网络工程专业毕业论文.docx

网络工程专业毕业论文基于RBAC的权限管理在格雷电工ERP系统中的设计与实现专业：网络工程班级：网络XXX本姓名：XXX学号：XXXXXXXX0指导教师：XXX摘要随着计算机网络技术的不断发展，信息管理系统在企业中的不断普及，权限访问控制成了解决企业信息系统安全的一个关键方法，也是IT信息安全领域研究的主要热门。基于格雷电工ERP系统安全访问控制的实际需求和权限管理要求，分析了传统的RBAC模型在权限管理中的设计原理，结合JQuery+Ajax的页面无刷新技术来改良基于RBAC的权限管理模型，以实现ERP系统中的权限管理和安全访问控制，进而到达合法用户安全、方便、快速地访问特定数据，同时拒绝非法用户对企业日益积累的信息资源的访问，并记录非法访问痕迹。本论文在对基于角色访问控制模型Role-BasedAccessControl，RBAC研究的基础上，对其在ERP系统中的应用进行了实现和研究。关键词RBAC角色权限访问控制ERPDesignandimplementationbasedontheRBACauthoritymanagementingrayelectricianERPsystemAbstractwiththedevelopmentofcomputernetworktechnologyandtheincreasingpopularityofinformationmanagementsystemsinenterprises,permissiontoaccesscontrolbecameakeymethodtosolvesecurityprobleminenterprisesinformationsystem.ItisalsothemajorhotspotinthefieldofITinformationsecurity.BasedontheactualandentitlementmanagementrequirementsofsecurityaccesscontrolingrayelectricianERPsystem,analyzethedesigntheoryoftraditionalRBACmodelinentitlementmanagement,combinedwithnorefreshingtechnologyinJQueryandAjaxpage,itaimstoimprovetheentitlementmanagementmodelbasedonRBACandrealizestheentitlementmanagementandthesecurityofaccesscontrol,Allofthesewillleadtoachievethesecurityoflegitimateusersandconveniencetospecificaccesscontrol.Meanwhile,itrefusestheaccumulatingvisitofillegaluserstoenterprisesinformationresources.Itrecordthetraceofillegalaccess.Basedonthemodelofrolebasedaccesscontrol,thearticleimplementsandresearchesitsapplicationinERPsystem.KeywordsRBACRolesPermissionAccesscontrolERP目录引言(1)第一章绪论(2)1.1选题背景及研究意义(2)1.2国内外现状(2)1.2.1国外研究现状(2)1.2.2国内研究现状(3)1.3主要研究内容(3)1.4论文构造(4)第二章相关技术与访问控制原理的介绍(5)2.1访问控制技术理论的介绍(5)2.2RBAC的基本理论介绍(6)2.2.1RBAC的基本概念(6)2.2.2RBAC的基本模型(6)2.2.3RBAC模型的主要特性(7)2.3RBAC模型的权限访问控制原理(8)2.4开发平台与开发技术及工具的简介(8)2.4.1主要开发技术及平台简介(8)2.4.2主要开发工具及服务器简介(9)第三章RBAC的权限管理在格雷电工ERP系统中的需求分析(11)3.1格雷电工ERP系统的总体需求分析(11)3.2权限管理模块需求分析(12)第四章RBAC的权限管理在格雷电工ERP系统中的设计方案(13)4.1格雷电工权限管理模块E-R设计(13)4.1.1RBAC权限管理模块各实体E-R图(13)4.1.2RBAC权限管理模块整体E-R图(14)4.2格雷电工权限管理模块的设计(15)4.2.1基于RBAC权限管理的CDM设计(15)4.2.2基于RBAC权限管理的PDM设计(15)4.2.3基于RBAC权限管理的数据库设计(15)4.2.4基于RBAC权限管理的流程设计(17)第五章RBAC的权限管理在格雷电工ERP系统中的实现(20)5.1格雷电工ERP系统的实现(20)5.2RBAC权限管理模块的实现(20)5.2.1基于RBAC权限管理模块的数据库实现(20)5.2.2基于RBAC权限管理模块的J2EE实现(24)5.2.3基于RBAC权限管理模块的JQueryEasyUI界面实现(29)第六章结束(32)6.1学习总结(32)6.2心得体会(32)6.3进一步的工作和学习期望(32)致谢(33)参考文献(34)基于RBAC的权限管理在格雷电工ERP系统中的设计与实现丽水学院2021届学生毕业设计论文引言随着网络技术与计算机、手机等终端技术的飞速发展，部署在网络平台上的各种企业应用系统也在人们生活和工作中的各个领域得到了广泛的应用。进而网络又进一步的改良了企业传统的商业形式，使信息和服务得到极大的分享，提高了企业的工作效率。但由此而来的网络安全访问问题也为企业的信息化应用带来了质疑，因而对企业信息资源的访问控制和用户权限的管理将成为了确保企业应用系统安全的一项重要工作。与此同时，由于企业规模的日益扩大，各类用户因企业工作需求而与日俱增，并且分享的信息资源的构造也日趋复杂，假如还使用传统的访问控制机制，那么存取权限的管理将会变得特别复杂且难以知足现实应用的需求。比方自主访问控制DACDiscretionaryAccessControl，DAC允许用户自主地将权限授予其他用户，以降低系统安全性来提供较大的灵敏性1；强迫访问控制MACMandatoryAccessControl，MAC则由受权机构给主体和客体分别定义固定的访问属性，用户将无权进行修改，它是以灵敏性来换取系统安全性，对于不同类型的信息采取不同层次的安全策略，并针对不同类型的数据来进行访问受权2。因而，基于灵敏性与安全性的考虑，基于角色的安全访问控制RBACRole-BasedAccessControl，RBAC能够减少受权管理的复杂性，可降低管理开销，而且还能为管理员提供一个控制安全复杂度的管理环境，是如今研究的热门，也得到了很大程度的应用。由此，本论文将以格雷电工ERP系统为研究对象，以基于RBAC的权限管理为研究内容，来设计与实现格雷电工ERP系统的信息资源的安全访问控制和权限管理形式。1