WEB环境下基于角色访问控制的设计与实现---毕业论文.doc

WEB环境下基于角色访问控制的设计与实现---毕业论文.doc

ID:11518477

大小:3.14 MB

页数:62页

时间:2018-07-12

WEB环境下基于角色访问控制的设计与实现---毕业论文.doc_第1页
WEB环境下基于角色访问控制的设计与实现---毕业论文.doc_第2页
WEB环境下基于角色访问控制的设计与实现---毕业论文.doc_第3页
WEB环境下基于角色访问控制的设计与实现---毕业论文.doc_第4页
WEB环境下基于角色访问控制的设计与实现---毕业论文.doc_第5页
资源描述:

《WEB环境下基于角色访问控制的设计与实现---毕业论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科毕业论文WEB环境下基于角色访问控制的设计与实现DesignandImplementationofRole-basedAccessControlinWebEnvironment姓名:学号:学  院:软件学院系:软件工程专业:软件工程年级:指导教师:教授年月摘 要访问控制(AccessControl)是网络安全防范和保护的主要核心策略,它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施

2、,也是计算机系统最重要和最基础的安全机制。访问控制的目的是为了保护企业在信息系统中存储和处理的信息的安全。DAC是根据访问者和(或)它所属组的身份来控制对客体目标的授权访问。MAC是基于主体和客体的安全标记来实现的一种访问控制策略。以上两种访问控制模型都存在的不足是将主体和客体直接绑定在一起,授权时需要对每对(主体、客体)指定访问许可,这样存在的问题是当主体和客体达到较高的数量级之后,授权工作将非常困难。20世纪90年代以来,随着对在线的多用户、多系统研究的不断深入,角色的概念逐渐形成,并产生了以角色为中心的访问

3、控制模型(Role-BasedAccessControl),被广泛应用在各种计算机系统中。基于角色访问控制(Role-BasedAccessControl)是实施面向企业安全策略的一种有效的访问控制方式。本文将对基于角色访问控制的基本思想和基本模型进行了介绍,并且从数据库的设计、角色的添加与访问控制的实现等三个方面给出应用RBAC模型的权限管理的解决方案。本方案设计根据RBAC中用户、角色、权限之间的关联关系分为用户管理和角色管理进行权限管理。实际系统中的应用表明,这种权限管理方案可以降低授权的复杂性,提高授权的

4、安全性,具有极大地灵活性和广泛的应用性。关键字:访问控制;安全;基于角色访问控制;权限VIIAbstractAccessControlistheprinciplecorestrategyofsecurityandprotectionofanetwork,anditscardinaltaskistoensurethatnetworkresourcesarenotusedandaccessedillegally.AccessControlsetstherestrictiontovisitfromsubjecttoth

5、eobject,andbasedonidentification,itstrengthensthemanipulationoftherequesttoaccesstheresourcesaccordingtotheidentity.AccessControlisanimportantmeasurementtoprotecttheinformationsystemresourcesandalsoitisthemostessentialandbasicsecuritymechanismofacomputersyste

6、m.ToprotectthesecurityofinformationthattheenterprisestoresandhandlesinainformationsystemistheintentionoftheAccessControl.DACisanauthorizedaccesstothetargetsubjectcontrolledbythevisitorsand(or)theidentityofthegroupowningthevisitors.MACisanaccesscontrolpolicyba

7、sedonthesecuretagsfromobjectsandsubjects.Thedeficiencyofthetwomodelsofaccesscontrolmentionedaboveisthedirectconnectionbetweenobjectsandsubjects,andthetwohavetoassigntheaccesspermissiontoeverycouple(object,subject)whentheyareauthorizing.Itisdifficulttoauthoriz

8、ewhenthenumberofobjectsandsubjectsisincreasing.Sincethe90softhe20th,withthedeepstudyofmulti-usersofonlineandmulti-system,thedefinitionofroleformsgradually,andcomeoutarole-basedaccesscontr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。