基于jsp的权限管理系统
资料包括: 论文(59页13907字) 源码 图纸
说明:
摘要:本文首先介绍了权限管理的背景及要研究的内容,又介绍了基于角色的权限管理的有关概念及原理,接着详尽的做了需求分析,并给出方案,最后详细的说明的基于角色的权限管理系统的设计与实现。
本系统采用当今流行的JSP技术,结合Hibernate,Struts框架,使用Oralce数据库,使用Eclipse工具、Myeclipse插件开发。主要实现了应用系统权限定制,角色管理,组织机构和用户管理等功能,基本上满足了基于角色的权限管理的要求。
关键词:基于角色访问控制;权限管理;分配策略
ABSTRACT :This article introduces the the background of management of the authority and the research project , Also concepts and principles on role-based access control(RBAC)model, followed by a detailed needs analysis, and the program is given.Finally the acticle declares the implementation dedtails of role-based access control(RBAC) system。
The system uses the popular JSP technology combined with Hibernate, Struts framework, Oracle database, using the Eclipse tools with Myeclipse plugin to develop.It mainly implements the system customization of application system, role management, organizational structure and user management, and other functions, basically meeting the needs of role-based access control management .
Keywords: Role-based Access Control;Privilege Management;Assignation Strategy
第1章 绪论
1.1 背景
随着市场竞争日趋激烈,计算机技术和网络技术,特别是Internet/Intranet 技术的快速发展,促使企业必须采用新的管理模式、组织结构和决策准则,以不断提高企业的竞争力。传统c/s模式下的企业应用系统已不能很好地满足客户的需求,构建基于Web 的多层分布式系统,能将企业的触角延伸到世界的每个角落。同时,企业为了充分利用Internet 丰富的信息资源和新技术,以形成超越空间约束、统一指挥、协调运行的经营实体,这样在构建企业信息系统时就提出了新的要求,如统一管理分布于各个子公司的产品数据,安全高效地实现信息共享机制等。
建立安全高效的访问控制模型是软件系统中一个重要的环节。目前国内外研究了几种权限管理模型:基于对象的权限管理模型,基于层次的权限管理模型,基于规则的权限管理模型和基于角色的权限管理模型。总结前面三种模型,他们共同的缺点,首先是权限操作复杂,授权方式不够灵活,不能处理日益膨胀的数据信息,特别是对一些大型的结构性数据的权限管理力量薄弱;其次,在网络技术快速发展的今天,虚拟企业联盟的存在,使产品数据不再集中在某一个地方,而上述的这些权限模型对分布式的数据安全管理束手无策。而基于角色的权限管理模型很好地解决了前面几种模型的缺点,基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。该系统是为了企业的应用系统提供一套功能完善而又灵活方面的权限管理系统,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。本文将详细地论述基于角色的权限管理模型,分析权限的分配策略,并给出权限管理的组件设计核心程序。
摘要I
ABSTRACTII
目录III
第1章 绪论- 1 -
1.1 背景- 1 -
1.2 研究内容- 1 -
1.3 本章小结- 2 -
第2章 需求分析- 3 -
2.1 角色访问控制的有关概念和原理- 3 -
2.2 详细需求分析- 4 -
2.2.1 角色与用户- 4 -
2.2.2 部门与用户- 4 -
2.2.3 对象控制- 5 -
2.2.4权限分配管理- 5 -
2.3 本章小结- 6 -
第3章 方案- 6 -
3.1 安全保护策略- 6 -
3.2 安全管理机构分析- 7 -
3.2.1 功能框架示- 7 -
3.2.2 主要功能组件的职责- 8 -
3.3本章小结- 11 -
第4章 基于角色的权限管理系统信息模型设计- 11 -
4.1 信息模型设计- 12 -
4.2本章小结- 17 -
第5章 基于角色的权限管理系统的设计与实现- 17 -
5.2 角色管理- 21 -
5.3 组织机构及用户管理- 23 -
5.4 已解决问题- 27 -
5.4.1 Tomcat 中文乱码问题- 27 -
5.4.2 Tomcat 禁止目录浏览问题- 28 -
5.4.3 Servlet缓存问题- 28 -
5.4.4 Log4j 使用问题- 29 -
5.5 系统开发运行环境及主要技术简介- 31 -
5.5.1 Tomcat- 31 -
5.5.2 Eclipse与Myeclipset- 31 -
5.5.3 Struts- 32 -
5.5.3 Hibernate- 32 -
5.6本章小结- 33 -
第7章 结论- 34 -
致谢- 35 -
参考文献- 36 -
附录一:JSP程序源代码- 37 -
附录二:JAVA程序源代码- 45 -
参考文献:
梅苏文等. 基于角色权限管理模型的设计与实现[J].现代计算机.2002,(11):
10-13
施卫峰等. 多用户信息系统中数据安全性控制及其实现[J].微机发展.2003, (01):51-53
蔡菁等. 基于角色管理的系统访问控制.http://www.ibm.com/developerworks/cn
/security/syscontrol/, 2001年7月01日
何斌等. 基于角色访问控制的权限管理系统[J].计算机工程.2004,(S1) : 325-328
唐成华等. 管理信息系统中多用户权限管理的研究及实现[J].计算机应用研究.2004,( 03):218-219
孙仁侠等. 一种B/S模式下基于角色的权限管理方案[J].计算机应用与件.
2003,(01):15-17
朱建江.一种通用的应用系统权限管理的实现方法[J].计算机应用研究. 2001,(07 ):52-53
苏子林. 通用的应用系统权限管理研究[J].现代电子技术.2004 ,(11):11-13
吕宜洪. 基于RBAC改进模型的角色权限及层次关系分析[J].北京理工大学学报.2002,( 05):512-514
张黎明. 基于MVC模式的Java Web应用设计[J].计算机与现代化.2007,
(2):22-24
蔡菁. 基于角色的数据库权限管理[J].微型电脑应用.2000,(08):24-25
Steven John Metsker,William C.Wake.《Design Pattern in Java》.龚波,赵彩琳,陈蓓.北京:人民邮电出版社,2007年3月:1-224
Joon S. Park, Gail-Joon Ahn, Ravi Sandhu. Role-Based Access Control On The Web Using LDAP.IFIP Workshop on Database Security . http://citeseer.ist.psu.edu
/203718.html.1999年3月
Joon S. Park, Ravi Sandhu, SreeLatha Ghanta. RBAC on the Web by Secure Cookies.IFIP Workshop on Database Security . http://citeseer.ist.psu.edu/595821.html.
1999年3月
作者点评:
在本次毕业设计的过程中,通过指导老师的耐心指导和自身的学习及努力,使我对计算机网络知识有了进一步的提高,同时对本次毕业设计所涉及的权限管理系统也有了一定的认识。在整个设计过程中我也深深地体会到要把所学的知识理论变成可实际应用的系统时所面临的种种困难,认识到提高运用知识、解决实际问题的能力是十分重要的。
在本次基于角色的权限管理系统中角色管理设计与实现的过程中,如何构建角色,如何给角色赋予对象是本课题的关键所在。在设计与实现的过程中,也遇到了不少问题,但是,在老师的帮助指导和本人的努力下,本课题所涉及的难题、重点都已基本解决,满足本次毕业设计的系统要求。
关于本次毕业设计,由于设计经验的不足和所掌握知识的限制,我的设计基本上实现了基于角色的权限管理的要求,但某些功能设计构想还没有完整的表达出来,例如组(group)的概念就没有实现。通过本次设计的学习和实践,使我的理论知识有了进一步的加强,实践能力和独立思考的能力都得到了提高,这是我在书本上所学不到的。这次毕业设计过程中所积累的经验将为我在今后工作岗位上发挥自己的才能奠定坚实的基础。