基于PaaS的权限管理服务组件的设计与实现.docx

本科毕业设计论文 PAGE I 本科毕业设计论文 题 目 基于PaaS的权限管理服务组件的设计与实现 专业名称 软件工程 学生姓名 *** 指导教师 *** 毕业时间____________________________  摘 要 随着信息化进程的深入和网络技术的迅速发展，信息安全问题也越来越值得关注。而权限管理正是保障信息安全、资源分配和用户管理的重要机制，在不同的应用领域都涉及到，因此开发一个具有良好适应性的权限管理服务组件是很有必要的。 通过分析目前主流的访问控制策略，本文选择了基于角色的访问控制（RBAC）来上实现权限管理系统，基于角色的访问控制技术在权限管理中引入角色的概念，把资源的访问权限分配给角色，通过给用户分配角色来实现用户的权限分配。 该权限管理系统在作者所在实验室研发的基于OSGi规范的云服务平台PaaS上开发，实现为一个服务组件，可以为平台上开发的其他云应用提供权限服务。本文将 OSGI 技术标准与权限管理系统进行结合，开发了基于 OSGI 的权限管理框架，将权限管系统按功能的不同划分为不同的Bundle服务进行了开发。 本文的设计与开发工作如下： 1）对研究背景和涉及到的技术进行了介绍； 2）详细介绍了RBAC模型，并基于该模型对权限管理系统进行设计，包括需求分析、框架结构设计、功能设计和数据库设计； 3）将OSGi与RBAC结合进行设计实现，对各个功能Bundle做出详细的设计实现； 4）部署应用并进行测试。 目前本系统已经成为NPU-PaaS平台上的一个服务，实际运行效果达到了预期目标。 关键词：权限管理，RBAC，服务组件，OSGi。  ABSTRACT With the deepening of information technology and the rapid development of network technology, information security issues are increasingly worthy of attention. And rights management is an important mechanism to protect information security, resource allocation and user management, which is involved in different application fields. Therefore, it is necessary to develop a well-qualified rights management service component. By analyzing the current mainstream access control strategy, this paper selects the role-based access control (RBAC) to implement the rights management system, the role-based access control technology in the rights management to introduce the concept of the role of the allocation of resources to the role of access , Through the allocation of roles to the user to achieve the users authority to allocate. The rights management system is developed and implemented as a service component on NPU-PaaS, an OSGi-based cloud service platform developed by the authors lab. It provides privilege services for other cloud applications developed on the platform. In this paper, the OSGI technology standard and the rights management system are combined to develop the authority management frame