文档介绍：分类号————————————————————————密级—

UDC
毕业论文
基于角色的登录功能的
设计与实现
学生姓名学号
指导教师
系(部) 信息工程系
专业年级 2011级计算机科学与技术
论文答辩日期 2011年5月21日
中国某某大学
基于角色的登录功能的
设计与实现
http://localhost:8001/Login
完成日期:
指导教师签字:
答辩小组成员签字:

基于角色的登录功能的设计与实现
摘要
最近,随着电子商务和电子政务的发展,网络安全已成为研发的热点和重点。如何安全可靠的控制每个用户对各种数据的访问,即数据的访问控制是每一个计算机系统都会涉及到的问题。随着系统用户数量的增多,数据访问控制的设计和实现也越来越复杂。
本系统采用Myeclipse作为开发环境,以Tomcat作为Web服务器,MySQL作为数据库服务器,采用JSP+JAVABEAN制作常用BEAN组件源代码。基于角色访问控制(RBAC)模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。
关键词: 角色;数据库;访问控制
目录
1 绪论 1
引言 1
基于角色的登录功能的定义及其发展前景 1
角色的相关定义[2] 1
基于角色的登录功能的发展前景[1] 2
系统涉及的相关技术 3
MVC架构 3
开发环境Eclipse简介 4
MySql数据库[8] 5
2 系统分析 6
可行性分析 6
资源可行性 6
时间可行性 6
需求分析 6
系统功能初步需求分析 6
登录系统用户的情况 7
系统数据流分析 7
系统对于普通用户的数据流程分析 8
系统对于管理员的数据流程分析 8
3 概要设计 9
系统开发的两种模式 9
B/S模式 9
C/S模式 9
选择B/S模式的原因 10
相关权限管理[1] 10
4 详细设计 12
数据库设计 12
主要页面的设计 13
系统主页 13
登录页面 14
5 基于角色的登录系统的测试 16
6 结论 17
参考文献 18
致谢 19
1 绪论
引言
访问控制技术是信息安全领域中的一个重要的研究内容,它在保护敏感信息、防止越权访问方面起着重要的作用。尤其是最近几年,在网络系统的安全问题日益突出的大环境下,访问控制技术也得到了人们越来越多的关注。基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。把对用户的授权分成两部份,用角色来充当用户行驶权限的中介。这样,用户与角色之间以及角色与权限之间就形成了两个多对多的关系。系统提供角色定义工具允许用户根据自己的需要定义相应的角色。
基于角色的登录功能的定义及其发展前景
角色的相关定义[2]
RBAC模型中的常用术语如下:
用户(User):是一个访问计算机系统中的数据或者用数据表示的其它资源的主体。我们用U 表示全体用户的集合。用户一般情况下指人,也可为Agent等智能程序。
权限(Permission):是对计算机系统中的数据或者用数据表示的其它资源进行访问的许可。我们用P 表示全体权限的集合。权限一般是一种抽象概念,表示对于某种客体资源的某种操作许可。因此有的模型中将权限细化为二元组(操作,对象),其中对象是访问控制系统中的真正客体,操作是作用在该对象上的一种访问方式。由于该二元组中操作一般是与具体的对象相关的,我们在今后的模型中认为权限是一个语义统一体。
角色(Role):是指一个组织或任务中的工作或位置,代表了一种资格、权力和责任。我们用R表示全体角色的集