背景:为了解决共享数据授权访问的管理问题,出现了早期的自主访问控制(Discretionary Access Control,DAC)和强制访问控制(Mandatory Access Control,MAC),随着计算机和技术发展,前两种已不能满足应用的需求而出现了基于角色访问控制(Role-Based Access Control,RBAC)。近年来,互联网技术迅猛发展,经济朝着信息化演进,各种新兴互联网应用也涌现出来,单纯的角色控制模型模型已经不能适应这种新型网络,出现了面向大型分布式环境的基于属性访问控制(Attribute-Based Access Control, ABAC)。
意义:基于属性访问控制是对传统访问控制模型的发展,基于属性的访问控制摒弃了传统基于身份标识的访问控制方法,采用属性或属性组合的方式来实现访问控制,把属性始终贯穿于访问控制的整个体系,具有足够的灵活性、动态性、可扩展性。基于属性的访问控制模型定义方式相对简洁、可扩展性强、授权策略定义灵活等受到广泛地关注。
一、源码特点
?? ? JSP 属性访问控制管理系统是一套完善的java web信息管理系统,对理解JSP
java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。
开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。
java Web属性访问控制系统
二、功能介绍
主要内容:基于属性访问控制是以一种十分简洁的授权方式,即通过对实体属性添加约束策
略实现了主客体之间的授权访问。
总结:主体用户通过主体属性来表示,客体资源用客体属性来表示,主体访问客体资源时
,会将主体的属性和访问的客体的属性提取到策略决策点来通过策略进行判断是否可以执
行操作权限
(1)属性管理:对属性信息进行添加、删除、修改和查看
(2)员工管理:对员工信息进行添加、删除、修改和查看
(3)资源管理:对资源信息进行添加、删除、修改和查看
(4)资源匹配管理:对资源匹配信息进行添加、删除、修改和查看
(5)公告管理:对公告信息进行添加、删除、修改和查看
(6)文档管理:对文档信息进行添加、删除、修改和查看
(7)用户注册、登录、个人信息修改
算法的结构
系统ER设计
核心算法代码设计
String sql="select * from zypp where zy='"+flg+"'";//找到匹配资源池
ResultSet rs=null;
int all=0;//总数量
int right=0;
try{
rs=db.query(sql);
while(rs.next()){
sx=rs.getString("sx");
z=rs.getString("z");
if(sx.equals("性别")){//性别判断
if(yh.getXb().equals(z)){
right++;//正确的话会自动加一下
}
}
if(sx.equals("属性")){//属性判断
if(yh.getSx().equals(z)){
right++;//正确的话会自动加一下
}
}
if(sx.equals("职位")){//职位判断
if(yh.getZw().equals(z)){
right++;//正确的话会自动加一下
}
}
if(sx.equals("学历")){//学历判断
if(yh.getXl().equals(z)){
right++;//正确的话会自动加一下
}
}
if(sx.equals("专业")){//专业判断
if(yh.getZy().equals(z)){
right++;//正确的话会自动加一下
}
}
all++;//总条数
}
if(all==right){//总条数 和对的数量相等那就是没有错误的,符合设置几个规则,那么设定true 可以显示
a=true;
}else{
a=false;
}
}catch(Exception e){
e.printStackTrace();
}
System.out.println("yh="+yh.getXb());
return a;
}
三、注意事项
?? ?1、管理员账号:admin密码:admin 数据库配置文件DBO.java
?? ? 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语
言开发。
?? ?3、数据库文件名是jspfwkz.sql ,系统名称fwkz
?? ?4、系统首页地址:http://127.0.0.1:8080/fwkz/login.jsp
四 系统实现