【正文】 編號 列名 類型 長度 說明 約束 1 *PRJBH VARCHAR 20 項(xiàng)目編號 2 PRJNAME VARCHAR 100 項(xiàng)目名稱 3 PRJMAN VARCHAR 20 項(xiàng)目負(fù)責(zé)人 4 PRJMONEY VARCHAR 40 項(xiàng)目資金 5 PRJDATE DATE 立項(xiàng)日期 P_SALARY 企業(yè)員工工資表 記錄每個企業(yè)員工的工資信息。 表 35 角色節(jié)點(diǎn)表 編號 列名 類型 長度 說明 約束 1 *JSID VARCHAR 5 角色 ID 2 *JDID VARCHAR 5 節(jié)點(diǎn) ID P_JDB 節(jié)點(diǎn)表 記錄每個節(jié)點(diǎn)信息。 表 31 用戶表 編號 列名 類型 長度 說明 約束 1 *YHID VARCHAR 8 用戶 ID 2 YHMC VARCHAR 20 用戶名稱 3 YHMM VARCHAR 25 用戶密碼 4 SSBM VARCHAR 5 用戶所屬部門 5 YHMS VARCHAR 500 用戶描述 P_JSB 角色表 記錄和角色相關(guān)和信息。系統(tǒng)中很多的地方都要存儲數(shù)據(jù)，并且其格式要求也不相同，數(shù)據(jù)量也差別較大。一旦一個用戶被設(shè)置了某個角色，那么也就意味著該用戶具有了某些權(quán)限。在系統(tǒng)中，如對員工的添加、刪除和修改的操作，都可以描述為一個功能。 上述 RBAC 模型是 RBAC 核心模型，此模型保留了 RBAC 的最小特征集，是每個 RBAC 系統(tǒng)都需要的元素。其核心模型如圖23 所示。 表現(xiàn)層（ Presentation Layer）：運(yùn)行在 J2EE Web 容器中，產(chǎn)生系統(tǒng)的表現(xiàn)邏輯，處理用戶的請求并做出響應(yīng)；整個 Web 層建立在 Struts 框架基礎(chǔ)上，其中 View 由 HTML 和 JSP 頁面組成，其數(shù)據(jù)表示是 ActionForm Bean； Controller由 ActionServlet 組合 和 Action 類組成；而 Model 則交由Action Action Action HTML JSPs Struts Tags(JSTL) Style Sheet Action Servlet Request Processor Web Container Controller Model Presentation Layer Http Response Http Request BusinessManagement_MessagerResources.properties View Java Bean Business Objects Database Layer Business Layer Client Layer Oracle 9i Browser 11 業(yè)務(wù)邏輯層來實(shí)現(xiàn)。 系統(tǒng)角色管理模塊：用戶可以通過該模塊為系統(tǒng)中的不同的用戶設(shè)置不同的權(quán)限，并能夠修改某一用戶所賦予的權(quán)限。先下面給出一個已經(jīng)設(shè)計(jì)完善的基于 MVC 架構(gòu)的 WEB 網(wǎng)站，系統(tǒng)的功能模塊圖如圖 21所示。 基于角色的訪問控制模型 RBAC 比傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制更優(yōu)越，同時也提供了更高的靈活性和擴(kuò)展性。 以上訪問控制策略對于處理一些無需保密但又敏感的信息的政府和行業(yè)組織的需求并不 是特別的適合。 強(qiáng)制訪問控制是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策。最初的研究和應(yīng)用主要是為了防止機(jī)密信息被未經(jīng)授權(quán)者訪問，近期的應(yīng)用主要是把這些策略應(yīng)用到為商 業(yè)領(lǐng)域。放在會員注冊、留言本等所有客戶端提交信息的頁面，要提交信息，必須要輸入正確的驗(yàn)證碼，從而可以防止不法用戶用軟件頻繁注冊，頻繁發(fā)送不 良信息等。 換句話說， RBAC 模型為我們提供了良好的訪問控制支持。用戶登錄后將用戶的類型保存到 session 中，在用戶訪問頁面時就可以根據(jù)用戶的不同類型，以及他們對時間、空間等硬性約束的滿足情況來顯示相應(yīng)的功能和數(shù)據(jù)。 時間約束分為一般時間約束和周期時間約束兩種。這樣每個用戶登錄時就可以根據(jù)角色得到一棵功能樹從而使用系統(tǒng)中的資源。角色繼承把角色組織起來，能夠很自然地反映組織內(nèi)部人員之間的職權(quán)、責(zé)任關(guān)系。 角色激活（ Role Activation）：是指用戶從被授權(quán)的角色中選擇一組角色的過程。 權(quán)限（ Permission）：表示對系統(tǒng)中的客體進(jìn)行特定模式訪問的操作許可，例如對數(shù)據(jù)庫系統(tǒng)中關(guān)系表的選擇、插入、刪除。這兩個模型清晰的表征了 RBAC 概念并且蘊(yùn)涵了他人的工作，成為 RBAC 的經(jīng)典模型。 綜上所述，企業(yè)在構(gòu)建自身的商務(wù) Web 系統(tǒng)時，在考慮功能完整性和操作簡便性的同時，還應(yīng)重點(diǎn)考慮構(gòu)建的 Web 系統(tǒng)的安全性。 在構(gòu)建 Web 系統(tǒng)之初，就要考慮系統(tǒng)的安全性，考慮用戶對系統(tǒng)的訪問控制。 （ 2） 視圖與控制器的可接插性，允許更換視圖和控制器對象，而且可以根據(jù)需求動態(tài)的打開或關(guān)閉、甚至在運(yùn)行期間進(jìn)行對象替換。本文在RBAC20xx 建議標(biāo)準(zhǔn)的參考模型 (下稱 NIST RBAC 模型 )的基礎(chǔ)上，結(jié)合綜合信息管理系 統(tǒng)以及軟件系統(tǒng)集成的要求和特點(diǎn)，將 RBAC 訪問控制框架應(yīng)用到一個已有的以 MVC 為架構(gòu)建立而成的商務(wù)網(wǎng)站中去。訪問控制是幾乎所有的應(yīng)用系統(tǒng)都不可缺少的一部分。 企業(yè)網(wǎng)站大部分屬于商務(wù)網(wǎng)站，企業(yè)通過利用 Web 系統(tǒng)，可以方便的發(fā)布產(chǎn)品信息，管理訂單信息，管理內(nèi)部的諸如人事、員工薪酬信息等。需要做的只是在新平臺上對視圖和控制器進(jìn)行新的修改。系統(tǒng)中的不同類型的用戶對信息都具有相同的權(quán)限，可以任意的修改和刪除，這對于一些重要的信息是非常危險的。該模型第一次引入了角色的概念并給出其基本語義，指出 RBAC 模型實(shí)現(xiàn)了最小權(quán)限原則（ the least privilege）和職責(zé)分離原則（ separation of duty）?？梢允侨恕⒂?jì)算機(jī)、機(jī)器人等，一般指人。用戶指派指根據(jù)用戶 在組織中的職責(zé)和能力被賦為對應(yīng)角色的成員。 會話（ Session）：用戶是一個靜態(tài)的概念，會話則是一個動態(tài)的概念。在 RBAC 中，可以根據(jù)組織內(nèi)的規(guī)章制度、職員的分工等設(shè)計(jì)擁有不同權(quán)限的角色，只有角色需要執(zhí)行的操作才授權(quán)給角色。對頁面的限制主要是限制用 戶在特定時間和特定地點(diǎn)所能看到的功能和所能進(jìn)行的操作?？臻g約束主要是對用戶在不同地方（網(wǎng)段）登錄所能看到的頁面以及頁面能提供的信息進(jìn)行控制。通過在系統(tǒng)中增加角色這個概念，很好的解決了這個 6 問題?，F(xiàn)在普遍在使用的安全措施有如下幾種： （ 1）防止 SQL 注入 比如 URL、表單等提交信息時，通過一段防止 SQL 注入的過濾代碼即可防止出錯信息暴露，或者通過轉(zhuǎn)向，當(dāng)系統(tǒng)出錯時轉(zhuǎn)到一個提示出錯的頁面等。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。自主訪問控制機(jī)制允許用戶被授權(quán)和取消訪問其控制之下的任何客體（ object），換句話說，用戶就是他們控制下的客體的擁有者。系統(tǒng)通過比較主體和客體的敏感標(biāo)記來決定一個主體是否能 夠訪問某個客體。 8 就基于角色訪問控制而言，訪問決策是基于角色的，個體用戶是某個組織的一部分。 綜上分析，控制訪問角色的運(yùn)用是一種開發(fā)和 加強(qiáng)企業(yè)特殊安全策略，進(jìn)行安全管理過程流程化的有效手段。 工程項(xiàng)目管理模塊：針對公司的工程項(xiàng)目進(jìn)行管理，用戶可以方便地添加工程項(xiàng)目信息、修改某一工程項(xiàng)目的信息、刪除某工程項(xiàng)目的信息和查詢某一工程項(xiàng)目信息。當(dāng)所有的用戶面對同一個系統(tǒng)時，就應(yīng)該做到用戶之間要有區(qū)分，即進(jìn)入系統(tǒng)后不同的用戶只能實(shí)行自身擁有的權(quán)限，不可以越權(quán)。 系統(tǒng)的架構(gòu)可以表示為 JSP+Struts+Database。 客體：指系統(tǒng)需要保護(hù)的資源。 RBAC 模型描述了一種良好的訪問控制方法和原理。 （ 3）建立角色的概念。這時，設(shè)定權(quán)限節(jié)點(diǎn) 1 下包含了管理整個公司信息的所有功能，權(quán)限節(jié)點(diǎn) 2下包含了管理某個部門信息的所有功能；將角色 A 與節(jié)點(diǎn) 1進(jìn)行關(guān)聯(lián)，將角色 B與節(jié)點(diǎn) 2 進(jìn)行關(guān)聯(lián)。文件方式的好處在于簡單直觀，存取速度最快，但不夠安全，在 RBAC 的早 期版本中，我們采用的就是文件方式。如表33 所示。如表 37所示。如表 311 所示。 GnoperatorForm 的部分實(shí)現(xiàn)代碼如下： public class GnoperatorForm extends ActionForm { private static final long serialVersionUID = 1L； private String gnid； private String cz； private String ljxjd； private String gnmc； private String gnms； private String kfgb； private String zurl； ?? public String getGnmc() { return gnmc； } public void setGnmc(String gnmc) { = gnmc； } public String getGnms() { return gnms； } public void setGnms(String gnms) { = gnms； } ?? } 實(shí)現(xiàn)功能添加的 Action類 ,部分 實(shí)現(xiàn)代碼如下： public class GnoperatorAction extends Action { 19 public ActionForward execute(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response) { ActionForward nextdisplay = new ActionForward()； // 生成一個 ActionForward 對 象 String actionmappingpara = ()； // 接收ActionMaping 的參數(shù) if (gnoperator.equalsIgnoreCase(actionmappingpara)) { nextdisplay = gnoperator(mapping, form, request, response)； } else if (gnoperator_update.equalsIgnoreCase(actionmappingpara)) { nextdisplay = gnoperator_update(mapping, form, request, response)； } else if (gnoperator_getgn.equalsIgnoreCase(actionmappingpara)) { nextdisplay = gnoperator_getgn(mapping, form, request, response)； } return nextdisplay； } //完成 功能添加的實(shí)現(xiàn)方法 public ActionForward gnoperator(ActionMapping mapping,ActionForm form,HttpServletRequest request, HttpServletResponse response) { GnoperatorForm gnof = (GnoperatorForm) form； ActionForward forward = new ActionForward()； String method = (String) (method)； dbOp db = new dbOp()； (gbk)； if ((insert)) { // 新增功能 if ((gnof)) { ()； ()； ()； 20 (null)； (null)； (null)； (result, success)； forward = (success)； } else { (result, failure)； forward = (failure)； } } else if ((update)) { // 更新功能 if ((gnof)) { (result, 更新成功 )； forward = (successupdate)； } else { (result, 更新失 敗 )； forward = (failureupdate)； } } ()； return forward； } ?? } 完成功能添加的業(yè)務(wù)函數(shù)