网学网为广大网友收集整理了,RBAC图形化编辑器,希望对大家有所帮助!
论文字数:15700,页数:46 有开题报告,任务书
摘 要
随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,而网络上的信息安全问题也日益突出。访问控制技术是信息安全的一项基本技术,而基于角色的访问控制(RBAC)技术解决了传统访问控制技术的不足,借助于角色这个主体,将原来成千上万的用户抽象成角色,用户通过角色访问资源,建立这样一种映射关系,大大提高了管理的效率。
到目前为止基于角色的访问控制(RBAC)模型已经成功应用于很多的信息系统中。但是随着企业规模的不断扩大,员工之间关系也变的越来越复杂性。人们逐渐发现单纯地使用Web页面来操作RBAC模型变得非常的不方便,从而迫切需要一个有很好可用性的RBAC图形化建模工具。
本文的主要工作就是开发一个RBAC图形化建模工具,并为用户提供一个RBAC二次编程接口(GRBAC)。这个RBAC图形化建模工具主要包括可视化RBAC对象关系编辑工具、可视化用户编辑工具、可视化角色编辑工具、可视化权限编辑工具、可视化资源编辑工具和资源搜集工具。
应用可以通过本文提供的工具对用户、角色、权限和资源进行管理和控制,尤其通过简单易用的二次编程接口实施最终的访问控制。
关键字:基于角色的访问控制,访问控制,角色
Abstract
With the rapid development of Internet, the degree of information sharing becomes further improved, digital information more in-depth impact on all aspects of social life, and on the network information security problems have become increasingly prominent. Access control technology is a basic information security technologies, and role-based access control (RBAC) technology solves the lack of traditional access control technology, through the use of this main role, abstracting the original tens of thousands of users into the role, users access resources through the role. the establishment of such a map greatly improving the management efficiency.
From now on RBAC model has been used in many information systems successfully.But as long as the enterprise becomes more and more larger, the relation between employees also become more and more complex.People finally find out that it is too inconvenient that just using some web pages to take action with RBAC model,thereby it is necessary that developping a GUI editor for RBAC modelling.
The main work is to develop a RBAC graphical modeling tool, and to provide users with a second RBAC programming interface (GRBAC). This RBAC graphical modeling tool mainly include visual the relations of RBAC objects editing tool, visual users editing tool, visual roles editing tool, visual permissions editing tools, visual resources editing tools and collecting resources tools.
Applications can use the tools provided by this paper to manage and contorl the users, roles, permissions and resources, especially through the easy-to-use programming interface to implement the final access control.
Key Words: RBAC, Access Control, Role
目 录
1 绪 论 1
1.1 研究背景与意义 1
1.2 国内外研究现状 2
1.3 本文主要工作 3
1.4本文的组织结构 4
2 系统关键技术 5
2.1 RBAC标准模型 5
2.1.1 RBAC的基本概念 5
2.1.2 RBAC参考模型 7
2.2 Java Swing图形化技术 11
2.2.1 Swing简介 11
2.2.2 Swing组件 14
2.2.3 Swing组件的特性 17
2.3本章小结 18
3 系统需求和功能说明 19
3.1 系统分布图 19
3.2 系统基本功能模块 20
3.2.1 XUDL工程管理模块 20
3.2.2 可视化用户编辑模块 21
3.2.3 可视化角色编辑模块 21
3.2.4 可视化权限编辑模块 22
3.2.5 可视化资源编辑模块 23
3.2.6 可视化RBAC对象关系编辑工具 23
3.2.7 资源搜集工具 24
3.3 本章小结 25
4 系统体系结构和详细设计 26
4.1 存储层 26
4.2 逻辑层 31
4.3 表示层 34
4.4 本章小结 36
5 RBAC图形化编辑器的应用 37
5.1 提出问题 37
5.2 系统概述 37
5.2.1 需求分析和设计目标 37
5.2.2 开发平台与工具 37
5.2.3 系统架构和权限管理结构 38
5.3 IT企业的RBAC模型 39
5.4 用户验证和访问控制 39
5.4.1 用户验证 39
5.4.2 访问控制 40
5.5 系统体验结果分析 41
5.6 本章小结 41
结论 42
致谢 43
参考文献 44