文档介绍：湖南大学
硕士学位论文
信息项目监理系统中访问控制模型的设计与实现
姓名:谭振
申请学位级别:硕士
专业:软件工程
指导教师:杨贯中
20090504
摘要“访问控制”是一种保护资源免遭未授权访问的安全机制。目前最流行的基在保证系统安全的前提下,简化各个系统的权限管理工作,具有重要的现实意义。模型的思想,提出了一个扩展的模型一模型不同的是,本文通过在“组织结构层次幸敫谖弧⒆织这鲈K兀埂白橹峁共愦对现实组织机构进行映射;而“系统层次”又便于系统的维护。当企业的组织层次结构发生变动的时候,只需要对“组织结构层次”中的元素进行相关调整即可适应变化;当系统的权限或系统数量发生变化时,只需要对“系统层次”的元素进行改动。此外它还全面增强了系统的安全管理性能,尽大可能的降低管理维护时的复杂度,能够很好的适应大型企业或政然后,本文对P拖低辰辛讼晗干杓疲⒁孕畔⑾钅考嗬硐低澄背景,结合项目的实际需求,基于平台给出了系统访问控制模块的实现,关键词:访问控制模型;基于角色访问控制;岗位;组织;于角色的访问控制模型是继自主访问控制颓恐品梦士刂蟪鱿值姆梦士刂颇P汀T赗校没в肴ㄏ薜姆掷爰ù蟮丶化了权限管理,与传统的访问控制模型相比,是一个策略中性的模型,可通过配置实现强制访问和自主访问控制;同时,具有应用无关的良好特性。率怯捎赗纳鲜鎏氐悖虼嗽诶砺酆褪导惺艿搅嗽嚼丛蕉嗟闹厥印尽管是现在应用最为广泛的访问控制标准,但是当系统变得特别庞大园偌频慕巧,尤其是当运行多个应用系统时,信息量成倍增加,再加上企业组织结构、人力资源的频繁变动,导致权限管理工作复杂繁琐。因此,本文针对一个企业中多系统访问控制管理困难问题,借鉴了。该模型把应用系统分为“组织结构层次”和“系统层次挥只对各个应用子系统的角色和权限进行管理。这样既降低了开发的难度和工作量府的需要。证明了模型的可行性、正确性。信息项临理系统中访问控制模型的设计’迪
‰┌“匆兀甧謉∞印畊緍舭酉甒印打甀瓹,,.琤:妇￡阰琽
莑瑆篈籖信息项目在理系统中访问拧制模犁的设计‘迪畂籵;:
图强制访问控制模型示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.家族模型关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.P屯肌模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..P汀图组织结构层次⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图系统层次⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统组织、人员权限分配图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图访问控制模块功能⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图用户管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图岗位管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图组织管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图系统参数配置用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图角色管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图权限管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图约束管理用例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图组织结构层次数据库表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图低巢愦问菘獗怼图系统开发框架图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图访问控制模块功能框架图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图企业系统网络结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图访问控制模块体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图访问控制流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...图系统配置页面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图用户管理页面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图添加员工页面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图岗位列表页面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图黾痈谖灰趁妗图橹斜硪趁妗图橹芾硪趁妗图ㄏ薰芾砟?橥肌图ㄏ薅ㄒ逋肌图巧斜硪趁妗图巧ū嗉趁妗插图索引图秎:学位论文
附表索引表访问控制矩阵⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一表模型级别⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..产品功能对比表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..信息项恒∩橄低持蟹梦士刂颇3傅纳杓朴胧迪
日期:眯缕谷珲诬日期:年易月产日日期.!勰‘月午日湖南大学学位论文原创性声明学位论文版权使用授权书被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C芑朐谝陨舷嘤