logo资料库

B/S架构下RBAC访问控制模型设计与实现.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:2.17M 资料格式:pdf 举报 版权申诉
第1页 / 共58页
第2页 / 共58页
第3页 / 共58页
第4页 / 共58页
第5页 / 共58页
第6页 / 共58页
第7页 / 共58页
第8页 / 共58页
资料共58页,剩余部分请下载后查看
    封面
    声明
    中文摘要
    英文摘要
    目录
    1 绪论
    1.1 课题来源
    1.2 课题研究意义与目的
    1.3 关键技术与国内外研究现状
    1.4 本文主要研究内容及结构
    2 BI-RBAC模型设计与权限策略研究
    2.1 信息安全与访问控制技术
    2.2 BI-RBAC模型原型设计
    2.3 BI-RBAC模型中的元素、关系及规则定义
    2.4 BI-RBAC模型访问控制机制
    2.5 本章小结
    3 B/S架构下BI-RBAC模型实现模式研究
    3.1 B/S架构下访问控制需求分析
    3.2 BI-RBAC模型实现框架研究
    3.3 基于MVC4.0框架的BI-RBAC模型实现研究
    3.4 模型与MVC4.0框架下的实现性能分析
    3.5 本章小结
    4 BI-RBAC模型在Web环境下的应用
    4.1 应用背景概述与系统需求分析
    4.2 权限管理功能设计
    4.3 模型实现性能分析
    4.4 本章小结
    5 总结与展望
    5.1 工作总结
    5.2 课题展望
    致谢
    参考文献
    附 录 攻读硕士学位期间发表论文目录
    分 类 号 学号 M201170447 学校代码 10487 密级 硕士学位论文 B/S 架构下 RBAC 访问控制模型 设计与实现 学位申请人:閤辰皓 学 科 专 业 :工业工程 指 导 教 师 :黄金国 副教授 答 辩 日 期 :2014 年 1 月 11 日 ˝ • ‰ ˚
    A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Engineering Design and Implementation of RBAC access control model based on B/S architecture Candidate : Ge Chenhao Major : Industrial Engineering Supervisor : Assoc. Prof. Huang Jinguo Huazhong University of Science and Technology Wuhan, Hubei 430074, P. R. China January, 2014 ˝ • ‰ ˚
    独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体, 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保 密□,在 年解密后适用本授权书。 本论文属于 不保密□。 (请在以上方框内打“√”) 学位论文作者签名: 日期: 年 月 日 指导教师签名: 日期: 年 月 日 ˝ • ‰ ˚
    华 中 科 技 大 学 硕 士 学 位 论 文 摘 要 随着移动互联网应用技术的高速发展, 基于互联网技术发展起来的 B/S (Browser/ Web Server/ DB Server)三层体系结构越来越受到人们的青睐。但是, B/S 结构自身的技术特点也导致了它在开放的互联网应用中所面临的一些信息安 全问题。访问控制技术一直以来都是保证信息安全的一项主要技术,找到能够适 应 B/S 体系结构特点的访问控制技术就成为了近些年来研究的重点。 本文提出以基于角色的访问控制模型的设计思想来解决 B/S 架构下的访问控 制问题,先后对 RBAC96 模型和国内外研究人员提出的各类扩展 RBAC 模型进行 了对比分析,总结各类模型的优势和不足。 结合各类 RBAC 模型的设计思想以及 B/S 体系结构下访问控制的需求和特点, 提出了基于业务-接口的扩展 RBAC 模型,即 BI-RBAC 模型,对模型原型设计、 元素关系和约束规则定义等方面进行了详细阐述,并建立了新模型的权限分配策 略和权限认证机制。 分析了 Web 环境下访问控制的主、客体特征以及新模型访问控制理论体系的 特点,深入研究 B/S 架构下实现模型的软件框架结构,提出了以 asp.net MVC4.0 软件框架来对模型进行实现。并对模型中业务、接口等实体以及实体关系和约束 规则在 MVC4.0 框架中的实现进行了研究。 基于 MVC4.0 框架将模型应用于某制造业 B/S 架构下的新型 MES 系统,对模 型应用原理进行了详细阐述,并对基于新模型的 MES 系统权限分配和认证功能模 块进行了展示,论证了模型实际应用的可行性并对模型的改进完善和后续研究工 作提出了一些建议和展望。 关键词: B/S 架构 访问控制技术 RBAC 模型 MVC4.0 框架 I ˝ • ‰ ˚
    华 中 科 技 大 学 硕 士 学 位 论 文 Abstract With the rapid development of mobile Internet application technology, the Browser/Web Server/DB Server three-layer architecture which had developed based on the Internet technology has become more and more popular. But the technical feature of the structure of the B/S architecture also leads to some information security issues when being used in the open Internet environment. Access control technology has always been a main technology among those that guarantee information security. So finding out the most suitable access control technology that could be used in the B/S architecture has become the focus of the research during these years. This Thesis put forward an idea that using theory of the Role-Based Access Control model to solve the access control issue of B/S architecture. And analysis and compare the RBAC96 model and other extended RBAC model that had been put forward by researchers at home and abroad. Summarize the advantages and disadvantages of all kinds of models. Combining with the design theory of different RBAC models and the request of access control of the B/S architecture, put forward a new extended RBAC model called BI-RBAC that based on Business and Interface. And give the detail information of the model from the aspects about model design, the definition of elements and constrains. Establish the permissions allocation strategy and access authentication mechanism of the new model. Analyze the subject and object of access control and characters of the BI-RBAC model. Intensively study the software framework that implements the model under B/S architecture. Suggest using the asp.net MVC4.0 software design framework to realize the BI-RBAC model. And give the detail information about how to realize the mainly entities of the BI-RBAC model in the MVC4.0 framework. By MVC4.0 framework, apply the model to a new Manufacturing Execution System which based on B/S Architecture. Give the detail information of the applied principle of the model. Display the interface and function of the permissions allocation strategy and access authentication mechanism. Give the conclusion about the feasibility of the BI-RBAC model and put forward some suggestions and prospects about the improvement of the model for the follow-up research work. Key words: B/S architecture, Access Control technology, RBAC, MVC4.0 II ˝ • ‰ ˚
    华 中 科 技 大 学 硕 士 学 位 论 文 目 录 摘 要 ....................................................................................................... I Abstract ...................................................................................................... II 目 录 .................................................................................................... III 1 绪论 1.1 课题来源 .................................................................................. (1) 1.2 课题研究意义与目的 .............................................................. (1) 1.3 关键技术与国内外研究现状 .................................................. (2) 1.4 本文主要研究内容及结构 ...................................................... (5) 2 BI-RBAC 模型设计与权限策略研究 2.1 信息安全与访问控制技术 ...................................................... (7) 2.2 BI-RBAC 模型原型设计 ....................................................... (10) 2.3 BI-RBAC 模型中的元素、关系及规则定义 ...................... (12) 2.4 BI-RBAC 模型访问控制机制 ............................................... (16) 2.5 本章小结 ................................................................................ (19) 3 B/S 架构下 BI-RBAC 模型实现模式研究 3.1 B/S 架构下访问控制需求分析 ............................................. (20) 3.2 BI-RBAC 模型实现框架研究 ............................................... (22) 3.3 基于 MVC4.0 框架的 BI-RBAC 模型实现研究 ................. (25) 3.4 模型与 MVC4.0 框架下的实现性能分析 ............................ (30) 3.5 本章小结 ................................................................................ (31) 4 BI-RBAC 模型在 Web 环境下的应用 4.1 应用背景概述与系统需求分析 ............................................ (32) 4.2 权限管理功能设计 ................................................................ (34) 4.3 模型实现性能分析 ................................................................ (43) III ˝ • ‰ ˚
    华 中 科 技 大 学 硕 士 学 位 论 文 4.4 本章小结 ................................................................................ (43) 5 总结与展望 5.1 工作总结 ................................................................................ (44) 5.2 课题展望 ................................................................................ (45) 致谢 ........................................................................................................ (46) 参考文献 ................................................................................................ (47) 附录(攻读硕士学位期间发表论文目录) ........................................ (51) IV ˝ • ‰ ˚
    华 中 科 技 大 学 硕 士 学 位 论 文 1 绪论 1.1 课题来源 本课题来源于横向研究过程中的自选课题。 1.2 课题研究意义与目的 随着互联网硬件设备技术水平的不断提高,网络硬件设备不再是制约互联网 发展的主要问题,充足的带宽保证了高效的网络数据传输,互联网技术正在从传 统的定点接线式互联网向移动互联网的方向发展[1]。所谓移动互联网,就是互联网 和移动通信二者相结合的产物,它主要是采用移动智能终端,通过无线通信方式, 获取软件服务和数据业务的一种模式[2]。移动互联网的组成主要包括了客户端层的 各种移动智能设备和应用层一系列丰富的 WebApp。与传统互联网模式不同,移动 互联网的客户端终端不仅限于 PC 机,还可以是智能通讯设备如智能手机等,也可 以是便携式计算机如平板电脑等。正是因为终端设备的多样性,丰富了 Web 应用 的种类和功能。不论是什么样的终端设备以及它们所运行的应用程序,都有一个 共同的特点,就是所有的数据通信都需要通过移动互联网,即无线网络来完成。 无论是传统互联网还是移动互联网,信息安全始终是网络数据传输过程中重 点关注的一项内容。从数据通信层面来说,移动互联网的数据通信是通过无线信 号来传输来完成的,相比于传统互联网的网线传输安全性更低[3]。网络信息安全作 为一个笼统的概念它涉及到了很多方面,从信息安全的特征层面分析,信息安全 所关注的方面主要包括信息的真实性、保密性、完整性、可用性、可控性、可审 查性以及不可抵赖性[4]。信息安全策略的研究方向主要包括了静态信息安全和动态 信息安全两个方面。静态信息安全就是确保信息存储过程的安全性,静态信息安 全的研究所侧重的是存储介质的物理安全性能,以及数据库服务器抵御各种安全 威胁的能力;动态信息安全所涉及的是信息在被访问以及传输过程中的安全性, 这方面是 Web 应用环境中信息安全重点关注的问题[5]。确保信息传输过程中的安 全性的核心思想是让信息只能够被通过认证且能够访问信息的用户获取,主要实 1 ˝ • ‰ ˚
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料