.2.1 数据库结构
      4.2.2 数据库相关表设计
      4.2.3 配置C3P0数据库连接池
    4.3 权限过滤器功能实现
    4.4 权限标签库功能实现
    4.5 防止重复登录功能实现
    4.6 session监听器功能实现
    4.7 功能模块配置功能实现
      4.7.1 模块设置
      4.7.2 共享模块设置
    4.8 角色功能模块配置功能实现
    4.9 用户角色配置功能实现
  第5章 总结与展望
  参考文献
  致 谢

(如您需要查看本篇毕业设计全文,请您联系客服索取)

相关内容
相关标签:JSP毕业设计
好优论文定制中心主要为您提供代做毕业设计及各专业毕业论文写作辅导服务。 网站地图
所有论文、资料均源于网上的共享资源以及一些期刊杂志,所有论文仅免费供网友间相互学习交流之用,请特别注意勿做其他非法用途。
如有侵犯您的版权或其他有损您利益的行为,请联系指出,论文定制中心会立即进行改正或删除有关内容!