1 / 26

基于 RBAC 和 ACEGI 技术的用户权限控制管理系统

基于 RBAC 和 ACEGI 技术的用户权限控制管理系统. 软件工程 200604 班 徐启祥 导师:熊丽荣老师. 毕业设计任务. 设计一个通用的面向 SSH 框架项目的用户权限管理系统,基于 SSH 框架的项目采用 RBAC 和 ACEGI 相结合的权限访问控制方式 期望目标 通过毕设开发的系统,能够对基于 SSH 框架的应用系统进行权限设置和管理. 1. 2. 3. 4. 5. 6. 相关技术介绍. RBAC 和 ACEGI 的扩展. 管理系统设计与实现. 管理系统的应用. 总结. 致谢. 目录. 相关技术. 访问控制策略

katell-lott
Download Presentation

基于 RBAC 和 ACEGI 技术的用户权限控制管理系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 基于RBAC和ACEGI技术的用户权限控制管理系统 软件工程200604班 徐启祥 导师:熊丽荣老师

  2. 毕业设计任务 • 设计一个通用的面向SSH框架项目的用户权限管理系统,基于SSH框架的项目采用RBAC和ACEGI相结合的权限访问控制方式 • 期望目标 • 通过毕设开发的系统,能够对基于SSH框架的应用系统进行权限设置和管理 Company Logo

  3. 1 2 3 4 5 6 相关技术介绍 RBAC和ACEGI的扩展 管理系统设计与实现 管理系统的应用 总结 致谢 目录 Company Logo

  4. 相关技术 • 访问控制策略 • 自主访问控制(DAC) • 强制访问控制(MAC) • 基于角色访问控制(RBAC) • 安全框架 • ACEGI Company Logo

  5. 访问控制策略 • DAC • 自主性 • 传递性 • MAC • 安全级别 • 规则:不允许低安全级别的用户读高安全级别的信息,也不允许高安全级别的信息写入低安全级别的区域,即信息只能向高安全级别的方向流动 • RBAC • 最小权限原则 • 职责分离原则 Company Logo

  6. ACEGI安全框架 体系结构图 Company Logo

  7. ACEGI安全框架 认证时序图 Company Logo

  8. 用户U0 用户U1 公共权限P0 公共权限P1 公共权限P2 权限P3 资源0 资源1 资源2 RBAC模型引入 • ACEGI框架用户、角色(权限)和资源关系 Company Logo

  9. 用户U0 用户U1 公共角色R0 角色R1 公共权限P0 公共权限P1 公共权限P2 权限P3 资源0 资源1 资源2 RBAC模型的引入 • ACEGI框架引入RBAC模型后 Company Logo

  10. ACEGI的扩展 • ACEGI原有的访问控制配置 Company Logo

  11. ACEGI的扩展 • UrlFilterInvocationDefinitionSource实现 该类是URL资源访问控制的ObjectDefinitionSource Company Logo

  12. ACEGI的扩展 • 扩展后的配置 Company Logo

  13. ACEGI的扩展 • MethodFilterInvocationDefinitionSource(FUNCTION资源) ——MethodSecurityInterceptor • AOP代理 Company Logo

  14. 用户 浏览器 WEB服务器 权限控制管理系统 用户名、密码 用户身份认证 验证失败 跳转错误页面 验证成功 基本表管理 ACEGI 过滤器访问控制 HTTP请求 状态数据 读取/更新 数据库 返回响应 会话过程 终端 Web服务器 基于RBAC和ACEGI技术的权限管理 管理系统的设计 系统的总体概述 Company Logo

  15. 管理系统的设计 用户权限控制管理系统的总功能图 Company Logo

  16. 管理系统的设计 • 数据库设计 Company Logo

  17. web层WebWork 业务层Spring 持久层Hibernate ActionServlet PO 数据库 JSP Action Spring IoC Hibernate DAO 管理系统的实现 系统架构图 Company Logo

  18. 管理系统的实现 资源配置模块类图 Company Logo

  19. 管理系统演示界面 系统登录界面 成功添加URL资源页面 登录后主页面 资源管理页面 添加URL资源页面 用户管理页面 编辑角色页面 用户/权限管理页面 Company Logo

  20. 管理系统的应用 • 提供了ACEGI扩展包rbac_acegi.jar • 在SSH架构应用中配置同ACEGI配置相似 配置web.xml的代码段 Bean配置 Company Logo

  21. 管理系统的应用 • ACEGI扩展部分的配置 objectDefinitionSource配置 代理配置 缓存配置 拦截器配置 Company Logo

  22. 管理系统的应用 • 测试项目权限配置 Company Logo

  23. 管理系统的应用——测试项目演示 点击“显示用户”,无权访问的错误页面 主页页面 再次点击“显示用户”,出现用户列表页面 用户www登录后主页页面 用户www查看新闻页面 Company Logo

  24. 总结 • 针对ACEGI权限管理的不足,对其进行扩展使它配置信息不是直接写入配置文件,而是通过配置从数据库读取信息,能达到动态管理要求 • 针对现阶段流行的框架,开发设计出一个对基于SSH框架通用的权限控制管理系统,SSH框架的应用能够利用管理系统进行自身的用户权限控制的管理 • 该系统基本完成了毕业设计的要求,当然还存在不足有待改善 Company Logo

  25. 致谢 • 最后,感谢我的指导老师熊丽荣老师,感谢你一直以来对我们的信任与支持,在毕业设计阶段一直关心我们的进度,能够安排一周一次的会面与讨论,为我们提供参考意见。 Company Logo

  26. Thank You !

More Related