【正文】 1 基于 MVC架構的網站 RBAC 訪問控制框架設計與實現 畢業(yè)設計論文 2 摘 要 一個實際的商務網站系統(tǒng)除了需要關注于功能需求之外，還需要考慮很多非功能性需求，安全性就是其中一個非常重要的方面。訪問控制是幾乎所有的應用系統(tǒng)都不可缺少的一部分。本文從 MVC 架構商務管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問控制的優(yōu)缺點，在此基礎上提出了利用 RBAC 模型來進行系統(tǒng)的訪問控制。并將其用于某一具體的商務系統(tǒng)中，給出了實現過程。 關鍵詞 ： MVC、 RBAC、訪問控制、角色、權限。 3 Abstract When functional requirements are chiefly paid attention to by people in a mercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of prehensive mercial information management system based on MVC. It analyses the merits and demerits among the mon access controls, and proposes process access control based on RBAC model. Finally, it describes how to realize the model in a material mercial system. Key words： MVC， RBAC， Access Control， Role， Permission. 4 目錄 引 言 ........................................................................................................................................................................1 第一章 課題背景 ....................................................................................................................................................2 MVC概述 ........................................................................................................................................................ 2 RBAC 模型概述 ............................................................................................................................................. 3 RBAC 原理簡介 ...................................................................................................................................3 RBAC 適用性分析 ...............................................................................................................................5 RBAC 在 MVC中的應用現狀 ....................................................................................................................... 6 第二章 系統(tǒng)框架分析與設計 ..............................................................................................................................9 基于 MVC架構的 WEB系統(tǒng) ......................................................................................................................... 9 RBAC 模型的建立 ...................................................................................................................................... 11 RBAC 模型在 MVC網站中的應用 ............................................................................................................ 12 第三章 設計實現 ................................................................................................................................................. 14 RBAC 框架實現 ........................................................................................................................................... 14 RBAC 模型在系統(tǒng)中的實現 ..................................................................................................................... 17 系統(tǒng)功能模塊的實現 .................................................................................................................... 17 系統(tǒng)權限模塊的實現 .................................................................................................................... 21 系統(tǒng)角色模塊的實現 .................................................................................................................... 23 為用戶設置角色 ............................................................................................................................. 25 用戶權限功能樹的生成 ................................................................................................................ 26 第四章 系統(tǒng)測試 ................................................................................................................................................. 29 系統(tǒng)測試 ..................................................................................................................................................... 29 測試環(huán)境 .......................................................................................................................................... 29 測試方案 .......................................................................................................................................... 29 總結與展望 ................................................................................................................................................ 32 致謝 .............................................................................................................................................................. 33 參考文獻 ................................................................................................................................................................. 34 附錄 A：英文原文 ................................................................................................................................................ 35 附錄 B：中文翻譯 ................................................................................................................................................ 41 1 引 言 本此 畢業(yè)設計將基于角色訪問控制（ RoleBased Access Control， RBAC）作為研究課題，來實現一個企業(yè)內部管理系統(tǒng)中的權限管理部分。本文在RBAC20xx 建議標準的參考模型 (下稱 NIST RBAC 模型 )的基礎上，結合綜合信息管理系 統(tǒng)以及軟件系統(tǒng)集成的要求和特點，將 RBAC 訪問控制框架應用到一個已有的以 MVC 為架構建立而成的商務網站中去。 2 第一章 課題背景 MVC 概述 由于 Inter 的普及和網絡技術的發(fā)展，大部分的企業(yè)或單位都擁有了自己的 Web 站點。通過 Inter 或 Intra，企業(yè)的管理變得更加方便；企業(yè)的信息發(fā)布變得更加便捷；企業(yè)的市場開拓變得更加簡便。 企業(yè)網站大部分屬于商務網站，企業(yè)通過利用 Web 系統(tǒng)，可以方便的發(fā)布產品信息，管理訂單信息，管理內部的諸如人事、員工薪酬信息等。從而在一定程度上提高工作 和管理效率，降低生產和管理成本。 現在用來建立 Web 站點的工具和編程語言主要有 ASP、 PHP 和 JSP，使用的設計模式是 MVC。 MVC 作為構建網站系統(tǒng)的主流設計模式，有其自身的特點和優(yōu)勢，具體表現在： （ 1）可以為一個模型在運行時同時建立和使用多個視圖。變化 傳播機制可以確保所有相關的視圖及時得到模型數據變化，從而使所有關聯(lián)的視圖和控制器做到行為同步。 （ 2） 視圖與控制器的可接插