基于mvc架构的网站rbac访问控制框架设计与实现.rar
基于mvc架构的网站rbac访问控制框架设计与实现,摘 要一个实际的商务网站系统除了需要关注于功能需求之外,还需要考虑很多非功能性需求,安全性就是其中一个非常重要的方面。访问控制是几乎所有的应用系统都不可缺少的一部分。本文从mvc架构商务管理系统的需求出发,首先分析了几种访问控制的优缺点,在此基础上提出了利用rbac模型来进行系统的访问控制。并将其用于某一具体的商务系统...
该文档为压缩文件,包含的文件列表如下:
内容介绍
原文档由会员 道客巴巴 发布摘 要
一个实际的商务网站系统除了需要关注于功能需求之外,还需要考虑很多非功能性需求,安全性就是其中一个非常重要的方面。访问控制是几乎所有的应用系统都不可缺少的一部分。本文从MVC架构商务管理系统的需求出发,首先分析了几种访问控制的优缺点,在此基础上提出了利用RBAC模型来进行系统的访问控制。并将其用于某一具体的商务系统中,给出了实现过程。
关键词:MVC、RBAC、访问控制、角色、权限。
Abstract
When functional requirements are chiefly paid attention to by people in a commercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of comprehensive commercial information management system based on MVC. It analyses the merits and demerits among the common access controls, and proposes process access control based on RBAC model. Finally, it describes how to realize the model in a material commercial system.
Key words: MVC,RBAC,Access Control, Role,Permission.
目录
引 言 1
第一章 课题背景 2
1.1 MVC概述 2
1.2 RBAC模型概述 3
1.2.1 RBAC原理简介 3
1.2.2 RBAC适用性分析 5
1.3 RBAC在MVC中的应用现状 6
第二章 系统框架分析与设计 9
2.1 基于MVC架构的Web系统 9
2.2 RBAC模型的建立 11
2.3 RBAC模型在MVC网站中的应用 12
第三章 设计实现 14
3.1 RBAC框架实现 14
3.2 RBAC模型在系统中的实现 17
3.2.1 系统功能模块的实现 17
3.2.2 系统权限模块的实现 21
3.2.3 系统角色模块的实现 23
3.2.4 为用户设置角色 25
3.2.5 用户权限功能树的生成 26
第四章 系统测试 29
4.1 系统测试 29
4.1.1 测试环境 29
4.1.2 测试方案 29
4.2 总结与展望 32
4.3 致谢 33
参考文献 34
附录A:英文原文 35
附录B:中文翻译 41
