| 【中文题名】 | 基于RBAC和AOP的访问控制研究与应用 |
| 【英文题名】 | Research and Application of Access Control Based on RBAC and AOP |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-21 |
| 【中关键词】 | 基于角色的访问控制,面向方面编程,横切,拦截,, |
| 【英关键词】 | Role-Based Access Control,Aspect-Oriented Programming,CrossCutting,interceptor, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
访问控制技术近年来成为研究的热点,而基于角色的访问控制(RBAC)则是这些热点中的焦点,并且在信息管理系统安全方面显示了极大的优势。通过访问控制既可以限制对关键资源的访问,也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。基于角色的访问控制在访问控制中引入了角色的概念,把对资源的访问权限分配给相应的角色,根据用户在组织内所承担的角色进行访问授权与控制。
论文首先对几种常用的访问控制模型进行了研究,并指出了各自的适用范围,重点探讨了基于角色的访问控制模型,虽然RBAC模型已经被广泛的接受,但在实际应用中还存在一些诸如授权过程过于复杂,权限粒度不够细化等不足,本文对其进行了改进,并详细描述了改进模型的特点,提出了组、特有权限和权限限制元素的概念。另外对如何基于面向方面编程(AOP)技术来实现改进模型进行了深入的研究和详细的描述,指出AOP在解决像权限管理这种横切多个组件的问题中表现出很大优势,它可以把这种横切行为抽取出来单独实现。通过这种方式,不需要每个功能模块类都继承权限校验接口,并在每次对业务访问前主动调用权限验证方法,而是利用拦截器原理对调用目标进行动态拦截,在需要的地方自动进... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第1章 绪论 |
7-11 |
|
1.1 课题背景 |
7-8 |
|
1.2 研究内容 |
8-9 |
|
1.3 本文所做的工作及结构安排 |
9-11 |
|
第2章 基于角色的访问控制模型分析及结构改进 |
11-24 |
|
2.1 访问控制研究 |
11-16 |
|
2.1.1 访问控制简介 |
11 |
|
2.1.2 访问控制模型 |
11-16 |
|
2.2 基于角色访问控制研究与模型架构改进 |
16-24 |
|
2.2.1 基于角色访问控制研究现状 |
16-17 |
|
2.2.2 RBAC模型分析 |
17-19 |
|
2.2.3 RBAC改进模型架构 |
19-24 |
|
第3章 RBAC模型基于AOP框架的设计 |
24-50 |
|
3.1 问题提出 |
24-27 |
|
3.2 AOP技术 |
27-31 |
|
3.2.1 AOP思想 |
27-28 |
|
3.2.2 AOP基本术语 |
28-29 |
|
3.2.3 面向方面处理流程 |
29-31 |
|
3.3 需求分析 |
31-33 |
|
3.4 分离关注点 |
33-36 |
|
3.5 实现关注点 |
36-38 |
|
3.6 编织 |
38-48 |
|
3.6.1 切入点声明 |
39-40 |
|
3.6.2 通知实现 |
40-48 |
|
3.7 小结 |
48-50 |
|
第4章 基于RBAC和AOP的应用 |
50-75 |
|
4.1 项目权限需求 |
50-51 |
|
4.2 项目中权限规则 |
51-53 |
|
4.3 基于FrameServer框架的权限管理实现 |
53-73 |
|
4.3.1 FrameServer的 MVC子框架模型 |
53-54 |
|
4.3.2 权限框架概览 |
54-55 |
|
4.3.3 权限管理分析 |
55-56 |
|
4.3.4 权限管理数据库设计 |
56-59 |
|
4.3.5 权限管理详细类设计 |
59-67 |
|
4.3.6 权限管理基于 FrameServer的实现 |
67-73 |
|
4.4 结论 |
73-75 |
|
总结和展望 |
75-78 |
|
致谢 |
78-79 |
|
参考文献 |
79-83 |
|
攻读硕士期间发表论文 |
83-84 |
|
附录 |
84-96 |
|
| 【DOI】 | LunWen.ID:2.2008.375903 |
