基于bs体系的宾馆前台信息系统研究与实现

同济大学软件学院硕士学位论文基于B/S体系的宾馆前台信息系统研究与实现姓名：丁喜纲申请学位级别：硕士专业：软件工程指导教师：穆斌;胡纯有20070301基于B/S体系的宾馆前台信息系统研究与实现作者：丁喜纲学位授予单位：同济大学软件学院相似文献(10条)1.会议论文郭静.蔡红柳基于角色访问控制模型的扩展研究及应用2008随着信息系统的大力发展，人们开始关注系统的安全性。访问控制技术是解决安全问题的一个关键技术。本文在简单介绍传统DAC和MAC两种访问策略之后，详细介绍了基于角色访问控制模型RBAC的关键概念和四个模型，最后在原RBAC模型基础之上进行了用户组和时间的扩展，并给出了一个基于扩展RBAC模型的应用，该应用证明了扩展后的模型具有较高的安全性。2.学位论文陈军冰基于时间约束的角色访问控制模型及其应用研究2005随着Internet的普及应用，人们对网络安全的需求日益增加，访问控制是防止非授权访问的一种重要的网络安全手段。传统的访问控制模型存在缺陷，RBAC模型有效地克服了传统访问控制技术中存在的不足之处，可以减少授权管理的复杂性，降低管理开销，提供一个比较好的实现安全访问的控制策略。约束是RBAC模型中的一组强制性规则，时间约束是时间变化利角色许可的依赖关系的规则表示。TRBAC是基于时间约束的角色访问控制模型，它的基本思想是在RBAC模型基础上通过周期的时态检测使角色处于许可和非许可状态。校园网帐号管理系统缺乏时间约束，造成用户帐号在某些时间段上易被攻击和盗用。本文提出了一个基于TRBAC模型的校园网帐号管理系统的设计方案：首先构建一个访问控制系统的总体结构，来描述DBMS中实现TRBAC的系统体系结构，结合DBMS系统描述角色触发器的生成，初步设计了系统表。该方案通过时间约束可以避免用产帐号易被攻击利盗用，可以有效地解决校园网安全访问控制问题。3.会议论文毛碧波.梁兵角色访问控制2002基于角色的访问早在70年代就有人提出来了,在90年代开始流行起来,后来Sandhu提出了形式化的角色访问控制模型.现在角色访问控制已经引起人们的注意,而且许多政府和商业机构都已采用了它,其重要性也越来越突出.本文给出了角色访问控制和用户组的区别和联系,并结合Sandhu提出的模型,给出了角色之间地角色继承和角色限制的定义以及形式化的描述,详细介绍了角色限制限制关系,最后本文描述RBAC的现状,对RBAC今后的发展方向提出了自己的看法.4.学位论文裴文贤角色访问控制技术在门户系统中的应用研究2007随着高校信息门户系统受到人们越来越多的关注，门户资源统一访问控制正在成为当前访问控制研究领域的热点之一。由于传统的访问控制方法已难以满足日益复杂的门户应用需求，而基于角色的访问控制方法则能减轻授权管理的负担，并且可提供与门户系统架构相一致的安全策略，因而开始成为大型信息门户系统访问控制的主要解决方案。在深入分析基于角色访问控制RBAC96模型与基于角色访问控制管理ARBAC97模型的基础上，针对信息门户环境中的信息化应用特征，给出了一种适应于信息门户系统的RBAC实现模型。接下来给出了参照x.812/ISO10181访问控制架构设计的基于RBAC模型的应用框架，并对其设计技术进行了详细的探讨。RBAC模型中最主要的系统组件由身份认证组件、访问控制机构和访问控制系统三大部分组成。访问控制机构的主要功能是向应用系统提供面向用户主体的访问控制规则文件，它的本质是一个规则文件库。访问控制系统提供的授权管理机制实现了用户与角色，角色与权限之间的授权管理。并在RBAC模型上实现了内缓存和中间件的设计。本文研究的RBAC模型继承了RBAC96和ARBAC97漠型的主要优点，而且能满足信息门户系统的实际应用需求，较好地实现了信息门户系统中的统一资源管理。5.期刊论文张怀彬.邵敏.臧洁.ZHANGHuai-bin.SHAOMin.ZANGJie扩展的角色访问控制模型在Struts结构下的应用-沈阳航空工业学院学报2008,25(2)在分析基于角色的访问控制模型的基础上,根据系统特点,提出了一种扩展的角色访问控制模型.介绍了访问控制的概念及实现原理,分析了基于角色的访问控制模型;结合具体实例,详细描述了扩展的角色访问控制模型在Struts结构下的应用.实践证明,与传统的控制模型比较,扩展的角色访问模型与Struts结构的结合应用减小了系统授权管理的复杂性,实现了分散式管理,降低了管理开销,而且灵活地支持了现实的安全策略.6.学位论文JALLOH，MohamedMumeneeh基于.NET框架的数字图书馆管理系统RBAC管理器设计与实现2007图书馆一直以来可以很方便的帮助人们查阅从古到今的信息。学术研究人员通过传统的图书馆来扩充他们的知识量。近几年来人们通过图书馆扩展知识面的同时，也进行一些学术研究工作。然而，随着计算机和Intemet的出现，传统的信息访问方法逐渐被新的数字化方法所取代。信息的访问不再依赖于地理位置，网络使得人们可以在世界上任意位置访问到所需的信息，而且访问量不会受到限制。数字图书馆正是在大范围上扩展了这些技术，通过网络，数字资源的访问在数量上和实用性上迅猛发展。为了满足快速，便利，交互式的学术研究信息的访问需求，大学和其他研究机构中管理和用户应用的全面web化，对图书馆员工，学生和一般的读者群体提供了新的创新点。运用web，用户可以从任何一个地方包括办公室，家里，学生宿舍，图书馆等等访问到所需的信息。图书馆管理者在线提供这些受保护的信息，可以简化操作流程，降低成本，最重要的是，可以极大地提高对用户的服务质量，保护了数字图书馆管理系统中敏感信息的安全。由于可以在Intemet上访问到这些敏感信息，数字图书馆的整个管理体系中的安全问题成为了一个至关重要的部分。图书馆管理员为了保护版权和知识产权，确保数字信息的安全，必须调整需求并使之与商业运行一致。几年来图书馆管理员不断地运用各个领域的信息技术来提高图书馆的管理。基于web的信息系统(WIS)无一例外的成为了图书馆系统的基本成员，为学术和研究机构提供信息需求保障。这些技术也为web服务环境下的图书馆管理员带来了信息安全方面的挑战。一个最基本的难题就是如何管理敏感和受版权保护信息的访问。最近几年数字图书馆的迅速增长和繁殖更加加剧了这些问题。数字图书馆由于各方面的原因往往需要严格控制资源的访问，包括捐赠人的限制，私有权问题，许可的颁发以及其他的与版权所有者，知识产权所有者之间的合约问题。为了解决这些难题，本文提出了一个完善的在数字图书馆环境下的访问控制方法。与传统的数据库环境不同的是，图书馆系统具有动态流动人口的特征，它存储了各种形式的大规模的信息，对它们的访问往往来自于一个固定的细微的位置。图书馆的在线管理员需要制定相应的政策来管理谁在什么时候什么条件下访问了信息。而且在图书馆管理系统(LMS)中，访问控制策略以用户资格和特征为基础，而不仅仅是用户的身份。比如，一个用户赋予访问一个文档的权限是基于该用户的支付状态的。传统的访问控制模型是以数据库管理系统的发展为背景的，不能满足基于web图书馆管理系统的安全保护需求。在数字图书馆中，不同种类的数字对象具有细纹理活动界面和高关联访问限制的特征，更加突出了这些不足。在数字图书馆中，最终用户并不拥有他们授权访问的资源。图书馆才是这些资源的真正拥有者，它可以任意的支配非法用户。集中式系统的执行标准机制只是简单的访阀或者拒绝访问特定的物体，这与系统环境下的需求不相适应。在这种上下文相关的环境下的访问控制集中在通过判断客户是否授权访问资源来保护这些资源。特别是当有些物体是来自分布式资源下包含了混合数字内容(比如文字，图像和音频)的集合体。数字资源可能是高交互式的(比如远程学习模块)，他们必须支持多用户界面来满足不同群体的需求。数字图书馆的合作伙伴包含各种公共机构或者组织联盟，所以数字客体可能拥有多种成员关系。一个面向客体的方法可以用来支持良好结构的，高性能的访问控制。为了达到这个目标，要求图书馆管理系统具有基于用户功能或者角色约束的访问控制能力。到目前为止，为了管理数字内容的访问已经提出了几种访问控制模型。这些访问控制模型集中在访问授权上，忽略了版权和个人出版物等问题，不能为访问控制和版权问题提供完善的方法，其结果违背了数字资源安全版权和私有权保护的相关法规。传统的访问控制模型在一定意义上提供的是静态访问控制，只要系统管理员不改变，用户拥有的一系列权限也不会有变化。在数字图书馆管理系统中，这种静态访问控制是不适应的。用户的权限不能单一的依赖他们各自的身份，它受到前后要求的访问的影响。这被称为活动的访问控制决定或者上下文相关的访问控制决定。赋予或者撤销访问权限必须依照用户执行的任务时所具有的权利和需求。本文描述了一个整体的方法，通过这种需求结合给定的与上下文相关的访问控制模型，称为角色访问控制管理模型(RBACM)。这个方法的唯一性依赖于它的整体性。它不仅存在于访问控制条例，而且与访问控制策略版权和知识产权条例一致。本文还将版权的完整性，机密性和私有性集中考虑到数字图书馆的访问控制策略中。这篇文章以角色访问控制为基础，根据XML的性能将版权，机密性和知识产权与访问控制策略相一致，从而为WEB服务环境下的数字化资源的访问提供了一个高灵活性的方法。文中的RBACM模型与当前流行的角色访问控制策略一致。文章首先通过数字图书馆系统这个实例介绍了角色访问控制管理系统的相关理论，从整体上分析了数字图书馆的安全需求。同时讨论了在敏感环境下角色及角色之间关系的管理问题。文章同时将角色间的层次及权限分离约束条件应用到文章的实例中。一个角色访问控制管理系统必须考虑所采用的整体框架必须符合数字图书馆系统的全方面安全需求。这个模型中一个关键的特性在于动态地评估角色、属性及策略。只有当用户试图访问客体时，将用户与特定客体关联的策略才会发生作用。在数字图书馆的安全框架下，版权规则的执行也是这个系统总体设计的一部分。随着基于计算机的录音系统的广泛使用，特别是基于web信息系统(WIS)的引入，数字信息的私有性，保密性，整体性和可用性越来越受到重视。图书馆正慢慢成为维护版权持有者和用户之间平衡的领导者。在数字图书馆中，信息来源于各种各样的渠道，例如出版者的许可，限制使用的赠品等等。在描写这些访问管理策略中，图书馆需要与出版者和第三方达成共识。在web服务环境下数字图书馆的各种访问控制体制需要考虑3个控制提取物：访问控制策略，访问控制模型和访问控制机制。这些策略需要描述如何管理访问，以及谁在什么环境下可以访问什么信息等等高级需求。当访问控制策略应用到具体的事例时，就需要考虑到应用者，他们可能是属于内部资源使用，或者访问一定的结构单位，还须考虑到需求，完整，权限，责任，利益冲突等等因素。为了得到上述的结论，文章开发了一种基于NET框架的RBAC管理器。RBAC的核心思想是用户不能够随意地访问图书馆资源。访问许可与用户是联系在一起的，并且用户可以指派为适当的角色。我们可以根据用户的职责和资格来判定角色集合中的成员，并且还可以在不改变的访问结构底层的前提下，方便得从一个角色再分配为另一个角色。当新的应用和活动结合之后，角色可以获得新的许可，并且这些许可在需要的时候可以被撤消。文章将提供一个访问控制表，为大学和普通学院机构的数字图书馆系统提供统一安全需求的图书馆服务。文中所提出的RBAC管理器将运用一种全面的构架，可以解决基于WEB图书馆信息管理系统相关的多方面的安全问题。文中运用MicrosoftSQL2000Server工具提供系统所需的数据库。7.期刊论文权云涛角色访问控制技术在网络安全中的应用-中国科技信息2006,(1)访问控制是信息安全技术的重要组成部分.基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用.8.期刊论文安小明.王小明.王巧玲.ANXiao-mi