摘要

　　隨著(zhù)Internet技術(shù)的成熟,計.算機科學(xué)的不斷發(fā)展和資源共享程度進(jìn)一步加強,網(wǎng)絡(luò )已經(jīng)成為人們日常生活中獲取知識、信息必不可少途徑。隨之而來(lái)的信息系統安全問(wèn)題也日益突出。

　　美國國家標準化和技術(shù)委員會(huì )(NIST)的Ferraiolo等人在20世紀90年代初提出來(lái)的了基于角色的訪(fǎng)問(wèn)控制(rolebased access control, RBAC)系統是解決該問(wèn)題的有效途徑。此后RBAC技術(shù)逐漸應用到實(shí)際。但是由于底層數據庫不統一、系統權限控制設計實(shí)現不統一等等原因,致使每設計一個(gè)新的系統都要重新編寫(xiě)權限控制部分的代碼,代碼不可重用。這往往是系統幵發(fā)效率難以提高的一個(gè)瓶頸和系統bug的一個(gè)源泉。

　　由于權限控制部分往往具有很大的共通性。本文通過(guò)對底層數據的抽象,配合powerdesigner設計數據庫表,并基于jsp平臺,提出一套基于角色的訪(fǎng)問(wèn)控制的設計方案,使其能成為一個(gè)通用模塊加入到系統中,使得系統能實(shí)現為不同角色、用戶(hù)分配不同的權限。本系統采用Java為主要開(kāi)發(fā)語(yǔ)言,MyEclipse為開(kāi)發(fā)工具,tomcat為web服務(wù)器,提出可行的方案,實(shí)現了底層數據庫的統一化、權限欄截,權限配置以及權限標簽等等功能。在網(wǎng)站開(kāi)發(fā)中有很好的應用。

　　關(guān)鍵詞:權限控制;RBAC; JSP; eclipse

ABSTRACT

　　Along with the Internet technique becoming mature, the computer science continuously developing and the extend of resources share further strengthening, the network have already become an essential method which people obtain knowledge, information in our daily life .And the following issue concerns information systems security is also increasingly prominent o

　　At the beginning of 1990s,NISTfs Ferraiolo raised based on RBAC system,which it an effective way to solve information systems security, the RBAC technology applies true system gradually. But because the underlying database not unified, system jurisdiction control design and realization not unified and so on reasons, thus when we design a new system, we also rewrite the code of access control, the code can't be reused. That usually is a bottleneck of the efficiency which hard to enhance and a reason of system bug.

　　Because the code of access control usually similitude, according to abstract the underlying database, cooperate with powerdesigner to design database struct chart, based JSP platform, the paper issued a scheme which based on Role Access Control System,and make it become an all-purpose module join in the system, and made the system can assign different permission to different role or user, and realize system access control. The system based on Java as the main development language,My Eclipse as a development tool, Tomcat as the web server, then puts forward the feasible scheme,realize the unification of underlying database, access interception,access configure and access tag etc. the software will be get well used in web development.

　　Keyword: access control; RBAC; JSP; eclipse

　　據中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的《第32次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示,截至2013年6月底,中國網(wǎng)民數量達到5. 91億,網(wǎng)民規模世界第一位。中國網(wǎng)民規模繼續呈現持續快速發(fā)展的趨勢,比去年同期增長(cháng)了2656萬(wàn)人。互聯(lián)網(wǎng)基礎資源增長(cháng)迅猛,中國網(wǎng)站數量已有294萬(wàn)個(gè),互聯(lián)網(wǎng)上的信息資源日趨豐富。

　　網(wǎng)絡(luò )的安全問(wèn)題也日趨重要,如何解決網(wǎng)站權限控制,更好的為社會(huì )服務(wù),也日趨重要。由此,權限控制在網(wǎng)站開(kāi)發(fā)中至關(guān)重要,涉及到幾乎所有的網(wǎng)站,設計一個(gè)通用的權限開(kāi)發(fā)組件,可以方便地用在實(shí)際的網(wǎng)站中,提高開(kāi)發(fā)者開(kāi)發(fā)網(wǎng)站速度,并減少代碼的錯誤。

　　RBAC是 role—based access control 的簡(jiǎn)寫(xiě),.此概念由 Ferraiolo和 Kuhn于1992年提出,是目前流行的先進(jìn)的安全管理控制方法[1]。RBAC根據用戶(hù)在系統內所處的角色來(lái)進(jìn)行授權與訪(fǎng)問(wèn)控制。所以,RBAC在主體與客體之間加入了角色,通過(guò)角色溝通主體和客體,來(lái)解決傳統的訪(fǎng)問(wèn)控制策略運用到龐大的系統時(shí)使用繁瑣的問(wèn)題。由于用戶(hù)與客體之間無(wú)直接關(guān)系,只有通過(guò)角色才能享有該角色所具有的權限,從而訪(fǎng)問(wèn)客體。即使主體與客體之間的關(guān)系發(fā)生較大變化,只需將角色與主體、客體之間重新綁定即可。即RBAC便于實(shí)現授權管理和角色劃分,便于賦予最小特權,職責分擔以以及目標分級等控制功能。RBAC的使用使權限管理更為簡(jiǎn)單、更容易維護,更適合網(wǎng)絡(luò )系統和大型MIS系統的使用。

　　權限(Privilege)是授予用戶(hù)訪(fǎng)問(wèn)系統中特定對象或資源,對對象或資源執行特定操作的一種能力。權限可以描述為對具體對象或資源的訪(fǎng)問(wèn)許可。

　　它對系統中所有資源做一定整理和歸納并儲存,可以對其進(jìn)行檢索;對系統中各資源所針對的行為進(jìn)行一定整理和歸納并儲存,可以對其進(jìn)行檢索;對于上面的每個(gè)權限,又存在兩種情況,一個(gè)是只是可訪(fǎng)問(wèn),另一種是可授權,例如對于“查看用戶(hù)”這個(gè)權限,如果用戶(hù)只被授予“可訪(fǎng)問(wèn)”,那么他就不能將他所具有的這個(gè)權限分配給其他人。本系統中,為了實(shí)現系統的易管理性,限定只有權限管理員才具有可授權的權限。

　　用戶(hù)是系統的使用著(zhù),是一個(gè)可以獨立訪(fǎng)問(wèn)計算機系統中的數據或用數據表示的其他資源的主體。可以是人、計算機等,一般指人。用戶(hù)可以自己擁有權限信息,可以歸屬于0?n個(gè)角色,可屬于0?n個(gè)組。他的權限集是自身具有的權限、所屬的各角色具有的權限、所屬的各組具有的權限的合集。它與權限、角色、組之間的關(guān)系都是n對n的關(guān)系。

 　　角色jsp通用權限系統設計：

添加新的模塊頁(yè)面

編輯功能模塊頁(yè)面

共享功能模塊配置頁(yè)面

角色配置頁(yè)面

添加角色頁(yè)面

編輯角色頁(yè)面

用戶(hù)配置頁(yè)面

添加用戶(hù)頁(yè)面

編輯角色頁(yè)面

目錄

　　摘要
　　ABSTRACT
　　第1章 緒論
　　　　l.1 系統開(kāi)發(fā)背景
　　　　1.2 RBAC 簡(jiǎn)介
　　　　1.3 RBAC通用模型和原理
　　　　　　1.3.1 權限
　　　　　　1.3.2 用戶(hù)
　　　　　　1.3.3 角色
　　　　　　1.3.4 組
　　　　1.4 可行性分析
　　　　1.5 國內外研究現狀
　　　　1.6 本文主要技術(shù)
　　　　　　1.6.1 JSP
　　　　　　1.6.2 Servlet
　　　　　　1.6.3 Tomcat
　　　　　　1.6.4 XML
　　　　　　1.6.5 struts2
　　　　　　1.6.6 數據庫連接池c3p0
　　　　　　1.6.7 displaytag
　　　　　　1.6.8 jsp 過(guò)濾器
　　　　1.7 開(kāi)發(fā)環(huán)境的搭建
　　　　1.8 本文的主要工作
　　　　1.9 論文的組織結構
　　第2章 系統需求分析
　　　　2.1 系統概述
　　　　　　2.1.1 系統業(yè)務(wù)模型
　　　　　　2.1.2 系統業(yè)務(wù)流程
　　　　　　2.1.3 系統總體要求
　　　　2.3 系統非功能性需求
　　　　　　2.3.1 性能需求
　　　　　　2.3.2 可靠性需求
　　第3章 系統架構設計
　　　　3.1 系統巨標和原則
　　　　　　3.1.1 系統的設計目標
　　　　　　3.1.2 系統的設計原則
　　　　3.2 系統技術(shù)架構設計
　　　　　　3.2.1 系統總體架構
　　　　　　3.2.2 數據架構
　　　　　　3.2.3 部署架構
　　　　3.3 系統功能架構設計
　　第4章 系統詳細設計與實(shí)現
　　　　4.1 系統建模
　　　　4.2 系統數據庫設計
　　　　　　4.2.1 數據庫結構
　　　　　　4.2.2 數據庫相關(guān)表設計
　　　　　　4.2.3 配置C3P0數據庫連接池
　　　　4.3 權限過(guò)濾器功能實(shí)現
　　　　4.4 權限標簽庫功能實(shí)現
　　　　4.5 防止重復登錄功能實(shí)現
　　　　4.6 session監聽(tīng)器功能實(shí)現
　　　　4.7 功能模塊配置功能實(shí)現
　　　　　　4.7.1 模塊設置
　　　　　　4.7.2 共享模塊設置
　　　　4.8 角色功能模塊配置功能實(shí)現
　　　　4.9 用戶(hù)角色配置功能實(shí)現
　　第5章 總結與展望
　　參考文獻
　　致 謝

（如您需要查看本篇畢業(yè)設計全文，請您聯(lián)系客服索取）