面向Web应用集成的访问控制模型设计与应用

来源 :苏州大学 | 被引量 : 0次 | 上传用户:zhangyongqiangis250
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
访问控制是应用系统实现安全访问的关键技术,基于角色的访问控制(RBAC)模型因其突出的安全性和可操作性,得到了广泛的应用。但是,由于该理论中的权限概念非常抽象,RBAC 到目前为止还只是一个理论上的抽象模型,如何把该模型应用到应用系统中仍然是一个相当复杂的问题。本文首先分析了Web 应用系统在访问控制方面的需求,提出了一个基于NIST(RBAC)建议标准的扩展模型RBAC4WA(RBAC for Web Applications)。该模型扩展和定义了RBAC 模型中的客体和权限的概念,增加了节点、节点层次概念,除此之外RBAC4WA 包含了建议标准的其他所有构件,例如会话、用户角色指派、权限角色指派、角色层次、静态职责分离和动态职责分离等内容。然后,我们将RBAC4WA 应用到Web 应用集成领域,设计和实现了一个统一授权平台。该平台共包括5 个部分:平台数据库、管理工具、用户信息自管理模块、Web 服务接口和运行时访问控制模块。平台数据库基于RBAC4WA 模型设计,用于存储访问控制信息;C/S 结构的管理工具和B/S 结构的用户信息自管理模块则实现对数据信息的管理;基于Web 服务技术的Web 服务接口可以提供给各个Web 应用系统实现数据访问;运行时访问控制模块嵌入到各个Web 应用系统的页面中,使用户对页面的访问可以按照配置的访问控制权限进行。最后,本文介绍了该平台在某高校学生处Web 应用系统集成中的应用,将学生处的宿舍管理系统和学生工作管理网站集成到到该平台,并在此基础上开发了学生处门户网站原型系统。本课题对于Web 应用集成中的统一授权管理的设计具有一定的借鉴和参考意义。
其他文献
随着我国卫星导航事业的发展,导航方面的建设和应用将得到规模化的发展,导航的基础是数据,关于数据的处理和应用将是工程发展的核心。本文描述和实现的数据管理软件是某卫星
Internet上流媒体,视频会议和视频点播等多媒体业务的应用日益广泛。点对点传输的单播方式已经不再能适应这一类业务的传输特性,于是组播技术成为研究的热点,它的出现解决了
复杂网络图计算是当今数据挖掘领域最重要的研究课题之一。揭示复杂网络图中高密度子图结构对分析复杂网络的拓扑结构、发现其中隐含的模式、以及预测网络进一步的行为和功能
计算机网络协议测试是可以保证计算机网络各个部分相互连接和可靠操作的重要技术。随着计算机网络的普及,计算机网络协议测试成为日益活跃的科研领域。协议测试包括一致性测试
JMS是由Sun公司开发的一个开放性的编程接口,提供了一套创建、发送、接收和订阅企业级消息的Java编程方法。与传统消息技术如RMI相比较,JMS促进了分布式计算环境中各个组件之
在本论文中,首先通过介绍复杂系统研究的现阶段发展情况,说明了研究复杂系统脆性的重要性。接着在介绍复杂系统的同时,给出了本文对复杂系统的定义及判断方法。其次,在对复杂
本文的研究课题来源于十五预研项目“多媒体群体智能决策支持系统平台”,通过对此课题模型库部分深入的研究与分析,结合相关国内外发展现状、关键技术和现有理论成果,完成了I
近年来,云计算的概念已经在计算机领域内被越来越多的人所熟知,云计算的各种产品也如雨后春笋般涌现。其中,通过物理资源虚拟化的技术,在云计算基础设施即服务层面上展开的应
随着计算机技术的迅猛发展,计算机被越来越广泛地应用于各个领域。而计算机网络的普及和推广,更促使分布式技术向各种应用领域不断拓展。如何满足网络环境下各种应用,尤其是
随着Internet技术的发展,各种网络应用服务越来越多。其中,网络中广泛使用的电子邮件正成为一种快捷而经济的通信手段,如何面对每天各种各样、种类繁多的邮件,就成为一个迫切要解