首页> 正文

构件化信息系统访问控制技术研究与实现

2020-12-11阅读(121)

构件化信息系统访问控制技术研究与实现

论文摘要

访问控制(Access Control)是信息系统的重要组成部分,它负责按照用户的职责为其分配权限,使各用户对系统业务数据有着不同的访问权限和处理执行权限,在信息安全问题日益受到重视和强调统一访问控制管理的趋势下,通用、功能强、适应性好、易于维护和升级的访问控制子系统对于企业信息化建设具有重要意义。然而,传统的访问控制模型却难以满足复杂的企业环境需求,现有的RBAC(Role-Based Access Control)模型不能完全达到部分对动态访问控制管理有较高要求的应用系统的需要,因此,本文对现有RBAC96模型进行改进和扩展,以期能够满足信息系统对统一访问控制和动态访问控制管理的要求。本文首先以可复用、构件化系统建模的思想,采用顶层设计的方法设计企业信息系统架构,明确访问控制子系统在整个企业信息系统中的定位,要求访问控制子系统能够适应跨平台和B/S、C/S架构的统一访问控制管理需要,并进行系统的逻辑架构和物理架构模型设计。在分析RBAC96模型的基础上,本文提出可满足动态访问权限管理需要的基于状态S-RBAC模型,它可以在时间、执行顺序、执行用户和办理结果等方面对权限分配实行动态约束。在系统总体设计框架下,遵循系统构件化设计规范,设计、实现S-RBAC子系统的服务器端,保证其跨平台特性。客户端软件采用智能客户端开发技术实现,通过动态菜单和基于Windows消息过滤窗体控件访问控制管理技术的应用,达到有效管理及访问控制子系统与具体应用低耦合的功效。本文提出的S-RBAC模型及访问控制子系统应用实例经测试和实际运行检验,总体运行情况良好,达到预期的功能和效果,它满足跨平台、跨应用的信息系统统一访问控制管理需要,强壮、动态、细粒度的访问控制管理功能,可有效提高信息系统的质量和实施成功率。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 课题研究的背景
  • 1.2 国内外研究情况综述
  • 1.2.1 软件复用
  • 1.2.2 软件构件技术与SOA
  • 1.2.3 RBAC访问控制模型及多种扩展
  • 1.2.4 智能客户端
  • 1.3 课题研究的意义
  • 1.4 主要工作及创新点
  • 1.5 论文的组织结构
  • 第二章 系统架构
  • 2.1 架构设计概述
  • 2.2 系统顶层设计
  • 2.2.1 顶层设计概述
  • 2.2.2 企业信息系统总体框架设计
  • 2.2.3 企业信息系统总体框架特点解析
  • 2.3 基于 SOA 的应用系统架构设计
  • 2.3.1 系统逻辑架构模型
  • 2.3.2 系统物理架构模型
  • 2.4 本章小结
  • 第三章 扩展 RBAC 模型
  • 3.1 基于角色的 RBAC96 访问控制模型
  • 3.1.1 概述
  • 3.1.2 RBAC96模型
  • 3.2 扩展的 S-RBAC 模型
  • 3.2.1 S-RBAC模型基本思想
  • 3.2.2 S-RBAC模型的特性
  • 3.3 本章小结
  • 第四章 访问控制子系统服务器端设计
  • 4.1 访问控制子系统服务器端总体设计
  • 4.2 S-RBAC 物理数据模型
  • 4.2.1 S-RBAC物理数据模型图
  • 4.2.2 主要表的主要字段定义
  • 4.2.3 其它表
  • 4.3 S-RBAC 应用工作流程
  • 4.3.1 S-RBAC模型工作概况
  • 4.3.2 S-RBAC模型权限查询算法
  • 4.4 本章小结
  • 第五章 访问控制子系统客户端设计
  • 5.1 系统客户端功能分析与逻辑框架
  • 5.2 动态菜单
  • 5.2.1 动态菜单概述
  • 5.2.2 动态菜单模块逻辑图
  • 5.2.3 动态菜单算法
  • 5.3 基于 Windows 消息过滤的窗体控件访问控制管理
  • 5.3.1 实现窗体控件访问权限控制的三种技术方案比较
  • 5.3.2 实现窗体控件访问权限控制
  • 5.4 本章小结
  • 第六章 系统应用实例
  • 6.1 系统实例
  • 6.1.1 系统概述
  • 6.1.2 网络传输的安全性保障
  • 6.1.3 系统架构
  • 6.2 系统运行情况
  • 6.3 本章小结
  • 结论
  • 总结
  • 展望
  • 参考文献
  • 致谢
  • 个人简历、在学期间的研究成果及发表的学术论文

    • 相关论文文献

    • [1].省汽车站车辆进站系统正式运行[J]. 广东交通 2010(02)
    • [2].全国农机监理信息系统建设初探[J]. 农机使用与维修 2019(12)
    • [3].医院信息系统在医院管理中的应用[J]. 通讯世界 2019(12)
    • [4].基于手术麻醉信息系统的闭环管理方法探究[J]. 中国卫生质量管理 2020(01)
    • [5].微信支付在校友会信息系统的应用[J]. 中国新通信 2019(24)
    • [6].基于信息系统成功模型的用户持续使用研究综述[J]. 电子元器件与信息技术 2019(11)
    • [7].信息系统的电磁泄漏及其防护技术的研究[J]. 科技风 2020(06)
    • [8].多院区医院信息系统建设模式研究[J]. 中国医疗设备 2020(02)
    • [9].“钉钉”审批与医院信息系统自助化[J]. 中国新通信 2020(03)
    • [10].浅析信息系统数据迁移的方法[J]. 网络安全技术与应用 2020(01)
    • [11].信息系统严把质量关[J]. 企业管理 2020(03)
    • [12].基于全生命周期的医院信息系统质量管理[J]. 中国卫生质量管理 2020(02)
    • [13].基于任务驱动的信息系统运用模拟训练方法研究[J]. 当代教育实践与教学研究 2020(07)
    • [14].基于IT服务管理构建信息系统健康度模型的研究与探索[J]. 冶金自动化 2020(03)
    • [15].重要信息系统安全体系结构及实用模型[J]. 电子技术与软件工程 2020(06)
    • [16].基于医院信息系统的心电图室工作管理优化分析[J]. 中医药管理杂志 2020(05)
    • [17].无线镇痛信息系统在麻醉科的应用分析[J]. 临床医药文献电子杂志 2020(40)
    • [18].关于医院信息系统数据安全问题及应对策略[J]. 网络安全技术与应用 2020(07)
    • [19].医院信息系统急诊应急方案的探讨[J]. 中华卫生应急电子杂志 2020(02)
    • [20].网络安全是维护医院信息系统的重要因素[J]. 信息记录材料 2020(04)
    • [21].对基于电子商务的企业信息系统的几点探讨[J]. 中小企业管理与科技(中旬刊) 2020(05)
    • [22].综合医院“互联网+”随访信息系统的设计与实现[J]. 中国医疗设备 2020(08)
    • [23].信息系统人机交互中的用户情绪研究[J]. 技术与创新管理 2020(05)
    • [24].智慧航站楼信息系统的设计与实践分析[J]. 电子世界 2020(18)
    • [25].智慧与智慧信息系统[J]. 中国电子科学研究院学报 2018(06)
    • [26].有效利用信息系统提高企业竞争力[J]. 信息记录材料 2018(12)
    • [27].信息系统建设中数据工程作用浅析[J]. 电脑知识与技术 2019(01)
    • [28].基于微信小程序的健康小屋信息系统设计与实现[J]. 数字通信世界 2019(03)
    • [29].信息系统的安全保障策略[J]. 金融电子化 2019(02)
    • [30].医院信息系统在医院科学管理中的应用[J]. 智慧健康 2019(22)

    标签:;  ;  

    构件化信息系统访问控制技术研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5