資源描述:
《基于web的系統(tǒng)權(quán)限管理實(shí)現(xiàn)方法》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、萬方數(shù)據(jù)第32卷場L32第1期旭J計(jì)算機(jī)工程ComputerEngineering2006年1月January2006·安全技術(shù)·文■標(biāo)識碼lA中啊分類號ITP309基于Web的系統(tǒng)權(quán)限管理實(shí)現(xiàn)方法●考■,胡艷軍�����,曩新建(浙江大學(xué)現(xiàn)代制造工程研究所�,杭州310027)擅要:結(jié)合RBAC授權(quán)模型,提出了權(quán)限管理的基本思想����。然后分別介紹了兩種權(quán)限管理實(shí)現(xiàn)方法的數(shù)據(jù)庫設(shè)計(jì)和在程序中的實(shí)現(xiàn)����,并且給出了實(shí)現(xiàn)的效果圖��。最后從適用性和可重用性兩方面對兩種方法進(jìn)行了詳細(xì)的分析對比�。關(guān)健詞t權(quán)限管理;角色���;數(shù)據(jù)庫設(shè)計(jì)���;過濾器RealizationMethodAboutAccessCon
2、trolofSystemBasedonWebBAOZhigang��,HUVanjun�,GUXinjian(InstituteofContemporaryManufacturingEngineering,ZhejiangUniversity,Hangzhou310027)[Abstract]Firstlymakingreferencetorolebasedaccesscontrol(RBAC)model���,thispaperproposesthebasicideaaboutaccesscontr01.Thenitintroducesdatabasedesignoftwore
3��、alizingmethodsaboutaccesscontrolandtwomethods’realizationinprogram�,italsopresentsvisualeffect.Finallyitanalyzesandcomparesonetoanotherindetailfromtwoaspectsofapplicabilityandreusability.[KeywordsiAuthorizationmanagement���;Role�����;Databasedesign��;Filter計(jì)算機(jī)技術(shù)應(yīng)用的普及和企業(yè)信息化步伐的加快�、以及因特網(wǎng)的快速發(fā)展����,使得開發(fā)基于We
4、b的管理信息系統(tǒng)成為軟件開發(fā)的一個(gè)方向�����,但隨之而來的信息安全也越來越受到人們的關(guān)注�����。權(quán)限管理為解決信息系統(tǒng)安全性問題提供了重要保障����。目前的權(quán)限管理大致上可以分為兩類:系統(tǒng)級的安全管理,例如操作系統(tǒng)級的安全管理����,數(shù)據(jù)庫級的安全管理等�;另一種是應(yīng)用級的安全管理�����,該部分權(quán)限的控制主要取決于具體的系統(tǒng)?�����。在應(yīng)用級的安全管理方面��,目前的研究很受關(guān)注�����,比較成熟的是RBAC(RolebasedAccessContr01)授權(quán)模型怛J���。本文結(jié)合RBAC授權(quán)模型���,針對基于Web的信息系統(tǒng)提出了兩種權(quán)限管理的實(shí)現(xiàn)方法。1權(quán)限管理的基本思想基于角色的訪問控制模型是指根據(jù)安全策略劃分出不同的
5�����、角色,對每個(gè)角色分配不同的權(quán)限��,并為用戶指派不同的角色���,用戶通過角色間接地對信息資源進(jìn)行許可的相應(yīng)操作���?�;赪eb的信息系統(tǒng)的體系結(jié)構(gòu)一般分為三層��,處于第一層的是客戶端表示層�����,處于第二層的是應(yīng)用服務(wù)層�,由一臺或多臺服務(wù)器組成,該層具有良好的可擴(kuò)充性��,可以隨著應(yīng)用的需要增加服務(wù)器的數(shù)目���。處于第三層的是數(shù)據(jù)層�,由數(shù)據(jù)庫系統(tǒng)和遺留系統(tǒng)組成【3J�。其中只有客戶端表示層是直接同用戶交互的����,而表示層是由一些能實(shí)現(xiàn)與用戶交互的文件組成�,它們可以是html文件、jsp文件或asp文件等�����。用戶又是通過這些文件中的按鈕或鏈接同后臺進(jìn)行交互����,從而實(shí)現(xiàn)系統(tǒng)的各種功能。因此����,一個(gè)系統(tǒng)的權(quán)限控制
6、的最小單位是按鈕或鏈接��,所有的權(quán)限都可以分篇為能否訪問一個(gè)按鈕或鏈接的集合����。2權(quán)限管理的實(shí)現(xiàn)方法本文提出了兩種權(quán)限管理的實(shí)現(xiàn)方法,并以Java技術(shù)為例進(jìn)行說明��。一種是直接在表示層的jsp文件中嵌入Java代碼�,調(diào)用判斷函數(shù)進(jìn)行權(quán)限的判斷�,如果登錄用戶有該權(quán)限則顯示權(quán)限操作的按鈕��,否則���,按鈕不顯示�����。另一種是采用Java的過濾器技術(shù)���,這種技術(shù)是指在一個(gè)web.xml配置文件中進(jìn)行相應(yīng)的截取過濾器設(shè)置����,過濾器可以截取客戶請求和系統(tǒng)響應(yīng),然后進(jìn)行相應(yīng)的預(yù)處理和后處理�����。這里所說的預(yù)處理和后處理功能�,通常是指一些基本的系統(tǒng)服務(wù),如權(quán)限的控制����、登錄和系統(tǒng)調(diào)試���。下面分男Ⅱ說明這兩種實(shí)
7、現(xiàn)方法�。2.1直按爿斷法(1)數(shù)據(jù)庫的設(shè)計(jì)根據(jù)上述的權(quán)限管理的思想,在采用這種方法的實(shí)際系統(tǒng)開發(fā)中使用了一個(gè)用戶對應(yīng)一個(gè)角色的控制策略�。一共建立了4個(gè)表,分別是:1)用戶表(user):保存用戶登錄名����、密碼、角色����、真實(shí)姓名等信息。用來判斷用戶是否有權(quán)限進(jìn)入系統(tǒng)以及根據(jù)用戶名提取角色以判斷相應(yīng)的權(quán)限設(shè)置��。2)角色表(role):保存所有的系統(tǒng)角色信息���,如角色名稱��、角色I(xiàn)Do3)角色權(quán)限配置表(role—configure):保存不同角色對應(yīng)的功能信息�����,比如管理員角色具有添加用戶�、刪除用戶的權(quán)限,普通用戶可以具有查看用戶信息的權(quán)限�。4)權(quán)限表(funct
