【正文】 S VARCHAR 200 員工地址 6 WORKERLXDH VARCHAR 50 員工聯(lián)系電話 7 WORKERZJHM VARCHAR 50 員工證件號(hào)碼 8 WORKERDEPBM VARCHAR 5 員工所在部門(mén) RBAC 模型在系統(tǒng)中的實(shí)現(xiàn) 系統(tǒng)功能模塊的實(shí)現(xiàn) 在功能管理模塊中，用戶(hù)可以進(jìn)行的操作有：功能添加、修改和刪除。 為了完成最終的功能添加，在相應(yīng)的 Action 實(shí)現(xiàn)類(lèi)中，還需要調(diào)用模型層中的業(yè)務(wù)功能函數(shù)，來(lái)完成此次的業(yè)務(wù)邏輯。+ gnmc+ 39。+ zurl + 39。 + ljxjd + 39。139。 /** * 角色的管理類(lèi) */ public class RoleMan { public String roleid； // 角色 id public String rolename； // 角色名稱(chēng) public String roledes； // 角色描述 public String rolemaxnum； // 角色下的用戶(hù)最大數(shù) /* 增加一個(gè)角色 */ public boolean addrole(String rolename, String roledes, String rolenum, String roletype) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jsb(jsid, jsmc, jsms, jsxyhzds, jslx) + values(,?,?,?,?))； (1, rolename)； 24 (2, roledes)； (3, rolenum)； (4, roletype)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /** 更新某個(gè)角色的信息 */ public boolean ChgrolebyId(String rolename, String roledes, String rolenum, String roleid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jsb set jsmc=?,jsms=?,jsxyhzds=? where jsid=?)； (1, rolename)； (2, roledes)； (3, rolenum)； (4, roleid)； ()； flag = true； } catch (SQLException e) { flag = false； ()； } finally { ()； } return flag； 25 } ?? } 為用戶(hù)設(shè)置角色 添加完系統(tǒng)功能，建立好權(quán)限節(jié)點(diǎn)，此時(shí)節(jié)點(diǎn)和系統(tǒng)的功能關(guān)聯(lián)在一起；建立好角色并為某個(gè)角色分配好節(jié)點(diǎn)之后，系統(tǒng)角色與系統(tǒng)的功能就建立了關(guān)聯(lián)，最后一步就是將系統(tǒng)用戶(hù)和建立的系統(tǒng)角色建立關(guān)聯(lián) ，為某用戶(hù)設(shè)置某一角色，設(shè)置好之后，該用戶(hù)就可以獲取該角色關(guān)聯(lián)到的所有系統(tǒng)功能。,39。 and jsid = 39。實(shí)現(xiàn)代碼如下。這兩個(gè)文件存在于系統(tǒng)的根目錄中。使用的后 臺(tái)數(shù)據(jù)庫(kù)服務(wù)器是 Oracle9i，提供了數(shù)據(jù)的安全性和穩(wěn)定性 。 31
。 （１）合法用戶(hù)的合法登陸 假定系統(tǒng)中存在公司經(jīng)理（為經(jīng)理設(shè)置了經(jīng)理的角色），某員工張三（為其設(shè)置了員工的角色）和系統(tǒng)的管理員（為其設(shè)置了系統(tǒng)管理員的角色），在他們輸入了正確的用戶(hù)名和用戶(hù)密碼后，將分別進(jìn)入如下圖所示的頁(yè)面。軟件環(huán)境是： Eclipse， MyEclipse，并使用 SWT Designer 作為 Eclipse 的插件。 + userId + 39。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶(hù)權(quán)限功能樹(shù)的生成 在實(shí)現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個(gè)用戶(hù)（設(shè)置好某個(gè)系統(tǒng)角色之后）登陸成功之后，會(huì)在頁(yè)面的左側(cè)看到相應(yīng)的權(quán)限功能樹(shù)，即表示該用戶(hù)對(duì)系統(tǒng)擁有的管理和使 用權(quán)限。)； (sql)； } b = true； } catch (Exception e) { (e)； b = false； } return b； } /** * 刪除用戶(hù)角色 */ 26 public boolean deleteYhJs(String yhid, String jsid) { boolean b = false； String sql = delete p_yhjsb where yhid = 39。 public class dbOp extends DBOperator { /** * 為一組用戶(hù)設(shè)置角色 */ public boolean insertYhJs(String jsid, String yhid[]) { String sql = ； boolean b = false； try { for (int i = 0； i ； i++) { sql = insert into p_yhjsb (jsid, yhid) values (39。具體的實(shí)現(xiàn)類(lèi)如下所示。039。139。 + gnms + 39。 用到的 ActionForm 類(lèi)是 GnoperatorForm 類(lèi)，該類(lèi)繼承 ActionForm 類(lèi)，并具有 gnid,cz,ljxjd,gnmc,gnms,zurl 等屬性。在 文檔中找到相應(yīng)的 Action，同時(shí)得到該 Action 使用的 ActionForm 類(lèi)。 表 310 企業(yè)員工工資 表 17 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *ID NUMBER 工資帳單序號(hào) 2 SALARY_NUM VARCHAR 10 工資帳單金額 3 WORKERBM VARCHAR 10 員工編號(hào) 4 SALARY_DATE DATE 工資帳單發(fā)放日期 1 P_WORKER 企業(yè)員工信息表 記錄每個(gè)企業(yè)員工的信息。 表 38 企業(yè) 部門(mén)表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *DEPBM VARCHAR 3 部門(mén)編號(hào) 2 DEPMC VARCHAR 100 部門(mén)名稱(chēng) 3 DEPLXDH VARCHAR 25 部門(mén)聯(lián)系電話 4 DEPMANAGER VARCHAR 8 部門(mén)負(fù)責(zé)人 P_PROJECT 企業(yè)工程項(xiàng)目表 記錄每個(gè)工程項(xiàng)目所包含的工程項(xiàng)目信息。 表 36 節(jié)點(diǎn)表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *JDID VARCHAR 5 節(jié)點(diǎn) ID 16 2. JDMC VARCHAR 50 節(jié)點(diǎn)名稱(chēng) 3. FJDID VARCHAR 5 父節(jié)點(diǎn) ID 4 JDMS VARCHAR 500 節(jié)點(diǎn)描述 5 JDNXH VARCHAR 2 節(jié)點(diǎn)內(nèi)序號(hào) P_JDGNB 節(jié)點(diǎn)表 記錄每個(gè)節(jié)點(diǎn)所包含的權(quán)限信息。 表 34 功能表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *GNID VARCHAR 5 功能 ID 2 GNMC VARCHAR 50 功能名稱(chēng) 3 GNMS VARCHAR 500 功能描述 可為空 4 ZURL VARCHAR 200 主 URL 5 CZ VARCHAR 1 操作（只讀、讀寫(xiě)、執(zhí)行） P_JSJDB 角色節(jié)點(diǎn)表 記錄權(quán)限角色指派的內(nèi)容，即記錄每個(gè)角色所擁有的權(quán)限信息。 表 32 角色表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *JSID VARCHAR 5 角色 ID 2 JSMC VARCHAR 50 角色名稱(chēng) 3 JSMS VARCHAR 200 角色描述 可為空 15 4 JSXYHZDS NUMBER 10 此角色下的用戶(hù)最大數(shù) 可為空 5 JSLX VARCHAR 1 角色類(lèi)型 P_YHJSB 用戶(hù)角色表 用于記錄用戶(hù)角色指派的內(nèi)容，即記錄每個(gè)角色被賦予了哪些用戶(hù)。以下為數(shù)據(jù)存儲(chǔ)的表結(jié)構(gòu)： P_YHB 用戶(hù)表 用于記錄用戶(hù)基本信息。在考慮數(shù)據(jù)存儲(chǔ)方案時(shí)，有三種可行的選擇，分別是文件方式、數(shù)據(jù)庫(kù)方式、 LDAP 方式，這三種方式都有各自的優(yōu)缺點(diǎn)。 簡(jiǎn)言之，通過(guò)在系統(tǒng)中設(shè)置功能、權(quán) 限和角色的概念，就可以在系統(tǒng)中實(shí)現(xiàn)RBAC 模型，并讓它很好地為 Web 系統(tǒng)提供訪問(wèn)控制功能。 舉例來(lái)說(shuō)，假設(shè)系統(tǒng)中存在兩個(gè)權(quán)限 節(jié)點(diǎn) 1和 2，兩個(gè)角色 A 和 B，用戶(hù)有甲（經(jīng)理）和乙（部門(mén)經(jīng)理），很顯然甲和乙在登陸系統(tǒng)后應(yīng)該具有不同的權(quán)限，甲可以管理整個(gè)公司的信息，而乙僅能管理所在部門(mén)的信息。系統(tǒng)中存在不同類(lèi)型的用戶(hù)，也即不同的用戶(hù)隸屬于不同的角色。權(quán)限節(jié)點(diǎn)，顧名思義，它對(duì)應(yīng)著一個(gè) 或一組功能操作菜單，表示了該節(jié)點(diǎn)可以進(jìn)行系統(tǒng)操作的范圍。 （ 1）建立功能的概念。當(dāng)今的大型的信息管理系統(tǒng)都具有 13 功能復(fù)雜，用戶(hù)眾多的特點(diǎn)，如果仍采用傳統(tǒng)的權(quán)限管理方式，直接將權(quán)限分配給用戶(hù)，對(duì)具有相同權(quán)限的一類(lèi)用戶(hù)同樣的授權(quán)操作將被重復(fù)很多遍，一旦用戶(hù)工作崗位有變化，則對(duì)其權(quán)限的調(diào)整將非常復(fù)雜，而基于 RBAC 模型的權(quán)限控制方法則大大簡(jiǎn)化了這種授權(quán)管理的復(fù)雜度，降低了 系統(tǒng)管理的開(kāi)銷(xiāo)。權(quán)限的粒度大小取決于實(shí)際系統(tǒng)的定義。 角色：管理員依據(jù)安全策略劃分出來(lái)的操作集合，表示該角色 成員所授予的職權(quán)和責(zé)任。 RBAC 模型的建立 根據(jù)上述商務(wù)系統(tǒng)對(duì)安全性的需求，通過(guò)在 Web 系統(tǒng)中使用 RBAC 模型可以很好的滿(mǎn)足各項(xiàng)需求。 數(shù)據(jù)源層（ Database Layer）：即數(shù)據(jù)庫(kù)層，存放系統(tǒng)的應(yīng)用數(shù)據(jù)，系統(tǒng)采用 Oracle9i 作為數(shù)據(jù)庫(kù)服務(wù)器。 現(xiàn)代主流的 Web 系統(tǒng)的體系架構(gòu)設(shè)計(jì)基于 J2EE 平臺(tái)上的 MVC 設(shè)計(jì)模式，應(yīng)用 Struts 框架，采用 B/S 模式，具體的架構(gòu)設(shè)計(jì)如圖 22 所示。在一個(gè)企業(yè) 中，存在著很多種不同的用戶(hù)，如經(jīng)理、董事長(zhǎng)、一般職工，系統(tǒng)維護(hù)人員等。 系統(tǒng)的功能模塊 部門(mén)管理模塊 員工管理模塊 工程項(xiàng)目管理模塊 員工工資管理模塊 信息查看模塊 系統(tǒng)功能管理模塊 系統(tǒng)用戶(hù)管理模塊 系統(tǒng)角色管理模塊 10 系統(tǒng)功能管理模塊：用戶(hù)可以通過(guò)該模塊管理系統(tǒng)中涉及到的所有功能，可以添加、刪除和修改。 員工管理模塊：針對(duì)公司內(nèi)部的所有的員工進(jìn)行管理，用戶(hù)可以方便地添加員工信息、修改員工信息、刪除某一員工信息和查詢(xún)某一部門(mén)的所有員工信息。而 RBAC 作為一種科學(xué)、合理、靈活、成熟的訪問(wèn)控制技術(shù)，最適合于在 WEB 環(huán)境下使 用，所以如何使它應(yīng)用到那些基于 MVC 架構(gòu)的網(wǎng)站中去，會(huì)是一個(gè)具有相當(dāng)研究?jī)r(jià)值的課題。對(duì)于現(xiàn)在規(guī)模日益增大的基于 MVC 架構(gòu)的商務(wù)信息管理系統(tǒng)來(lái)說(shuō)，采用 RBAC 訪問(wèn)控制模型的訪問(wèn)控制模塊將會(huì)起到越來(lái)越大的作用。 訪問(wèn)權(quán)按角色名分組，資源的使用受限于授權(quán)給假定關(guān)聯(lián)角色的個(gè)體。這些環(huán)境通常需要控制個(gè)體行為的能力，而不僅僅是如何根據(jù)信息的敏感性為其設(shè)置標(biāo)簽從而訪問(wèn)這一信息的個(gè)人能力。一個(gè)主體只有通過(guò)了自主與強(qiáng)制性訪問(wèn)限制檢查后，才能訪問(wèn)某個(gè)客體。為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類(lèi)和非等級(jí)類(lèi)別的組合，它們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。訪問(wèn)優(yōu)先權(quán)受組織控制，而且也常常基于雇員功能而不是數(shù)據(jù)所有權(quán)。為沒(méi)有訪問(wèn)控制權(quán)的個(gè)體用戶(hù)授予和廢除許可。 訪問(wèn)控制技術(shù)是由美國(guó)國(guó)防部（ Department of Defense, DoD）資助的研究和開(kāi)發(fā)成果演變而來(lái)的。通過(guò)這樣的步驟，系統(tǒng)在并不知道用戶(hù)密碼的明碼的情況下就可以確定用戶(hù)登錄系統(tǒng)的合法性。對(duì)于用戶(hù)名，應(yīng)該建立一個(gè)集合，這個(gè)集合里存放有被允許的字符，或被禁止的字符。 RBAC 在 MVC 中的應(yīng)用現(xiàn)狀 網(wǎng)站程序的安全是系統(tǒng)開(kāi)發(fā)人員必須考慮的重要因