返回
基于角色的登录功能的设计与实现

基于角色的登录功能的设计与实现

ID:326306

大小:467.50 KB

页数:23页

时间:2017-07-23

基于角色的登录功能的设计与实现_第1页
基于角色的登录功能的设计与实现_第2页
基于角色的登录功能的设计与实现_第3页
基于角色的登录功能的设计与实现_第4页
基于角色的登录功能的设计与实现_第5页
资源描述:

《基于角色的登录功能的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业论文基于角色的登录功能的设计与实现学生姓名学号指导教师系(部)信息工程系专业年级2011级计算机科学与技术论文答辩日期2011年5月21日某某大学242基于角色的登录功能的设计与实现摘要最近,随着电子商务和电子政务的发展,网络安全已成为研发的热点和重点。如何安全可靠的控制每个用户对各种数据的访问,即数据的访问控制是每一个计算机系统都会涉及到的问题。随着系统用户数量的增多,数据访问控制的设计和实现也越来越复杂。本系统采用Myeclipse作为开发环境,以Tomcat作为Web服务器,MySQL作为数据库服

2、务器,采用JSP+JAVABEAN制作常用BEAN组件源代码。基于角色访问控制(RBAC)模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。关键词:角色;数据库;访问控制目录421绪论11.1引言11.2基于角色的登录功能的定义及其发展前景11.2.1角色的相关定义[2]1

3、1.2.2基于角色的登录功能的发展前景[1]21.3系统涉及的相关技术31.3.1MVC架构31.3.2开发环境Eclipse简介41.3.3MySql数据库[8]52系统分析62.1可行性分析62.1.1资源可行性62.1.2时间可行性62.2需求分析62.2.1系统功能初步需求分析62.2.2登录系统用户的情况72.3系统数据流分析72.3.1系统对于普通用户的数据流程分析82.3.2系统对于管理员的数据流程分析83概要设计93.1系统开发的两种模式93.1.1B/S模式93.1.2C/S模式93.1.

4、3选择B/S模式的原因103.2相关权限管理[1]104详细设计124.1数据库设计124.2主要页面的设计134.2.1系统主页134.2.2登录页面145基于角色的登录系统的测试166结论17参考文献1842致谢1942权限系统的设计与实现1绪论1.1引言访问控制技术是信息安全领域中的一个重要的研究内容,它在保护敏感信息、防止越权访问方面起着重要的作用。尤其是最近几年,在网络系统的安全问题日益突出的大环境下,访问控制技术也得到了人们越来越多的关注。基于角色的访问控制(RBAC)是实施面向企业安全策略的一

5、种有效的访问控制方式。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。把对用户的授权分成两部份,用角色来充当用户行驶权限的中介。这样,用户与角色之间以及角色与权限之间就形成了两个多对多的关系

6、。系统提供角色定义工具允许用户根据自己的需要定义相应的角色。1.2基于角色的登录功能的定义及其发展前景1.2.1角色的相关定义[2]RBAC模型中的常用术语如下:用户(User):是一个访问计算机系统中的数据或者用数据表示的其它资源的主体。我们用U表示全体用户的集合。用户一般情况下指人,也可为Agent等智能程序。权限(Permission):是对计算机系统中的数据或者用数据表示的其它资源进行访问的许可。我们用P表示全体权限的集合。权限一般是一种抽象概念,表示对于某种客体资源的某种操作许可。因此有的模型中将

7、权限细化为二元组(操作,对象),其中对象是访问控制系统中的真正客体,操作是作用在该对象上的一种访问方式。由于该二元组中操作一般是与具体的对象相关的,我们在今后的模型中认为权限是一个语义统一体。角色(Role):是指一个组织或任务中的工作或位置,代表了一种资格、权力和责任。我们用R表示全体角色的集合。角色是一种语义综合体,可以是一种抽象概念,也可以对应于具体应用领域内的职位和权利。管理员角色(AdministratorRole):是一种特定的角色,用来对角色的访问权限进行设置和管理。19权限系统的设计与实现角

8、色激活(RoleActivation):是指用户从被授权的角色中选择一组角色的过程。用户访问的时候实际具有的角色只包含激活后的角色,未激活的角色在访问中不起作用。相对于静态的角色授权来说,角色激活是一种动态的过程,提供了相当的灵活性。会话(Session):对应于一个用户和一组激活的角色,表征用户进行角色激活的过程。一个用户可以进行几次会话,在每次会话中激活不同的角色,这样用户也将具有不同的访问权限。用户必须通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。