论文研究-基于RBAC的B/S管理信息系统权限管理的研究与应用 .pdf

所需积分/C币:5 2019-08-19 10:58:39 259KB .PDF

基于RBAC的B/S管理信息系统权限管理的研究与应用,柯敏,杨春金,在B/S模式中,管理信息系统的权限管理由于实际需求的复杂性,传统的基于RBAC(角色访问控制)的权限管理方式已不能满足实际的需要��
中国技记文在线 URL I I URL URLI 冬权限控制框图 由于在研课题所采用是 平台,上述框图中的 控制部分将在过滤器 实现,贝血控制部分将主要在中实现。核心模块访问控制,将依当前用户 信息,控制对服务器端各功能的访问,防止非法访问;同时核心模块链接按钮和数据 视野控制,也将依据当前用户信息初始化将被返回客户端的页面,初始化主要包括消除当 前页面上用户不能使用的按钮和控訇某些功能按钮所能提取数据的范围。 应用实例 数据库设计 鉴」篇幅所限,只将由数据库建模工具 整体设计的数据库模型中与权限 相关的衣及视图的相关信息列出如下 单位种类表()用来保存需求方所定义的各种类型的组织机构。 相关单位表( )用来俣存需求方的各组织机构的相关信息。 合同段表()用来保存需求方的各合同段的信息,需求方的所有数据,都直 接或间接的有合同段属性,即可以依合同段划分原始数据。 界面功能表 ):用来保存系统的所有操作功能,每个功能编号代表一种功 能并和某个地址对应 角色功能表():用来保存当前角色所能使用的各种功能。 用广组信息表 用来保存某机构某种类型用广的合同段链、权限链及所属 机构。 中国技记文在线 合同段链是多合同段编码的串接字符串,每和编码都代表·种用户能访问的数据范围 权限链是当前用户组包含的多个角色的所有功能编号的串接而成字符串,代表该类型用 户能操作的操作功能范围 用户数据表():用来保存用户的相关信息,如用户名,密码,及所属的用 户组编号。用户的权限信息直接来自于它所属的用户组。 用户信息视图( )由 张原始表生成,集中表 小某用户的用户名密码、权限链,合同段链及所属单位等信息。该视图将在后 血的整个系统功能的实现中担当重要作用, 角色配置 为了便于系统权限的划分,将系统分为几大功能模块及其下属小模垬,其小模块还可继 续划分,并以树形的形式展现,以方便系统管理员配置某个角色的所能使用的操作,具体 界面如下 U1数据管理 0101项目定义回 0102项目数据录入 0103PA同步 0104计日工定义 养护任 0201工作指令 020101给出修复清单号提变毅据回 验收报告 图树型角色配置图 上图只列出了系统中部分操作功能及其编号,建立角色的过程就是通过钩选功能模块将 操作权限合理的划分到不同的角色中 用户组配置 当所有权限在不同的角色间划分完后,将在下图进行用户组的配置,包括角色组合和合 同段的组合 角色选择 口站长系统管理员 回数据操作员 合同段选择 回第一合同段第二合同段 口第三合同段第四合同段 图用户组配置图 经过两项组合后,在用户组的信息中将包含与权限密切相关的两种信息:权限链和合同段 中国技记文在线 链,权限链是当前用户组所含的多个角色的权限编号的组合,合同段链是当前用户所能访问的数 据范围编号的组合。 用户配置 当操作功能权限和数据范围权限通过通过用户组配置之后,就可以通过下图进行用户信息 的配置。 所属用户组请选择 用户名称 用户密码 备注 图用户配置图 山于在传统的角色和用户间增加了用户组,故用户的配置就变得较为简单。用户通 过选择其所归属的用户组来获得用户旳操作功能权限和数据范围权限,这样角色的改变将不会 直接影响到众多的用户。只需修改系统巾少数的用户组的配置信息,就可以统一改变属于当前用 户组的所有用户。 控制设计 本系统所使用的服务器是 属 体系服务器,同时某用户对服务器的所有 请求都可被过滤器()截获,故图所示的权限框图中控制部分将由系统过 滤器完成。 启动文件 中作出如下配置: 代表过滤器将对所有访问进行访问监控 过滤器 内部关键代码: 强制用户先登录并初始化相应信息,再使用相关功能 对于已登陆的用户,直接从会话中取出用户信息。 中国技记文在线 利用权限控制类返回当前访问地址的对应功能编号 若用户能的权限链中包含当前地址地址对应的操作功能编号则通过当前控。 若用户无权访问当前地址,则返回错误界面 无权访问当前地址:! 页面控制 页面控制分散于个功能界面,但基本原理都相同: 依权限链控制各功能按钮链接的显示与隐藏: 来测试当前功能按钮 可实用性,若当前功能按钮的对应的连接的编号在当前用户的权限链字符串集合中,则显示 相应功能按钮,否则再返回给用户的界面中,将无法看到该功能按钮, 示例如 项日类型定义 项目数据录入 依合同段链控制所能操作数据的范围 来测试与某合同段密切 相关的功能可实用性,示例如下: 数据查询 第·合同段 中国技记文在线 第二合同段 第三合同段 第四合同段 于是,登陆验证后的用户将获取自己的权限操作功能权限和数据范围权限,而系统通过 两种权限控制用户系统的访问、能使各功能按钮和限制所见数据的范围,进而实现在 卜管理信息系统权限的有力控制。 总结 在结构中,系统的权限控制比中更显重要,结构由于具有特定的客户 端,因此用户的权限控制可以通过客户端实现或通过客户端服务器检测实现,而结构 中,用户通过浏览器进行系统信息的访问,如果没有一个全面的权限验证,则非法用户 很可能通过浏览器盗链访问到结构系统中非授权功能。因此结构中用户的权限控制 将是保证系统信息安全性的个核心部分。文中构建的基于 的改进型管理信息系统 权限控制,防止了非法用户一切盜链,控制用户所使用的锊项功能按钮,利用用户组减轻了 由于角色的改变和数据范围对象的改变对维护用户信息所产生的负担,同时设计了树形角色 杈限配置界面,简化角色权限的配置。 参考文献 林上杰,林康司 技术于册电子工业出版社, 白尚旺 软件分析设计技术电子工业出版社 孙鑫 开发详解 深入剖析与应用实例电子工业出版社 张文静,琳琪译程序设计人民邮电出版社,

...展开详情
img

关注 私信 TA的资源

上传资源赚积分,得勋章
相关内容推荐