学位论文 > 优秀研究生学位论文题录展示

基于角色访问控制的市委机关保卫管理系统设计与实现

作 者: 高爱军
导 师: 杨博
学 校: 吉林大学
专 业: 软件工程
关键词: 访问控制 基于角色的访问控制 设计模式 信息管理系统
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 39次
引 用: 0次
阅 读: 论文下载
 

内容摘要


计算机网络的普及与发展使得计算机信息系统的安全问题日益突出,对系统的安全性也提出了更高要求,因此访问控制技术也越来越引起人们的关注。相关的数据安全技术也成为学者们普遍研究的热点。访问控制能够有效的防止未授权用户进入受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。传统的访问控制模型主要分为:自主访问控制、强制访问控制和基于角色的访问控制。相比较而言,基于角色的访问(RBAC)控制集合了自主访问控制的灵活性与强制访问控制安全性的特点,是一种实施面向企业的安全策略的一种有效的访问控制方式。因此,许多学者对基于角色的访问控制进行了大量的研究,而基于角色的访问控制在许多大型信息管理系统的权限控制模块中得到普遍应用。随着企业应用的快速发展,企业应用开发往往面临着需求变化快,软件成本高,后期软件维护困难等缺点。而设计模式正是在这一背景下被提出的。设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码的可靠性。本文将RBAC模型应用在市委机关安全管理工作系统的访问控制模块中,实现了带有角色层次以及带有约束条件的RBAC3模型,增加了市委机关安全管理工作系统的安全性,降低了系统管理员进行授权管理的复杂性及管理开销。同时,针对系统的架构设计中的特定场景,使用GoF的设计模式方法,在数据访问层设计中使用抽象工厂模式、单件模式和策略模式,在数据库上下文设计中使用外观模式,在页面资源设计中使用模板方法模式,在报表设计中使用桥接模式。这些设计模式的应用能在很大程度上提高了软件产品的复用性,提高软件产品的扩展性与灵活性,在一定程度上缓解了传统软件开发中代码越来越难以维护的不足问题。实践证明,使用RBAC模型和设计模式方法的结合不仅增加了系统的安全性,降低了系统管理员的工作的复杂性,同时提高了系统的灵活性与后期的可维护性。本系统的实现有效缓解了市委保卫处原始的手工办公存在的任务重、效率低、速度慢等不足,很大程度上实现了办公的自动化,无纸化,提高了工作的效率,减轻了工作的负担。

全文目录


摘要  4-5
Abstract  5-9
第1章 绪论  9-12
  1.1 课题的研究内容和研究意义  9-10
  1.2 国内外研究现状  10-11
  1.3 论文的主要结构  11-12
第2章 背景知识  12-22
  2.1 访问控制(Access Control)  12-17
    2.1.1 自主访问控制  12-13
    2.1.2 强制访问控制  13
    2.1.3 基于角色的访问控制  13-17
  2.2 设计模式  17-22
    2.2.1 面向对象的特征  17
    2.2.2 面向对象的原则  17-19
    2.2.3 设计模式的概念  19
    2.2.4 设计模式的定义  19
    2.2.5 设计模式的要素  19-20
    2.2.6 设计模式分类  20-22
第3章 系统分析  22-37
  3.1 RBAC 模型  22-23
  3.2 设计模式应用  23-37
    3.2.1 数据访问层设计  24-30
    3.2.2 数据库上下文设计  30-31
    3.2.3 窗体资源框架的设计  31-34
    3.2.4 报表功能模块的设计  34-37
第4章 系统设计  37-52
  4.1 项目概述  37-38
  4.2 项目背景  38-39
  4.3 系统的优势  39-40
  4.4 系统开发环境  40-42
    4.4.1 软硬件平台  40-41
    4.4.2 开发平台  41
    4.4.3 数据库平台  41-42
  4.5 模块功能简介  42-44
  4.6 系统截图  44-52
第5章 结论  52-53
参考文献  53-55
致谢  55

相似论文

  1. 武器装备信息管理系统的设计与实现,TP311.52
  2. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  3. 西藏边防作战训练信息管理系统设计与实现研究,TP311.52
  4. 法院审判信息系统的访问控制研究,TP309
  5. 基于Web技术军车驾驶员信息管理系统的设计与实现,TP311.52
  6. 体验式服装设计模式研究,TS941.2
  7. OpenBASE企业管理器设计与实现,TP311.52
  8. 高新技术考试站信息管理系统设计与实现,TP311.52
  9. 高职院校毕业生信息管理系统的设计与实现,TP311.52
  10. 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
  11. 基于Web的国际管理学会中国总部信息管理系统设计与实现,TP311.52
  12. 攀枝花学院人事管理信息系统的设计与实现,TP311.52
  13. 基于SaaS临床路径管理系统的设计与实现,TP311.52
  14. 基于MVC设计模式的网络服务平台的研究与实现,TP311.52
  15. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  16. 福建电信运维操作审计系统设计与实现,TP311.52
  17. 关系数据库基于目的的访问控制研究,TP311.13
  18. 多策略支持下的策略冲突检测与消解研究,TP393.08
  19. 嵌入式Web系统安全性的研究与实现,TP393.08
  20. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  21. 智能卡数据库管理系统的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com