本文先大概介绍JAVA和Servlet,这是完成该作业的基础,接下来是基于角色访问控制的初步知识,然后对WARBAC模型的应用框架,并对其设计技术进行了详细的探讨,主要内容包括:基于WARBAC模型的应用框架体系结构,WARBAC访问控制策略设计、访问控制执行功能和访问控制决策功能、WARBAC管理功能设计、基于目录管理的LDAP服务等。最后介绍了根据基于WARBAC模型的应用框架进行设计实现的文件资源管理系统——UJSFWM,文中对UJSFWM系统的功能做了详细介绍。
WARBAC模型是在SARBAC模型的基础上,引入了ARBAC02模型中的一些思想,对SARBAC模型做的改进。也就是说WARBAC模型的理论基础包含两部分内容:一个是ARBAC02模型,另一个是SARBAC模型。ARBAC模型和SARBAC模型都是已经成熟的模型,但是他们都还存在着一些缺陷,比如SARBAC模型,它在角色层次管理方面具有两个优点:其一是角色层次管理实现上简单;其二是角色层次关系的动态变化实时性,但该模型也存在一定的问题:1、角色分配麻烦。2、用户—角色分配关系冗余。3、有些职责分离不能实现。4、存在不合理的权限流问题。在ARBAC02模型中解决了以下问题:而对于ARBAC02模型来讲解决了如下的问题:1、角色分配麻烦问题。2、用户-角色分配关系冗余问题。3、职责分离的问题。但ARBAC02模型也存在着一定的问题:1、角色层次管理实现复杂。2、不具有角色层次关系动态变化的灵活性。因此,在SARBAC模型的基础上,利用ARBAC022模型中的一些思想,我们对SARBAC模型做了进一步的改进,于是就生成了WARBAC模型。