首页> 正文

基于RBAC模型的安全架构在web应用中的研究与实现

2020-12-08阅读(118)

基于RBAC模型的安全架构在web应用中的研究与实现

论文摘要

随着全球网络化和信息化的发展,web应用系统也不断发展,人们对信息系统安全的需求日益增加。访问控制是防止非授权访问的一种重要的信息安全手段,通过访问控制,既可以限制对关键资源的访问,也能够防止非法用户的入侵或合法用户的不慎操作所造成的破坏。由于现代的web应用系统,用户数量多,数据资源大,导致系统控制权管理分散,资源保护与管理脱节等等问题。传统的访问控制技术已经无法满足现代web应用系统的安全需求。本项目是美国硅谷长期金融投资策略组合项目中的一部分。长期投资策略组合系统集合了多种投资策略,投资者可以使用不同的投资策略创建多种投资组合并在系统中模拟执行,系统通过对历史数据的分析得出该投资组合策略的模拟回报,为投资者提供重要的参考依据。本文首先比较分析了三种访问控制技术,传统的自主访问控制和强制访问控制,以及现在流行的基于角色的访问控制(RBAC),其次,着重研究了RBAC的几种主要模型。然后,据此给出了一种扩展的RBAC访问控制模型,增加了用户分组,授权时间约束以及参数动态约束。用户分组可以简化授权,并对系统资源进行层次化、细粒度的权限管理,增加约束处理可以使系统更加安全有效。最后全面分析了长期金融投资组合策略系统的安全需求,给出了具体的概要设计和详细设计,将扩展的模型应用到此项目中,并按模块具体实现。另外还结合了单点登录CAS技术实现了多个应用系统的身份认证。通过应用改进的访问控制模型,实现了统一的认证和授权,降低了系统管理成本,简化了授权过程,提高了系统资源访问效率,使其更加安全有效。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 项目来源和意义
  • 1.3 本文的主要工作
  • 1.4 论文的组织结构
  • 第二章 访问控制技术
  • 2.1 访问控制的定义
  • 2.2 访问控制的内容
  • 2.3 传统的访问控制
  • 第三章 基于角色的访问控制
  • 3.1 RBAC 的基本概念
  • 3.2 常见的RBAC 模型
  • 3.3 访问控制小结
  • 第四章 访问控制模型的改进
  • 4.1 RBAC 面临的问题
  • 4.2 模型的扩展
  • 4.3 分层和继承
  • 4.4 参数约束处理
  • 第五章 投资组合策略系统安全体系
  • 5.1 投资组合策略系统介绍
  • 5.2 安全需求分析
  • 5.3 安全解决方案
  • 第六章 子系统的设计与实现
  • 6.1 系统概要设计
  • 6.2 系统详细设计
  • 6.3 授权管理模块实现
  • 6.4 系统中的身份认证
  • 第七章 子系统的优化及测试
  • 7.1 访问控制优化处理
  • 7.2 系统运行测试
  • 第八章 总结与展望
  • 8.1 总结
  • 8.2 展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].小件家具企业产品组合策略研究[J]. 财富时代 2020(01)
    • [2].一种基于人工智能的关键词组合策略提取方法[J]. 电信工程技术与标准化 2020(02)
    • [3].集群协同制造服务组合策略的比较研究[J]. 计算机工程 2016(12)
    • [4].专利组合策略及其对技术创新绩效的影响研究[J]. 情报杂志 2015(11)
    • [5].这家超市是如何打败门对门的价格战的?[J]. 销售与市场(渠道版) 2017(01)
    • [6].企业筹资渠道和筹资方式的组合策略[J]. 管理工程师 2013(06)
    • [7].基于市场特征的数字出版物销售商的产品组合策略[J]. 编辑之友 2014(05)
    • [8].基于特殊生命周期的旅游产品价格组合策略[J]. 合作经济与科技 2011(12)
    • [9].博客营销组合策略[J]. 商场现代化 2009(07)
    • [10].我国商品期货能提高传统投资组合的绩效吗?——基于不同投资组合策略的分析[J]. 世界经济文汇 2019(03)
    • [11].我国自主品牌汽车产业升级的组合策略研究[J]. 科技广场 2019(01)
    • [12].电力市场中的发电厂投标组合策略[J]. 中小企业管理与科技(上旬刊) 2017(07)
    • [13].浅谈城市综合体项目开发的几种产品组合策略[J]. 全国流通经济 2017(18)
    • [14].美军单兵急救包的组合策略与我军单兵急救包的构建思路[J]. 华南国防医学杂志 2013(09)
    • [15].节目组合策略是办好暑期节目的关键[J]. 广告大观(综合版) 2009(08)
    • [16].面向应用性的多维教学组合策略研究——以统计学课程为例[J]. 现代教育科学 2016(07)
    • [17].现代物流营销组合策略研究[J]. 企业导报 2015(03)
    • [18].国外企业专利组合策略模式及其启示[J]. 情报科学 2014(12)
    • [19].中国企业年金的投资组合策略[J]. 经济研究导刊 2014(09)
    • [20].基于风险与收益权衡的证券组合策略构建[J]. 财会通讯 2013(29)
    • [21].专利组合策略:一种新兴形式的企业战略[J]. 现代经济探讨 2009(07)
    • [22].论政府营销的4C’s组合策略[J]. 商业时代 2008(30)
    • [23].企业的产品组合策略[J]. 企业改革与管理 2008(10)
    • [24].实体图书卖场差异性定位经营的组合策略探索[J]. 营销界 2020(13)
    • [25].非平稳市场中适应性在线投资组合策略设计与分析[J]. 运筹学学报 2018(03)
    • [26].城市公交价格组合策略的系统动力学建模与仿真[J]. 交通运输系统工程与信息 2010(06)
    • [27].现代银行业信贷资产组合策略研究[J]. 华北金融 2008(01)
    • [28].网络营销的组合策略[J]. 企业管理 2008(07)
    • [29].基于企业转型目标的产品组合策略选择模型[J]. 中国管理科学 2018(07)
    • [30].非营利组织体验营销的特征及组合策略研究[J]. 当代经济管理 2009(03)

    标签:;  ;  

    基于RBAC模型的安全架构在web应用中的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5