| 【中文题名】 | .NET框架下基于AOP和Web服务的轻量级应用访问控制系统 |
| 【英文题名】 | Lightweight Application Access Control System Based on AOP and WebServices in .NET Framework |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | Web服务,面向方面的程序设计,访问控制,基于角色的访问控制,Spring.NET,AOP框架 |
| 【英关键词】 | WebServices,Aspect-oriented Programming,WSE,JM_RBAC,Role-based Access Control,Spring.NET AOP Framework,Access Control, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
传统基于角色的访问控制(RBAC)系统需要在业务逻辑代码中加入访问控制逻辑来实现访问控制的细粒度。这种实现方式会导致系统代码的分散和缠绕,而面向方面的程序设计(AOP)可以很好的解决这个问题。将访问控制逻辑抽取出来单独实现为方面(Aspect),并将企业应用中的业务逻辑以Web服务的形式发布,利用AOP框架根据XML配置文件动态拦截对Web服务的调用,织入相应的访问控制方面,实现对系统的访问控制。同时由于占国内企业总数90%左右的中小企业为了适应未来企业信息化的要求,需要实现一种轻量级的RBAC系统。因此在.NET框架下,设计和实现一种基于AOP.和Web服务的轻量级应用访问控制系统,可以很好的适应中小企业的安全性需求。本论文主要工作包括:
(1)本文针对现行RBAC系统在中小企业应用中存在结构复杂、成本高昂、可维护性和可扩展性差等诸多不足,在基于.NET框架的应用系统中利用AOP、Web服务和统一模型RBAC3,设计并实现了一种面向我国中小企业的轻量级访问控制系统——JM RBAC系统。
(2)本文结合传统OOP思想简明扼要地分析和阐述了AOP的思想及其在程序设计方面的优势。针对.... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
ABSTRACT |
6-9 |
|
第一章 绪论 |
9-14 |
|
1.1 课题的背景和意义 |
9-10 |
|
1.2 国内外研究现状 |
10-12 |
|
1.3 论文的主要工作 |
12-13 |
|
1.4 论文的组织 |
13-14 |
|
第二章 相关理论及技术 |
14-31 |
|
2.1 基于角色的访问控制 |
14-17 |
|
2.1.1 RBAC的提出及标准化 |
14-15 |
|
2.1.2 NIST提出的RBAC模型 |
15-17 |
|
2.2 面向方面的程序设计 |
17-24 |
|
2.2.1 AOP的基本思想 |
17-18 |
|
2.2.2 AOP的技术优势 |
18-19 |
|
2.2.3 Spring.NET AOP |
19-24 |
|
2.3 Web服务技术 |
24-30 |
|
2.3.1 Web服务概述 |
24-25 |
|
2.3.2 Web服务的体系架构 |
25-26 |
|
2.3.3 Web服务的技术要素 |
26-28 |
|
2.3.4 Web服务安全 |
28-30 |
|
2.4 本章小结 |
30-31 |
|
第三章 基于.NET框架的JM_RBAC系统的架构设计与实现 |
31-52 |
|
3.1 JM_RBAC系统的架构设计 |
31-32 |
|
3.2 基于.NET框架的JM_RBAC系统的架构设计 |
32-34 |
|
3.3 JM_RBAC系统的实现 |
34-50 |
|
3.3.1 Web服务接口的实现 |
34-35 |
|
3.3.2 身份验证方面的实现 |
35-40 |
|
3.3.3 权限验证方面的实现 |
40-46 |
|
3.3.4 方面的动态织入 |
46-48 |
|
3.3.5 Web服务安全性的实现 |
48-50 |
|
3.4 JM_RBAC系统的优点 |
50-52 |
|
第四章 JM_RBAC系统在建设工程管理系统中的应用 |
52-65 |
|
4.1 原系统的访问控制系统分析 |
52-53 |
|
4.2 系统角色设计 |
53-58 |
|
4.2.1 角色的概念设计 |
53-55 |
|
4.2.2 角色继承和职责分离设计 |
55-57 |
|
4.2.3 角色的物理设计 |
57-58 |
|
4.3 角色的授权 |
58-59 |
|
4.4 对JM_RBAC的扩展 |
59-61 |
|
4.5 基于JM_RBAC实现访问控制的实例 |
61-64 |
|
4.6 应用结果分析 |
64 |
|
4.7 本章小结 |
64-65 |
|
第五章 结束语 |
65-67 |
|
5.1 工作总结 |
65 |
|
5.2 展望 |
65-67 |
|
参考文献 |
67-69 |
|
致谢 |
69-70 |
|
攻读硕士期间发表论文和参加的科研项目 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.376097 |
