基于RBAC的河道堤防管理信息系统之权限管理系统
在计算机技术日新月异的当代,网络安全问题日益突出,利用权限管理的方式限制用户对系统访问,是解决网络安全问题的有效方式。权限管理系统已经成为如今大型应用系统中至关重要的部分。本文正是依托于课题“湖北省河道堤防管理信息系统”的权限管理子系统来讨论权限管理及控制等相关问题。
湖北省河道堤防信息管理系统为堤防管理提供查询、浏览和实时数据传递等信息化支持。本文围绕着对整个系统的权限需求分析,在构建权限管理子系统中主要做了以下的工作。
首先,根据系统对用户访问控制的具体需求,采用RBAC模型,对系统的用户、角色和权限加以分析和定义,并设计和实现了对系统权限管理功能。采用RBAC模型将用户和权限相分离,降低了对权限重复操作的繁杂度,同时增强了系统权限的业务逻辑性。其次,针对授权环境的需求,对RBAC模型加以改进,使其能对用户有约束地进行直接赋权,增加了授权的灵活性,同时也减少了角色的冗余度。再次,根据RBAC模型以及J2EE中的MVC模式,设计出系统的三层框架结构,很好的分离了表现层、业务层和持久层,增加了系统的可拓展性。此外,对系统数据库进行了设计并实现了各层模块和功能。最后,给出了权限管理系统的运行实例并对运行结果的分析。
权限管理;直接授权;河道堤防管理;信息系统;网络安全;冗余度
华中科技大学
硕士
系统分析与集成
徐学军
2011
中文
TV871;TP393.08
2012-04-26(万方平台首次上网日期,不代表论文的发表时间)