论文研究-智能巡检系统中权限管理模块的设计与实现 .pdf

所需积分/C币:5 2019-08-16 16:10:41 206KB .PDF

智能巡检系统中权限管理模块的设计与实现,李震,袁超伟,根据智能巡检系统的实际需求,为了保证系统的安全和管理的效率,本文通过对基于角色的访问控制(RBAC)模型的深入分析和研究,提��
国武技论文在线 在现实生活中,个组织的内部存在上下级的关系,而下级的权限通常是上级的权限的 子集。在智能巡检系统中,同样存在部门与子部门的权限集合分配问题。为了便于对智能巡 检系统中复杂的权限进行管理,在扩展后的 模型中引入了用户组间的继承关系,即 一个用户组的权限可以全部继承或者部分继承其他一个或多个用户组的权限。图为扩展后 的模型中用户组间的继承关系。 图护展后的 模型屮用户组间的继承关系 图中用户的权限为 ,包括操作、对象 架作 和对象 等 通过获得创建用户、用户组和角色的权限,然后创建用户 户组 和角色 把 分给 把权限 (包括 用和 )分配给,然后关联 和 。最终, 成为 的部分权限 继承者,而 作为 的一员拥有了 ,包括和 数据库表结构的设计 根据扩展后的 权限控制模型,建立张实体对象表,张关系对象表,分别是 ()用户表( ):保存用户、登录密码、用户姓名、手机号码、电子邯箱 创建组、是否可用的标识、注册吋间等基本信息;创建组是指创建该用户的用户所属的用 户组,用来标识继承关系。 ()用户与用户组关系表( ):保存用户与用户组的关系,包括用户 和用户组 ()用户组表( ):保存用户组、用户组名称、用户组描述和创建组 是否可用的标识等。 ()用户组与角色关系表( ):保存用户组与角色的关系,包括用户组和角 ()角色表( ):保存角色、角色名称、角色描述、创建组、是否可用 的标识等; ()角色与菜单关系衣( ):保存角色、菜单; ()菜单表( 保存菜单、父菜单、菜单名称、菜单描述、菜单 菜单标识、菜单顺序、是否可用的标识等。父菜单是指该菜单的上一级菜单。 权限控制模块图如下图所示 国武技论文在线 图权控制模块图 权限控制模块的实现 权限控制模块的组成 本权限控制模块由授权模块、鉴杈模块和数据过滤模垬组成。授权是指将权限表示为内 部可调用的类、方法或代码块,并授予指定的角色,再关联到用户组,然后关联到用户。鉴 权是指主动控制用户的权限,屏蔽不属于用户的权限,当用户调用代表某个权限的类、方法 或代码块时,对该用户的行为进行鉴定,确定其是否拥有该权限。数据过滤是指对通过鉴权 的合法用户请求的数据进行过滤,避免超出当前的权限控制范围。 授权模块 智能巡检系统中的权限由各个对象的增加、删除、修改、查看、相互关联等动作组成, 每种角色拥有的权限均保存在数据库的角色与菜单关系表中,当用户登录时,查询到用户所 属的用户组以及权限集合,并将用户组信息和权限集合保存在 中。登录流程图如下 图所示: 用户发出 获取用户名 入登录请求 密、验证 等信息 查询用户信息 该用户不在产或致 这回登录失败 用广车在并有效 含谊该用户 权限列表 1返回登录戍力 和权限列表到 图授权模块的登录流程图 进入智能巡检系统中后,系统检查用户 中的用户组信息,根据数据库中保存的 权限信息,决定该用户能够看到哪些菜单。菜单操作流程图如图所示。 国武技论文在线 用广发出操 作幸单诘求 Pn无登录信息 Sessio登录信息 用户有权限 用户无限 权观范 提示用尸没 提示用户进 内的菜年 权限 这录 图授权模块的菜单操作流程图 这种设计方便了系统管理员在页面中操作权限的分配,减少了无用的查询,保证系统服 务器只加载用户当前行为的页面展示。 鉴权模块 本模块的鉴权模块分为前台鉴权子模块和后台鉴权子模块。前台鉴杈的方法是屏蔽不属 于用户的权限,呈现给用户友好的界面,让用户看到的按钮即是能够操作的动作,用户不能 够操作的动作不予显示。此功能上要通过界面的 实现,流程图如下图所 加载面 jquery IA jax 方法 不在根据R异步 获取单数据 不存在 返回查询失敗 查找用户有权限 、的该京单的动作 限的该菜单的 结束 图鉴权模块的前台鉴权流稈图 首先贞面中的按钮全部默认为不予显小。在贞血加载时,触发 ,通过 异步调用控制按钮是否显小 ,根据贞面传入的获取当前登求用户的权限动 作列表,提取页面需要的信息,组装出符合规则的字符串。再传递给 通过样式把用户权限的按钮显示出来 后台访问控制的方式是拦截用户的权限请求,防止用户通过代码非法发送操作对象。在 后台拦截到用户请求后进行鉴权,若合法则通过,若非法则丢弃。此功能通过 过滤 器实现 过滤器是小型的组件,它能拦截请求和响应,以便查看、提取或以 某种方式操作正在客户机和服务器之间交换的数据。流稈图如下图所示: 国武技论文在线 览器 R Re errlet过滤器 init. O desTroy Web容器 图鉴权模块的后台鉴权流程图 提供了过滤器的接口,内含三个方法,分别是: 和 法用来初始化, 方法包含主要的过滤代码,而 方法则是清除过滤行为并释放 缓存。这些方法需要根据具体的业务逻辑加以实现。 方法的主要逻辑如下 判断页面请求 中的是否在当前用户的权限列表中 若在,则通过;若不在则告诉用户没有权限。 数据过滤模块 数据的过滤是权限控制流程中不可或缺的一个坏节。当用户获得授权并通过鉴权后,仅 被允许拿到权限许可范围内的数据。数据过滤模块所做的工作就是对用户的行为进行把关: 提供被许可的合法的薮据 该模块通过操作语句实现。按照的基本思想,需要把语句持久化为系 统可操作的对象。由于权限控訇涉及的数据量较小,操作类型有限,因此不使用 等对象关系映射工具,而使用 自带的 作为数据访问层,动态生 成语句,根据业务逻辑实现对象关系映射。主要代码如下: 根据查询的结果返回象 该方法是对中的 接凵的实现,将数据转换为指定的对象 国武技论文在线 结束语 本文提出了一种改进型的 权限控制模型。应用该模型实现了智能巡檢系统的权 限管理。在开发上主要米用 的模式,对系统多层解耦,使得权限控制模块层 次清晰,结构明了,便于团队协作开发;在逻辑上引入了用户组的概念,符合现实中的组织 结构,使于管理和操作。使权限管珄模块具有髙扩展性、高移植性的特点 参考文献 罗浩基于的电力智能巡检管理系统的设计与实现北京:北京邮电大学, 王昍,袁春信息安全原理与应用北京:电子工业出版社, 林闯,蒋屹新,尹浩网络实全控制机制北京:清华大学岀版社

...展开详情
img
  • 至尊王者

    成功上传501个资源即可获取

关注 私信 TA的资源

上传资源赚积分,得勋章
相关内容推荐