1. 研究目的与意义(文献综述)
由于网络全球化的发展,企业级应用系统已经被应用于各各行业。以此同时,信息安全已经成为一个不容忽视的问题,企业在信息资源共享的同时也要阻止非授权用户对企业明感信息的访问,保证数据管理系统的资源和数据的安全显得非常重要。访问控制作为信息系统的重要构成,同时也是信息系统安全的一个重要组成部分。角色作为一个用户与权限的代理层,表示为权限和用户的关系,所有的授权应该给予角色而不是直接给用户或用户组。
本课题的目的是为类似web的企业级应用权限控制问题提供可行的解决方案,本项目结合mvc(modelviewcontroller)框架和rbac(role-baseaccesscontrol)模型的研究成果、实现具有对功能访问权限控制和数据权限访问的企业级应用.
基于角色的访问控制(rbac)是通过对角色的访问所进行的控制。使权限与角色相关联,用户通过成为适当角色的成员而得到其角色的权限。可极大地简化权限管理。为了完成某项工作创建角色,用户可依其责任和资格分派相应的角色,角色可依新需求和系统合并赋予新权限,而权限也可根据需要从某角色中收回。减小了的复杂性,降低管理开销,提高企业安全策略的灵活性。rbac认为权限授权实际上是who,what,how的问题。在rbac模型中,who,what,how构成了访问权限三元组,也就是“who对what(which)进行how的操作”。
2. 研究的基本内容与方案
项目研究mvc架构模型和rbac模型,以及web开发技术。以人事管理系统为基本系统,为系统设置管理员权限,公司高层领导权限,部门领导权限(部门可再分子部门),人事部门权限及普通员工权限,同时对部分人实现数据屏蔽权限,不同角色登录系统之后可以实现与之职权相对应的功能权限及数据权限,不同部门成员将有不同的职能权限。
通过web形式实现本系统。初步确定三个主要功能模块:组织机构管理模块和权限管理模块,基础数据管理模块。组织机构管理模块的主要功能机构维护功能,员工维护功能等几个模块。权限管理模块主要包括资源维护模块、角色维护模块、用户维护等几个部分。基础数据管理模块主要包括员工的基本信息。
3. 研究计划与安排
第一周:熟悉并理解设计内容及任务,查阅收集有关参考资料。
第二周:收集资料,撰写开题报。
第三周~第六周:完成spring,springmvc,ibatis,rbac等web开发技术的的学习。
4. 参考文献(12篇以上)
[1]韩路彪.看透springmvc源代码分析与实践.北京:机械工业出版社,2015
[2]戴克.springmvc学习指南.北京:人民邮电出版社,2015
[3]伊雯雯.基于mvc的javaweb开发项目式教程.北京:人民邮电出版社,2014
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
