硕士论文-BS结构的OA系统中基于角色访问控制模型研究与实现

武汉理工大学硕士学位论文B/S结构的OA系统中基于角色访问控制模型研究与实现姓名：戴莹莹申请学位级别：硕士专业：计算机应用技术指导教师：谈冉20060401B/S结构的OA系统中基于角色访问控制模型研究与实现作者：戴莹莹学位授予单位：武汉理工大学参考文献(43条)1.柯宏力Intranet信息网络技术与企业信息化20002.张旭梅企业信息化之路丛书--企业信息化工程20033.潘家轺.吴年宇.陈启申.张国庆企业信息化:原理、规划、实施与案例20034.IT业界名词解释:办公自动化20055.OA管理核心的转变:知识管理20056.吴庆海OA市场发展新趋势20067.张世永网络安全原理与应用技术20038.冯登国网络安全原理与技术20039.肖军模.刘军.周海刚网络信息安全200310.Informationprocessingsystem-OpenSystemsInterconnection-BasicReferenceModel-Part2:Securityarchitecture11.DoDTrustedComputerSystemEvaluationCriteria(OrangeBook)198512.TrustedNetworkInterpretationoftheTCSEC(TNI)(RedBook)198713.李海泉计算机系统安全技术200114.张世永网络安全原理与应用200315.毛碧波.孙玉芳角色访问控制[期刊论文]-计算机科学2003(1)16.FerraioloD.KuhnRRoleBasedAccessControls199217.FerraioloD.SandhuRNISTStandardforRole-basedAccessControl2001(03)18.曹天杰.张永平基于角色访问控制的总体设计[期刊论文]-计算机应用与软件2001(8)19.曾明.陈立定基于树型角色的访问控制策略及其实现[期刊论文]-华南理工大学学报(自然科学版)2004(9)20.RaviSSandhuRole-basedAccessControlModels1996(02)21.蔡菁基于角色的多层应用系统安全控制[期刊论文]-计算机工程与应用2001(14)22.余文森.张正球.章志明.余敏基于角色的访问控制模型中私有权限问题的研究[期刊论文]-计算机应用研究2004(4)23.吕宜洪.宋瀚涛.龚元明基于RBAC改进模型的角色权限及层次关系分析[期刊论文]-北京理工大学学报2002(5)24.乔颖.须德.戴国忠一种基于角色访问控制(RBAC)的新模型及其实现机制[期刊论文]-计算机研究与发展2000(1)25.吕宜洪.宋瀚涛.龚圆明一个改进的角色层次化关系模型及其应用[期刊论文]-计算机工程与应用2003(5)26.SandhuR.BhamidipatiV.MunawerQTheARBAC97ModelforRole-basedAdministrationofRoles1999(01)27.翟征德.李大兴RBAC/Web的一种实现方案[期刊论文]-计算机工程与应用2003(33)28.王宏健.王辉.邵佩英在Web上实现基于角色的访问控制的一种方法[期刊论文]-计算机工程与应用2001(18)29.查义国.徐小岩.张毓森在Web上实现基于角色的访问控制[期刊论文]-计算机研究与发展2002(3)30.陈南平.陈传波.方亮.张立峰利用RBAC机制实现WWW环境中的安全访问控制[期刊论文]-华中科技大学学报(自然科学版)2002(10)31.许春根.江于.严悍基于角色访问控制的动态建模[期刊论文]-计算机工程2002(1)32.马小双OA设计的六大原则200533.StephenWalther.马朝晖ASP.NET技术内幕200234.ChristianNagelEnterpriseServiceswiththe.NETFramework:DevelopingDistributedBusinessSolutionswith.NETEnterpriseServices200635.HarveyMDeitel.PaulJDeitel.SeanESantryAdvancedJava2platformhowtoprogram200336.MarcLoy.RobertEcksteinJavaSwing200137.Distributedapplicationdevelopmentforthree-tierarchitectures:MicrosoftonWindowsDNA1998(02)38.叶锡君.许勇.吴国新基于角色的访问控制在Web中的实现技术[期刊论文]-计算机工程2002(1)39.胡艳.戴英侠.卢震宇.连一峰基于RBAC模型的认证和访问控制系统[期刊论文]-计算机工程2002(10)40.宋磊.杨学良适用于我国电子政务系统的访问控制策略[期刊论文]-计算机工程与科学2003(2)41.杨亚平.李伟琴.刘怀宇基于角色的细粒度访问控制系统的研究与实现[期刊论文]-北京航空航天大学学报2001(2)42.洪帆.韩兰胜基于角色访问控制的办公自动化系统[期刊论文]-华中科技大学学报(自然科学版)2002(6)43.樊成勇.殷贤亮.段素娟B/S系统中访问控制机制的设计与实现[期刊论文]-计算机安全2003(4)相似文献(10条)1.学位论文张光庭基于角色的OA系统访问控制模型（RBACOA）的研究与实现2001该文提出了一个基于角色的OA系统访问控制模型RBAC0A(role-basedaccesscontrolofofficeautomation).给出了数据、操作、权限、角色、用户、约束和角色继承等模型要素及其相互关系的形式化描述,并且提供了基本的操作和规则.基于角色的访问控制(RBAC)模型引入角色这个中介.系统根据需要定义各种角色,并设置合适的防问权限,而用户根据职责和任务的需要再被指派为不同的角色.这样整个访问控制过程分为两部分,即访问权限与角色相关联,角色再与用户相关联,从而实现用户与访问权限的逻辑分离.文中说明了RBACOA模型在Domino/Notes平台上的设计与实现,通过背岛OA系统的设计与实现说明了RBACOA模型在访问控制方面的优点.实例使用的实践表明,以RBACOA模型实现的OA系统在访问控制方面有以下优点:突破了Domino/Notes平台上无角色继承、约束等方面的缺点;支持对群组(用户组)进行访问控制;支持工作流中各节点动态改变用户的访问控制;扩大了Domino/Notes平台对用户的操作权限的定义范围;支持对操作依赖关系的描述和约束条件的描述,模型与现实世界较接近;支持角色继承;将角色定义工作与用户指派角色工作分两部分完成,使权限管理简单,工作量大大减少.作者在硕士论文期间,使用RBACOA模型独立完成了颐中烟草青岛实业有限公司的OA系统(系统分析、设计、实现和运行实施).2.期刊论文牛丹梅.丁一.NIUDan-mei.DINGYiOA系统中基于角色的安全访问控制设计-微计算机信息2009,25(21)随着电子政务的快速发展和全面普及,办公自动化(OA)系统的安全性显得越来越重要.对基于Web的B/S结构的OA系统结构和安全需求进行了分析,为了增强用户身份鉴别和授权控制的安全性,分析了基于角色的安全访问控制的核心思想和模型.在OA系统中进行了基于角色的安全访问控制设计,给出用户、角色和权限的划分,提出安全访问控制流程.3.期刊论文曾光清.ZENGGuang-qing基于RBAC的高校OA系统访问控制研究-电脑知识与技术2009,5(36)通过对访问控制技术的分析,将基于角色的访问控制机制引入高校OA系统设计,大大降低了OA系统安全管理的复杂度,提高了OA系统权限分配的安全性和灵活度.4.学位论文周锦程J2EE下基于构件技术的OA系统的体系结构研究及系统实现2009随着计算机应用的逐渐深入，软件规模不断扩大，开发要求也在逐渐提高，传统的开发方式和软件公司运营方式已经不能够适应这种现状，造成了软件成本过高、开发周期过长、软件漏洞过多、维护和升级费用过为昂贵，严重影响了计算机产业的发展。br　　基于构件的软件复用和开发被认为是提高软件开发效率和质量的有效途径，科学合理的软件体系结构是开发一个成功应用系统的必要条件，对于提高系统的开发效率及质量都具有非常重要的意义。近年来，以构件为基本单元的软件体系结构研究取得了较大的发展。它通过对软件系统整体结构和特性的描述，为面向构件的软件开发提供了一个自顶向下的途径。br　　在信息技术革命的浪潮席卷下，办公自动化(简称OA)应用系统取得了迅速发展，随着应用的深入，OA系统开始朝着集成化、智能化、网络化与分布式的方向发展；同时，在规模、结构、功能层次及设计实现等各个方面与传统的单机应用系统相比较均发生了较大的变化。对于OA系统，其本身的复杂性与灵活多变性决定了软件体系结构对其建设速度与建设质量的重要性。目前在很多OA系统开发中，由于缺乏相应的指导方法，所设计的软件体系结构基本上是从工程实用的角度出发，普遍存在片面性问题，不能很好地描述OA系统，这对系统的后期维护和进一步发展带来了一定隐患。在OA系统中引入构件技术，再采用优秀的合适的软件体系结构，可以开发出具有良好灵活性、通用性、和可重用性的OA系统。能有效避免OA系统存在开发周期过长、重复投资、可适应性和可维护性较差等问题。因此，在这种背景下，本文探讨面向构件的软件开发，以软件体系结构作为构件开发和组装的蓝图，来构造一个通用而又能随需变化的OA系统。br　　本文首先分析了软件体系结构和软件构件的基本概念和基本理论；然后对OA系统的体系结构和构件的组装进行了详细的分析，根据对系统需求与软件体系结构的分析和研究，采用多级正交软件体系结构和构件技术开发OA系统；对OA系统体系结构的配置进行研究；最后论述OA系统中的权限管理构件在J2EE技术平台下的设计与实现。br　　本文创新之处体现在以下几个方面:br　　(1)在OA系统中采用正交软件体系结构，不但有效的提高了系统的灵活性、重用性、可扩展性，而且利于系统的后期维护和进一步发展。br　　(2)深入探讨在OA领域以软件体系结构为蓝图的构件组装过程，将体系结构设计作为项目的一个里程碑对待。br　　(3)以基于构件的软件开发方法作为方法学来开发OA系统，在正交软件体系结构下设计和实现系统的各个构件，实践表明，通过构件的替换和组装使得系统的可维护性得到了较大程度的提高。当用户需求变更时，对相应构件进行替换就能满足要求，在一定程度上提高了软件的可适应性和可维护性。br　　(4)系统采用基于角色访问控制(RBAC)技术，提供安全性，减轻管理负担。5.会议论文王天华OA系统中基于角色的访问控制2002本文基于集成OA系统的实际安全性需求,研究了用基于角色的访问控制(RBAC)技术实现异构数据库中数据访问控制的机制,分析了OA系统实施中的一般安全策略和存在的问题.实现了用户与访问权限的逻辑分离,以及最少权限原则和职责分离的原则.6.学位论文鲁文萍中小型企事业单位办公自动化系统的设计和实现2006OA系统已成为电子政务的最基础的应用和整合平台，也是企业进行信息流管理的最直接手段。OA的应用是政府和企业管理现代化的标志。开发一个基于Internet的、具有流程处理和优化能力的、具备一定知识管理功能的集成OA系统是目前OA用户的普遍需求，也是目前OA开发领域的主要工作。本文详细描述了一种能适用于中小型企事业单位、部门的OA系统框架的设计和实现过程。本文首先分析了OA系统在概念、内容、功能等方面的特征，结合一般OA系统用户的需求，归纳了OA系统应具有的基本特征和基本实现技术要求；总结了若干OA项目的开发和实施经验，利用成熟的开发模式和技术手段，从方法性上提出了一种设计思路；然后利用该思想设计了一个适用于中小型企事业单位、部门的OA系统框架，并实现了一个L