2.5 轻量级JavaScript框架JQuery 14
2.6 本章小结 15
3 系统需求分析与设计 15
3.1 需求分析 15
3.1.1 系统背景介绍 15
3.1.2 功能需求 16
3.2 总体构架 19
3.2.1 系统架构 19
3.2.2 Web架构 21
3.3 服务器设置 22
3.3.1 Tomcat安装与设置 22
3.3.2 MySQL数据库 23
3.4 详细设计 23
3.4.1 系统类图 23
3.4.2 数据库表设计 25
3.5 本章小结 26
4 系统实现与测试 27
4.1 功能实现 27
4.1.1 开发环境建立 27
4.1.2 持久化对象 27
4.1.3 访问控制 28
4.1.4 用户管理 29
4.2 系统功能测试 35
4.2.1 用户登入 35
4.2.2 权限管理 36
4.2.3 角色管理 38
4.2.4 用户管理 40
4.2.5 RBAC模型测试实例 43
4.3 本章小结 46
结 论 47
致 谢 48
参考文献 49
1 引言
1.1 研究背景
近年来,随着全球网络化的热潮,网络技术正在日益广泛而深入地被应用到社会生活的各个领域,同时深刻地改变着社会的行为和面貌。随着网络的普及与发展,计算机信息安全问题也渐渐成为日益严重的问题。访问控制技术是信息系统中不可或缺的安全措施之一。访问控制服务是网络安全的一项重要内容,访问控制(Accecc Control)就是通过某种途经显式地准许或限制访问能力及范围的一种方法。通过访问控制服务,可以限制对关键资源的访问,防止非法用户的侵入或者防止因合法用户的不慎炒作所造成的破坏。
传统的访问控制技术主要分为两大类,即自主型的访问控制DAC(Discretionary Access Control)和强制型的访问控制MAC(Mandatary Access Control)。这两种访问控制方式有明显的不足,DAC将赋予或取消访问权限的一部分权力留给用户个人,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于实现统一的全局访问控制。而MAC由于过于偏重保密性,对其他方面如系统连续工作能力、授权的可管理性等考虑不足。
基于角色访问控制( role - based access control,RBAC) 是目前较为成熟的安全访问控制模型,它灵活地解决了权限管理、资源管理及权限审查问题,非常适合基于Web的信息系统。RBAC模型从理论上基本解决了系统用户访问控制的问题,有着广阔的发展前景。