【正文】 存放在 dbOp 類中，它的部分實(shí)現(xiàn)代碼如下： public class dbOp extends DBOperator { /** * 插入一個(gè)新的功能 */ public boolean insertintoGnb(GnoperatorForm gnof) { String gnmc = (())； String zurl = (())； String gnms = (())； String ljxjd = ()； boolean b = false； 21 String sql = insert into p_gnb(gnid, gnmc, gnms, zurl, cz, ljxjd, sfglip, kfgb) + values (,39。,39。 /** 節(jié) 點(diǎn)的管理類 */ public class NodeMan { public String nodeid； // 節(jié)點(diǎn) id public String nodename； // 節(jié)點(diǎn)名稱 public String ifparent； // 是否是父節(jié)點(diǎn) public String nodedes； // 節(jié)點(diǎn)的描述信息 public String gnid； // 功能 id public String gnmc； // 功能名稱 public String gnms； // 功能描述 public String gnnxh； // 功能內(nèi)序號(hào) public String jdnxh； // 節(jié)點(diǎn)內(nèi)序號(hào) ?? 22 /** 添加父節(jié)點(diǎn) */ public boolean addparnode(String nodename, String ifparent, String nodedes, String jdnxh) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jdb(jdid, jdmc, fjdid, jdms,jdnxh) + values (,?,?,?,?))； (1, nodename)； (2, ifparent)； (3, nodedes)； (4, jdnxh)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /* 修改某一個(gè)節(jié)點(diǎn)的信息 */ public boolean UpdateNodeInfo(String nodename, String nodedes, String nodeid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jdb set jdmc = ?,jdms = ? where jdid = ?)； (1, nodename)； (2, nodedes)； (3, nodeid)； 23 ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } ?? } 系統(tǒng)角色模塊的實(shí)現(xiàn) 系統(tǒng)中角色的實(shí)現(xiàn)類是 ，部分代碼如下所示。 + yhid + 39。)b, p_jsjdb where + = )yhjs, p_jdb where =； try { query_statement = sql； result = null； result = ()； while (()) { oneTree oree = new oneTree()； ((jdid))； ((jdmc))； ((fjdid))； ((jdms))； (oree)； String jdid = (jdid)； (jdid, array)；／／ 對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行處理 } } catch (Exception e) { } return array； } /** * 權(quán)限樹的實(shí)體類 */ public class oneTree implements Serializable { String id； // 中節(jié)點(diǎn)的 ID String pid； // 上面節(jié)點(diǎn)的父節(jié)點(diǎn) String name； // 樹中節(jié)點(diǎn)顯示的名字 String url； // 樹中節(jié)點(diǎn)對(duì)應(yīng)的主 URL String title； // 鼠標(biāo)移到節(jié)點(diǎn)時(shí)的提示 String targer； // 點(diǎn)擊此 url 時(shí)新窗口出現(xiàn)的位置； String icon； // String iconopen； 28 String open； ??｝ （２）在獲取了該用戶的所有權(quán)限節(jié)點(diǎn)和功能列表后，就需要某種機(jī)制來實(shí)現(xiàn)在頁(yè)面上顯示成一個(gè)樹的形狀，在系統(tǒng)中使用了一個(gè)開源的 （一個(gè)用 JavaScript 實(shí)現(xiàn)的程序）和 （一個(gè)用來規(guī)定顯示格式的樣式表文件），借助它們，就可以將獲取的權(quán)限和功能列表以樹的形式顯示在頁(yè)面上。 圖４－１ 公司經(jīng)理登陸成功看到的操作界面 30 圖４－２ 公司員工張三登陸成功看到的操作界面 圖４－３ 系統(tǒng)管理員登陸成功看到的 操作界面 （２）非法用戶的訪問 存在三種情況，其一是用戶名是錯(cuò)誤的，即該用戶不被系統(tǒng)承認(rèn)；其二是合法用戶的登錄密碼錯(cuò)誤；最后一種是用戶名是非法的，密碼也是錯(cuò)誤的。 Web 服務(wù)器是 Tomcat，開源軟件。 權(quán)限功能樹的生成，需通過如下幾個(gè)步驟： （ 1）首先根據(jù)用戶的 ID 獲取該用戶的角色 ID，有了角色 ID 之后，接著要根據(jù)角色 ID 獲取該角色 ID 對(duì)應(yīng)的權(quán)限 ID，有了權(quán)限節(jié)點(diǎn) ID，就可以獲取該節(jié)點(diǎn) ID 下對(duì)應(yīng)的所有功能。 + jsid + 39。,39。,39。此時(shí)表單的數(shù)據(jù)將會(huì)保存到該ActionForm 類中，在 Action 中就可以得到表單中的數(shù)據(jù)。如表 39所示。如表 35所示。如表 31 所示。 14 第三章 設(shè)計(jì)實(shí)現(xiàn) RBAC 框架實(shí)現(xiàn) 數(shù)據(jù)存儲(chǔ)是個(gè)非常重要的功能需求。 （ 4）將系統(tǒng)的用戶和角色關(guān)聯(lián)起來。功能，即操作。 會(huì)話：為了對(duì)系統(tǒng)資源進(jìn)行操作，用戶需要建立會(huì)話，每個(gè)會(huì)話將一個(gè)用戶與他所對(duì)應(yīng)的角色集中的一部分建立映射關(guān)系，這一角色子集成為被會(huì)話激活的角色，在這次會(huì)話中，用戶可以執(zhí)行的操作就是該會(huì)話激活的角色對(duì)應(yīng)的權(quán)限所允許的操作。 RBAC 的核心思想就是：根據(jù)用戶需求，給用戶分派各種角色，為不同的角色分配各種權(quán)限，用戶通過自己所屬的角色獲得操作權(quán)限許可。 圖 22 商務(wù)管理系統(tǒng)架構(gòu)圖 在圖 22中，系統(tǒng)架構(gòu)可以細(xì)分為以下 4個(gè)層次： 客戶層（ Client Layer）：運(yùn)行在用戶機(jī)器的瀏覽器中，處理與用戶的交互。 系統(tǒng)用戶管理模塊：用戶可以通過該模塊管理系統(tǒng)中涉及到的所有用戶，可以添加、刪除和修改。 9 第二章 系統(tǒng)框架分析與設(shè)計(jì) 基于 MVC 架構(gòu)的 Web 系統(tǒng) 在當(dāng)前開發(fā)的商務(wù)系統(tǒng)中，一般都會(huì)包括部門管理功能模塊，員工管理功能模塊，工程項(xiàng)目管理功能模塊和員工薪水管理功能模塊，以及包括針對(duì)員工使用的信息查看模塊。例如，在一個(gè)商務(wù)管理系統(tǒng)中，經(jīng) 理角色可能包括人事管理、工資管理、分配項(xiàng)目等；而一般員工的角色則被限制為僅能瀏覽自己的一些信息，如基本信息、工資信息和工程項(xiàng)目信息等。用戶可以利用自主訪問控制來防范其它用戶對(duì)自己客體的攻擊，由于用戶不能直接改變強(qiáng)制訪問控制屬性，所以強(qiáng)制訪問控制提供了一個(gè)不可逾越的、更強(qiáng)的安全保護(hù)層以防止其它用戶偶然或故意地濫用自主訪問控制。 強(qiáng)制訪問控制，在美國(guó)國(guó)防部 Trusted Computer Security Evaluation Criteria (TCSEC) 中定義如下：“一種限制訪問客體的手段，它以包含在這些客體中的信息敏感性和訪問這些敏感性信息的主體的正式授權(quán)信息（如清除）為基礎(chǔ)”。這一研究導(dǎo)致兩種基本類型訪問控制的產(chǎn)生：自主訪問控制（ Discretionary Access Control, DAC）和強(qiáng)制訪問控制（ Mandatory Access Control, MAC）。 （ 2）驗(yàn)證碼技術(shù) 所謂驗(yàn)證碼，就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)，生成一幅圖片，圖片里加上一些干擾象素，由用戶肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交網(wǎng)站驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。尤其當(dāng)系統(tǒng)設(shè)計(jì)的用戶和角色比較多時(shí)，單純的依靠代碼進(jìn)行訪問控制將變得相當(dāng)困難。 對(duì)頁(yè)面功能和數(shù)據(jù)的訪問需要知道用戶的大概類型，主要包括管理員、部門管理員、一般職工、游客（企業(yè)或單位以外的人員）等。對(duì)頁(yè)面的訪問控制可以從時(shí)間和空間兩個(gè)方面來進(jìn)行，對(duì)頁(yè)面功能和數(shù)據(jù)的訪問，可以通過用戶登錄后所帶 session 中的信息進(jìn)行控制。 5 RBAC適用性分析 在 RBAC 模型中，一個(gè)用戶通過用戶授權(quán)獲得一個(gè)或者 幾個(gè)角色，但角色不能被同時(shí)激活；一個(gè)角色可以被同時(shí)授予多個(gè)用戶；每個(gè)角色有一個(gè)或多個(gè)節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)也可以被賦予多個(gè)角色；每個(gè)節(jié)點(diǎn)有一個(gè)或者多個(gè)功能，一個(gè)功能可以被同時(shí)掛在不同的節(jié)點(diǎn)上，而節(jié)點(diǎn)可以有子節(jié)點(diǎn)，子節(jié)點(diǎn)也可以再有子節(jié)點(diǎn)；一個(gè)功能對(duì)應(yīng)一個(gè)或多個(gè)頁(yè)面；一個(gè)頁(yè)面有一個(gè)或多個(gè)操作。 在 RBAC 中，它遵循如下的基本原則： 角色繼承（ Role Inheritance） 為了提高效率，避免相同權(quán)限的重復(fù)設(shè)置， RBAC 采用了“角色繼承”的概念，定義了這樣的一些角色，他們有自己的屬性，但可能還繼承其他角色的屬性和權(quán)限。進(jìn)行權(quán)限分配時(shí)，應(yīng)遵循最小特權(quán)原則（ the Least Privilege Rule），即分配的權(quán)限集既能保證角色充分行使其職權(quán)，又不能超越職權(quán)范圍。角色的例子有：經(jīng)理、采購(gòu)員、推銷員等。 1997 年他們更進(jìn)一步，提出了一種分布式 RBAC 管理模型 DRBAC97，實(shí)現(xiàn)了在 RBAC 模型基礎(chǔ)上的分布式管理。將系統(tǒng)中的用戶和系統(tǒng)中的權(quán)限關(guān)聯(lián)起來，形成一種有效的系統(tǒng)安全管理。所以目前，越來越多的網(wǎng)站開始采用 MVC模式來進(jìn)行架構(gòu)，但是在這其中，對(duì)于系統(tǒng)安全性問題的研究還進(jìn)行的不多。變化 傳播機(jī)制可以確保所有相關(guān)的視圖及時(shí)得到模型數(shù)據(jù)變化，從而使所有關(guān)聯(lián)的視圖和控制器做到行為同步。 3 Abstract When functional requirements are chiefly paid attention to by people in a mercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of prehensive mercial information management system based on MVC. It analyses the merits and demerits among the mon access controls, and proposes process access control based on RBAC model. Finally, it describes how to realize the model in a material mercial system. Key words： MVC， RBAC， Access Control， Role， Permission. 4 目錄 引 言 ........................................................................................................................................................................1 第一章 課題背景 .........