返回
web信息系统中统一细粒度访问控制的分析

web信息系统中统一细粒度访问控制的分析

ID:28354195

大小:11.00 MB

页数:87页

时间:2018-12-09

web信息系统中统一细粒度访问控制的分析_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《web信息系统中统一细粒度访问控制的分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Web信息系统中统一细粒度访问控制的研究摘要Web信息系统中统一细粒度访问控制的研究摘要随着互联网技术的不断发展,绝大多数企事业单位为了更方便地管理和发布信息,已经开始构建或升级基于B/S模式的Web信息系统。由于B/S模式自身的特点,其对安全的访问控制能力较弱,所以,如何构建安全的Web信息系统已经成为当前的一个研究热点。而采用细粒度的访问控制能够在一定程度上提高Web信息系统的安全性以及访问控制的}灵活性。文中首先分析了Web信息系统及其客体的一般结构,对NIST的RBAC模型在客体方面进行了相应扩展,给出了OHRBAC模型及其形式化描述

2、;其次,设计并开发了细粒度访问控制中间件---OHRBAC4J,从MVC编程模式的角度详细阐述了其在视图层和控制器层的模块化实现;最后,通过某高校人事信息管理系统分析了OHRBAC4J中间件的具体应用,以及如何基于该中间件构建多Web信息系统的统一访问控制。细粒度访问控制中间件OHRBAC4J实现了JavaWeb信息系统中页面元素级和控制器层响应方法级的访问控制,与已有的方案相比具有更细的控制粒度和更高的执行效率,可以大大提高系统的安全性和访问控制的灵活性。而且,模块化的方法不但方便了系统的开发、测试、升级和维护,还提高了系统的整体性能和可移

3、植性,具有较强的适用能力。同时,本文对RBAC模型在客体方面的扩展,对促进同类问题的研究具有一定的理论价值和借鉴意义。关键词:细粒度,访问控制,客体,角色,Web信息系统作者:朱佃波指导老师:杨季文TheStudyonGeneralFine-grainedAccessControlinTheWebInfornationSystemTheStudyonGeneralFine-grainedAccess、:ControlintheWebInformationSystemAbstractWiththecontinuousdevelopmentofI

4、nteracttechnology,themajorityofenterprisesandinstitutionshavebeguntobuildorevenupgradeW色bInformationSystems(WISs).AsiSknowntoa11.theseparticularsystemsarebasedonB/Smodel,whichcanmanageordistributeinformationeasily.InlightofB/Smodel’Spropercharacteristics,itscapabilityofsecu

5、rityaccesscontrolisnotconsolidated.Therefore.howtobuildasecure硼Shasnowbecomeahotspotforresearchers.Ontheotherhand,theapplicationoffine.grainedaccesscontroltoacertainextent,improvesthesecurityoftheⅥSandtheflexibilityofaccesscontr01.Firstly,thisdissertationanalyzesthegenerals

6、tructureoftheW1Sanditsobject.expandtheobjectoftheMSTI强ACmodel,andthenputforwardanOHRBACmodelanditsformalizationdescription.Secondly,wedesignanddevelopamiddlewareoffine.grainedaccesscontrol—OHRBAC4J.andelaborateitsmodularizedimplementationintheviewlayerandcontroller1ayerfrom

7、theperspectiveofⅣⅣCdesignpattem.Finally,weintroduceademonstrationbasedonOHRBAC4JfromaCollegePersonnelInformationSystem.andthenanalyzehowtobuildtheunifiedaccesscontrolofmultipleW1SbasedonOHRBAC4J.OHRBAC4JrealizestheaccesscontrolofpageelementsandresponseapproachesinJavaⅥS.Com

8、paredwiththeexistingapproaches.OHRBAC4JiSabletoenforcefine.grainedaccesscontrolfor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。