1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. Java

jsp访问控制网站mysql论文.doc

jsp访问控制网站mysql论文.doc

    1. 1、本文档共34页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE

    PAGE3

    目录

    摘要

    Abstract

    1绪论1

    1.1课题研究背景1

    1.2课题研究意义1

    1.3国内外研究现状1

    1.4控制访问网站可行性分析2

    2访问控制类型概述3

    3.1入网访问控制3

    3.2网络权限控制3

    3.3目录级安全控4

    3.4属性安全控制4

    3.5服务器安全控制4

    4访问控制类型概述5

    4.1自主访问控制(DAC)5

    4.1.1DAC的实现机制

    4.1.2DAC的访问控制表

    4.1.3DAC优缺点8

    4.2强制访问控制(MAC)9

    4.2.1MAC概念

    4.2.2MAC优缺点10

    4.3基于角色的访问控制技术(RBAC)11

    5本访问控制网站的详细设计13

    5.1系统的控制策略13

    5.2访问权限的设计14

    5.3用户管理模块16

    5.4角色管理模块17

    5.5权限管理模块19

    5.6用户角色的授权模块20

    5.7用户角色的激活模块21

    6系统的演示与测试22

    6.1系统的登录验证22

    6.2合法授权用户的操作23

    6.3高权限授权用户对访问角色的控制24

    总结26

    致谢27

    主要参考资料28

    摘要

    访问控制就是当系统资源受到未经授权的非法操作时,能够提供适当的保护措施。访问控制实质上是对资源使用的限制,决定主体是否可以对客体执行某种操作。本访问控制系统,通过引入角色的概念,将用户映射为在一个组织中的某种角色,把访问权限授权给相应的角色,根据用户拥有的角色进行访问授权与控制,有效整合了传统访问控制技术的优势,又克服了它们的不足,使得制订和执行保护策略的过程更加灵活,也简化了管理员的管理工作。本访问控制方面采用了基于角色的访问控制模型,提出了角色分级管理算法及授权增量设置原则,为访问我们网站的用户、业务、底层数据提供授权、访问控制、及权限管理的功能。并提供了尽可能的简化管理员的工作。

    关键字:自主访问,控制表,强制访问,基于角色的访问控制技术

    Abstract

    Accesscontrolisabletoprovideappropriateprotectionmeasureswhentheillegaloperationofsystemresourcesbyunauthorized.Accesscontrolisessentiallytherestrictionoftheuseofresources,todeterminewhetherthesubjectcanperformsomeoperationontheobject.Theaccesscontrolsystemthroughtheintroductionoftheconceptoftherole,theuserismappedtoaroleinanorganization,authorizationofaccessprivilegestotherole,accordingtotheroletheuserhasaccessauthorizationandcontrol,effectiveintegrationoftraditionalaccesscontroltheadvantagesoftechnology,butalsoovercometheirlackofprotectionstrategyformulationandimplementationprocessmoreflexible,andalsotosimplifythemanagementoftheadministrator.Theaccesscontrolusingrole-basedaccesscontrolmodel,theprincipleoftherolehierarchicalmanagementalgorithmsandauthorizedincrementalset,providesauthorizationforaccesstotheusersofourwebsite,business,theunderlyingdata,accesscontrol,andrightsmanagementfunctionality.Andprovideas

    您可能关注的文档

    文档评论(0)

    136****0913 + 关注
    实名认证
    内容提供者

    教案、课件、论文、涉及课件、习题、考试题库、论文报告、专业资料、法律文件

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >

    最近下载