【正文】 1 基于 MVC架構(gòu)的網(wǎng)站 RBAC 訪問(wèn)控制框架設(shè)計(jì)與實(shí)現(xiàn) 畢業(yè)設(shè)計(jì)論文 2 摘 要 一個(gè)實(shí)際的商務(wù)網(wǎng)站系統(tǒng)除了需要關(guān)注于功能需求之外，還需要考慮很多非功能性需求，安全性就是其中一個(gè)非常重要的方面。訪問(wèn)控制是幾乎所有的應(yīng)用系統(tǒng)都不可缺少的一部分。本文從 MVC 架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問(wèn)控制的優(yōu)缺點(diǎn)，在此基礎(chǔ)上提出了利用 RBAC 模型來(lái)進(jìn)行系統(tǒng)的訪問(wèn)控制。并將其用于某一具體的商務(wù)系統(tǒng)中，給出了實(shí)現(xiàn)過(guò)程。 關(guān)鍵詞 ： MVC、 RBAC、訪問(wèn)控制、角色、權(quán)限。 3 Abstract When functional requirements are chiefly paid attention to by people in a mercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of prehensive mercial information management system based on MVC. It analyses the merits and demerits among the mon access controls, and proposes process access control based on RBAC model. Finally, it describes how to realize the model in a material mercial system. Key words： MVC， RBAC， Access Control， Role， Permission. 4 目錄 引 言 ........................................................................................................................................................................1 第一章 課題背景 ....................................................................................................................................................2 MVC概述 ........................................................................................................................................................ 2 RBAC 模型概述 ............................................................................................................................................. 3 RBAC 原理簡(jiǎn)介 ...................................................................................................................................3 RBAC 適用性分析 ...............................................................................................................................5 RBAC 在 MVC中的應(yīng)用現(xiàn)狀 ....................................................................................................................... 6 第二章 系統(tǒng)框架分析與設(shè)計(jì) ..............................................................................................................................9 基于 MVC架構(gòu)的 WEB系統(tǒng) ......................................................................................................................... 9 RBAC 模型的建立 ...................................................................................................................................... 11 RBAC 模型在 MVC網(wǎng)站中的應(yīng)用 ............................................................................................................ 12 第三章 設(shè)計(jì)實(shí)現(xiàn) ................................................................................................................................................. 14 RBAC 框架實(shí)現(xiàn) ........................................................................................................................................... 14 RBAC 模型在系統(tǒng)中的實(shí)現(xiàn) ..................................................................................................................... 17 系統(tǒng)功能模塊的實(shí)現(xiàn) .................................................................................................................... 17 系統(tǒng)權(quán)限模塊的實(shí)現(xiàn) .................................................................................................................... 21 系統(tǒng)角色模塊的實(shí)現(xiàn) .................................................................................................................... 23 為用戶設(shè)置角色 ............................................................................................................................. 25 用戶權(quán)限功能樹(shù)的生成 ................................................................................................................ 26 第四章 系統(tǒng)測(cè)試 ................................................................................................................................................. 29 系統(tǒng)測(cè)試 ..................................................................................................................................................... 29 測(cè)試環(huán)境 .......................................................................................................................................... 29 測(cè)試方案 .......................................................................................................................................... 29 總結(jié)與展望 ................................................................................................................................................ 32 致謝 .............................................................................................................................................................. 33 參考文獻(xiàn) ................................................................................................................................................................. 34 附錄 A：英文原文 ................................................................................................................................................ 35 附錄 B：中文翻譯 ................................................................................................................................................ 41 1 引 言 本此 畢業(yè)設(shè)計(jì)將基于角色訪問(wèn)控制（ RoleBased Access Control， RBAC）作為研究課題，來(lái)實(shí)現(xiàn)一個(gè)企業(yè)內(nèi)部管理系統(tǒng)中的權(quán)限管理部分。本文在RBAC20xx 建議標(biāo)準(zhǔn)的參考模型 (下稱 NIST RBAC 模型 )的基礎(chǔ)上，結(jié)合綜合信息管理系 統(tǒng)以及軟件系統(tǒng)集成的要求和特點(diǎn)，將 RBAC 訪問(wèn)控制框架應(yīng)用到一個(gè)已有的以 MVC 為架構(gòu)建立而成的商務(wù)網(wǎng)站中去。 2 第一章 課題背景 MVC 概述 由于 Inter 的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，大部分的企業(yè)或單位都擁有了自己的 Web 站點(diǎn)。通過(guò) Inter 或 Intra，企業(yè)的管理變得更加方便；企業(yè)的信息發(fā)布變得更加便捷；企業(yè)的市場(chǎng)開(kāi)拓變得更加簡(jiǎn)便。 企業(yè)網(wǎng)站大部分屬于商務(wù)網(wǎng)站，企業(yè)通過(guò)利用 Web 系統(tǒng)，可以方便的發(fā)布產(chǎn)品信息，管理訂單信息，管理內(nèi)部的諸如人事、員工薪酬信息等。從而在一定程度上提高工作 和管理效率，降低生產(chǎn)和管理成本。 現(xiàn)在用來(lái)建立 Web 站點(diǎn)的工具和編程語(yǔ)言主要有 ASP、 PHP 和 JSP，使用的設(shè)計(jì)模式是 MVC。 MVC 作為構(gòu)建網(wǎng)站系統(tǒng)的主流設(shè)計(jì)模式，有其自身的特點(diǎn)和優(yōu)勢(shì)，具體表現(xiàn)在： （ 1）可以為一個(gè)模型在運(yùn)行時(shí)同時(shí)建立和使用多個(gè)視圖。變化 傳播機(jī)制可以確保所有相關(guān)的視圖及時(shí)得到模型數(shù)據(jù)變化，從而使所有關(guān)聯(lián)的視圖和控制器做到行為同步。 （ 2） 視圖與控制器的可接插