【正文】 ................................... 25 用戶權(quán)限功能樹(shù)的生成 ................................................................................................................ 26 第四章 系統(tǒng)測(cè)試 ................................................................................................................................................. 29 系統(tǒng)測(cè)試 ..................................................................................................................................................... 29 測(cè)試環(huán)境 .......................................................................................................................................... 29 測(cè)試方案 .......................................................................................................................................... 29 總結(jié)與展望 ................................................................................................................................................ 32 致謝 .............................................................................................................................................................. 33 參考文獻(xiàn) ................................................................................................................................................................. 34 附錄 A：英文原文 ................................................................................................................................................ 35 附錄 B：中文翻譯 ................................................................................................................................................ 41 1 引 言 本此 畢業(yè)設(shè)計(jì)將基于角色訪問(wèn)控制（ RoleBased Access Control， RBAC）作為研究課題，來(lái)實(shí)現(xiàn)一個(gè)企業(yè)內(nèi)部管理系統(tǒng)中的權(quán)限管理部分。訪問(wèn)控制是幾乎所有的應(yīng)用系統(tǒng)都不可缺少的一部分。本文從 MVC 架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問(wèn)控制的優(yōu)缺點(diǎn)，在此基礎(chǔ)上提出了利用 RBAC 模型來(lái)進(jìn)行系統(tǒng)的訪問(wèn)控制。本文在RBAC20xx 建議標(biāo)準(zhǔn)的參考模型 (下稱 NIST RBAC 模型 )的基礎(chǔ)上，結(jié)合綜合信息管理系 統(tǒng)以及軟件系統(tǒng)集成的要求和特點(diǎn)，將 RBAC 訪問(wèn)控制框架應(yīng)用到一個(gè)已有的以 MVC 為架構(gòu)建立而成的商務(wù)網(wǎng)站中去。從而在一定程度上提高工作 和管理效率，降低生產(chǎn)和管理成本。 （ 2） 視圖與控制器的可接插性，允許更換視圖和控制器對(duì)象，而且可以根據(jù)需求動(dòng)態(tài)的打開(kāi)或關(guān)閉、甚至在運(yùn)行期間進(jìn)行對(duì)象替換。 （ 4） 潛在的框架結(jié)構(gòu)。 在構(gòu)建 Web 系統(tǒng)之初，就要考慮系統(tǒng)的安全性，考慮用戶對(duì)系統(tǒng)的訪問(wèn)控制。對(duì)信息的科學(xué)管理，應(yīng)該是最高 層的用戶擁有對(duì)信息最高的權(quán)限，而處于底層或次底層的用戶僅擁有對(duì)信息最少的權(quán)限。 綜上所述，企業(yè)在構(gòu)建自身的商務(wù) Web 系統(tǒng)時(shí)，在考慮功能完整性和操作簡(jiǎn)便性的同時(shí)，還應(yīng)重點(diǎn)考慮構(gòu)建的 Web 系統(tǒng)的安全性。該模型中給出了一種集中式管理的 RBAC管理方案。這兩個(gè)模型清晰的表征了 RBAC 概念并且蘊(yùn)涵了他人的工作，成為 RBAC 的經(jīng)典模型。 角色（ Role）：一定數(shù)量的權(quán)限的集合。 權(quán)限（ Permission）：表示對(duì)系統(tǒng)中的客體進(jìn)行特定模式訪問(wèn)的操作許可，例如對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中關(guān)系表的選擇、插入、刪除。用戶通過(guò)被指派到角色間接獲得訪問(wèn)資源的權(quán)限。 角色激活（ Role Activation）：是指用戶從被授權(quán)的角色中選擇一組角色的過(guò)程。一次會(huì)話是用戶的一個(gè)活躍進(jìn)程，它代表用戶與系統(tǒng)進(jìn)行交互，也叫主體（ Subject）。角色繼承把角色組織起來(lái)，能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。當(dāng)一個(gè)主體預(yù)訪問(wèn)某資源時(shí)，如果該操作不在主體當(dāng)前活躍角色的授權(quán)操作之內(nèi)，該訪問(wèn)將被拒絕。這樣每個(gè)用戶登錄時(shí)就可以根據(jù)角色得到一棵功能樹(shù)從而使用系統(tǒng)中的資源。其他限制主要是在功能被賦予節(jié)點(diǎn)時(shí)、節(jié)點(diǎn)被賦予角色時(shí)和角色被賦予用戶時(shí)的限制。 時(shí)間約束分為一般時(shí)間約束和周期時(shí)間約束兩種。例如，管理部門內(nèi)部事務(wù)所對(duì)應(yīng)的頁(yè)面通常對(duì)用戶所在的訪問(wèn)位置有較嚴(yán)的限制。用戶登錄后將用戶的類型保存到 session 中，在用戶訪問(wèn)頁(yè)面時(shí)就可以根據(jù)用戶的不同類型，以及他們對(duì)時(shí)間、空間等硬性約束的滿足情況來(lái)顯示相應(yīng)的功能和數(shù)據(jù)。在 RBAC 模型中，可以利用角色與系統(tǒng)中的所有權(quán)限關(guān)聯(lián)，使得某種角色具有某種特定的權(quán)限，從而在為用戶設(shè)定好相應(yīng)的角色之后，也就意味著得到了相應(yīng)的系統(tǒng)權(quán)限。 換句話說(shuō)， RBAC 模型為我們提供了良好的訪問(wèn)控制支持。 對(duì)于文本型輸入，如果要進(jìn)行 檢查，就得根據(jù)字段本身的性質(zhì)進(jìn)行。放在會(huì)員注冊(cè)、留言本等所有客戶端提交信息的頁(yè)面，要提交信息，必須要輸入正確的驗(yàn)證碼，從而可以防止不法用戶用軟件頻繁注冊(cè)，頻繁發(fā)送不 良信息等。 （ 4）數(shù)據(jù)備份 7 一般采用數(shù)據(jù)庫(kù)系統(tǒng)自動(dòng)定時(shí)備份、定時(shí)自動(dòng)刪除幾天以前的數(shù)據(jù)等，即可完成數(shù)據(jù)的備份功 能。最初的研究和應(yīng)用主要是為了防止機(jī)密信息被未經(jīng)授權(quán)者訪問(wèn)，近期的應(yīng)用主要是把這些策略應(yīng)用到為商 業(yè)領(lǐng)域。然而，對(duì)于多數(shù)組織來(lái)說(shuō)，最終用戶對(duì)所訪問(wèn)的信息沒(méi)有擁有權(quán)。 強(qiáng)制訪問(wèn)控制是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。用戶的程序不能改變他自己及任何其它客體的敏感標(biāo)記，從而系統(tǒng)可以防止特洛伊木馬的攻擊。 以上訪問(wèn)控制策略對(duì)于處理一些無(wú)需保密但又敏感的信息的政府和行業(yè)組織的需求并不 是特別的適合。用戶具有指派的角色（比如醫(yī)生、護(hù)士、出納、經(jīng)理）。 基于角色的訪問(wèn)控制模型 RBAC 比傳統(tǒng)的自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。運(yùn)用 RBAC 模型可以很好的解決 Web 系統(tǒng)中提出的訪問(wèn)控制要求，而 DAC、 MAC 等等訪問(wèn)控制技術(shù)由于各種各樣的局限性和特性，都不是 WEB 系統(tǒng)下實(shí)現(xiàn)訪問(wèn)控制的最好選擇。先下面給出一個(gè)已經(jīng)設(shè)計(jì)完善的基于 MVC 架構(gòu)的 WEB 網(wǎng)站，系統(tǒng)的功能模塊圖如圖 21所示。 員工工資管理模塊：針對(duì)公司內(nèi)部的所有的員工的薪酬進(jìn)行管理，用戶可以方便地添加工資信息、修改工資信息、刪除工資信息和查詢某一員工在某段時(shí) 間內(nèi)的所有工資信息。 系統(tǒng)角色管理模塊：用戶可以通過(guò)該模塊為系統(tǒng)中的不同的用戶設(shè)置不同的權(quán)限，并能夠修改某一用戶所賦予的權(quán)限。 部分信息的保密。 表現(xiàn)層（ Presentation Layer）：運(yùn)行在 J2EE Web 容器中，產(chǎn)生系統(tǒng)的表現(xiàn)邏輯，處理用戶的請(qǐng)求并做出響應(yīng)；整個(gè) Web 層建立在 Struts 框架基礎(chǔ)上，其中 View 由 HTML 和 JSP 頁(yè)面組成，其數(shù)據(jù)表示是 ActionForm Bean； Controller由 ActionServlet 組合 和 Action 類組成；而 Model 則交由Action Action Action HTML JSPs Struts Tags(JSTL) Style Sheet Action Servlet Request Processor Web Container Controller Model Presentation Layer Http Response Http Request BusinessManagement_MessagerResources.properties View Java Bean Business Objects Database Layer Business Layer Client Layer Oracle 9i Browser 11 業(yè)務(wù)邏輯層來(lái)實(shí)現(xiàn)。使用這種架構(gòu)一方 面便于系統(tǒng)的開(kāi)發(fā)和管理；另一方面，層與層之間的開(kāi)發(fā)幾乎是完全獨(dú)立的，從而降低了數(shù)據(jù)在各層之間的耦合性，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性。其核心模型如圖23 所示。 權(quán)限：對(duì)系統(tǒng)中的客體進(jìn)行特定存取的許可。 上述 RBAC 模型是 RBAC 核心模型，此模型保留了 RBAC 的最小特征集，是每個(gè) RBAC 系統(tǒng)都需要的元素。通過(guò)在商務(wù) Web 系統(tǒng)中使用 RBAC 模型可以方便、科學(xué)、合理地進(jìn)行訪問(wèn)控制，有了良好的訪問(wèn)控制，不同的用戶在使用系統(tǒng)的時(shí)候僅能訪問(wèn)自身被賦予的權(quán)限，用戶之間不能越權(quán)訪問(wèn)，從而保證了信息的安全性和一致性，從而提高了系統(tǒng)的安全性。在系統(tǒng)中，如對(duì)員工的添加、刪除和修改的操作，都可以描述為一個(gè)功能。將角色與節(jié)點(diǎn)對(duì)應(yīng)起來(lái)，一個(gè)角色可以對(duì)應(yīng)多個(gè)節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)也可以對(duì)應(yīng)多個(gè)角色，這是一個(gè)多對(duì)多的關(guān)系。一旦一個(gè)用戶被設(shè)置了某個(gè)角色，那么也就意味著該用戶具有了某些權(quán)限。最后，將用戶甲的角色設(shè)定為角色 A，用戶乙的角色設(shè)定為角色 B。系統(tǒng)中很多的地方都要存儲(chǔ)數(shù)據(jù)，并且其格式要求也不相同，數(shù)據(jù)量也差別較大。 LDAP 方式可以保證數(shù)據(jù)的安全和完整性，但使用不方便，普及程度也不高；數(shù)據(jù)庫(kù)方式是業(yè)界比較認(rèn)可的主流存儲(chǔ)方案，而且現(xiàn)在的數(shù)據(jù)庫(kù)技術(shù)也比較成熟，是較為理想的選擇。 表 31 用戶表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 *YHID VARCHAR 8 用戶 ID 2 YHMC VARCHAR 20 用戶名稱 3 YHMM VARCHAR 25 用戶密碼 4 SSBM VARCHAR 5 用戶所屬部門 5 YHMS VARCHAR 500 用戶描述 P_JSB 角色表 記錄和角色相關(guān)和信息。 表 33 用戶角色表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 *YHID VARCHAR 8 用戶 ID 2 *JSID VARCHAR 5 角色 ID P_GNB 功能表 存放權(quán)限，一條記錄就是一個(gè)權(quán)限，一個(gè)權(quán)限指的是一個(gè)用戶可以使用的一個(gè)功能項(xiàng)，在表中記錄了該權(quán)限對(duì)應(yīng)的主 URL。 表 35 角色節(jié)點(diǎn)表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 *JSID VARCHAR 5 角色 ID 2 *JDID VARCHAR 5 節(jié)點(diǎn) ID P_JDB 節(jié)點(diǎn)表 記錄每個(gè)節(jié)點(diǎn)信息。 表 37 節(jié)點(diǎn)功能表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 ID VARCHAR 1 節(jié)點(diǎn)層次 2 *GNID VARCHAR 5 節(jié)點(diǎn) ID 3 *JDID VARCHAR 5 節(jié)點(diǎn) ID P_DEPARTMENT 企業(yè)部門表 記錄每個(gè)企業(yè)部門所包含的部門信息。 表 39 企業(yè)工程項(xiàng)目表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 *PRJBH VARCHAR 20 項(xiàng)目編號(hào) 2 PRJNAME VARCHAR 100 項(xiàng)目名稱 3 PRJMAN VARCHAR 20 項(xiàng)目負(fù)責(zé)人 4 PRJMONEY VARCHAR 40 項(xiàng)目資金 5 PRJDATE DATE 立項(xiàng)日期 P_SALARY 企業(yè)員工工資表 記錄每個(gè)企業(yè)員工的工資信息。 表 311 企業(yè)員工表 編號(hào) 列名 類型 長(zhǎng)度 說(shuō)明 約束 1 *WORKERBM VARCHAR 10 員工編號(hào) 2 WORKERMC VARCHAR 50 員工姓名 3 WORKERAGE VARCHAR 3 員工年齡 4 WORKERSEX VARCHAR 1 員工性別 5 WORKERADDRES