【正文】 6 WORKERLXDH VARCHAR 50 員工聯(lián)系電話 7 WORKERZJHM VARCHAR 50 員工證件號碼 8 WORKERDEPBM VARCHAR 5 員工所在部門 RBAC 模型在系統(tǒng)中的實現(xiàn) 系統(tǒng)功能模塊的實現(xiàn) 在功能管理模塊中，用戶可以進(jìn)行的操作有：功能添加、修改和刪除。+ gnmc+ 39。 + ljxjd + 39。 /** * 角色的管理類 */ public class RoleMan { public String roleid； // 角色 id public String rolename； // 角色名稱 public String roledes； // 角色描述 public String rolemaxnum； // 角色下的用戶最大數(shù) /* 增加一個角色 */ public boolean addrole(String rolename, String roledes, String rolenum, String roletype) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jsb(jsid, jsmc, jsms, jsxyhzds, jslx) + values(,?,?,?,?))； (1, rolename)； 24 (2, roledes)； (3, rolenum)； (4, roletype)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /** 更新某個角色的信息 */ public boolean ChgrolebyId(String rolename, String roledes, String rolenum, String roleid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jsb set jsmc=?,jsms=?,jsxyhzds=? where jsid=?)； (1, rolename)； (2, roledes)； (3, rolenum)； (4, roleid)； ()； flag = true； } catch (SQLException e) { flag = false； ()； } finally { ()； } return flag； 25 } ?? } 為用戶設(shè)置角色 添加完系統(tǒng)功能，建立好權(quán)限節(jié)點，此時節(jié)點和系統(tǒng)的功能關(guān)聯(lián)在一起；建立好角色并為某個角色分配好節(jié)點之后，系統(tǒng)角色與系統(tǒng)的功能就建立了關(guān)聯(lián)，最后一步就是將系統(tǒng)用戶和建立的系統(tǒng)角色建立關(guān)聯(lián) ，為某用戶設(shè)置某一角色，設(shè)置好之后，該用戶就可以獲取該角色關(guān)聯(lián)到的所有系統(tǒng)功能。 and jsid = 39。這兩個文件存在于系統(tǒng)的根目錄中。 31
。軟件環(huán)境是： Eclipse， MyEclipse，并使用 SWT Designer 作為 Eclipse 的插件。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶權(quán)限功能樹的生成 在實現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個用戶（設(shè)置好某個系統(tǒng)角色之后）登陸成功之后，會在頁面的左側(cè)看到相應(yīng)的權(quán)限功能樹，即表示該用戶對系統(tǒng)擁有的管理和使 用權(quán)限。 public class dbOp extends DBOperator { /** * 為一組用戶設(shè)置角色 */ public boolean insertYhJs(String jsid, String yhid[]) { String sql = ； boolean b = false； try { for (int i = 0； i ； i++) { sql = insert into p_yhjsb (jsid, yhid) values (39。039。 + gnms + 39。在 文檔中找到相應(yīng)的 Action，同時得到該 Action 使用的 ActionForm 類。 表 38 企業(yè) 部門表 編號 列名 類型 長度 說明 約束 1 *DEPBM VARCHAR 3 部門編號 2 DEPMC VARCHAR 100 部門名稱 3 DEPLXDH VARCHAR 25 部門聯(lián)系電話 4 DEPMANAGER VARCHAR 8 部門負(fù)責(zé)人 P_PROJECT 企業(yè)工程項目表 記錄每個工程項目所包含的工程項目信息。 表 34 功能表 編號 列名 類型 長度 說明 約束 1 *GNID VARCHAR 5 功能 ID 2 GNMC VARCHAR 50 功能名稱 3 GNMS VARCHAR 500 功能描述 可為空 4 ZURL VARCHAR 200 主 URL 5 CZ VARCHAR 1 操作（只讀、讀寫、執(zhí)行） P_JSJDB 角色節(jié)點表 記錄權(quán)限角色指派的內(nèi)容，即記錄每個角色所擁有的權(quán)限信息。以下為數(shù)據(jù)存儲的表結(jié)構(gòu)： P_YHB 用戶表 用于記錄用戶基本信息。 簡言之，通過在系統(tǒng)中設(shè)置功能、權(quán) 限和角色的概念，就可以在系統(tǒng)中實現(xiàn)RBAC 模型，并讓它很好地為 Web 系統(tǒng)提供訪問控制功能。系統(tǒng)中存在不同類型的用戶，也即不同的用戶隸屬于不同的角色。 （ 1）建立功能的概念。權(quán)限的粒度大小取決于實際系統(tǒng)的定義。 RBAC 模型的建立 根據(jù)上述商務(wù)系統(tǒng)對安全性的需求，通過在 Web 系統(tǒng)中使用 RBAC 模型可以很好的滿足各項需求。 現(xiàn)代主流的 Web 系統(tǒng)的體系架構(gòu)設(shè)計基于 J2EE 平臺上的 MVC 設(shè)計模式，應(yīng)用 Struts 框架，采用 B/S 模式，具體的架構(gòu)設(shè)計如圖 22 所示。 系統(tǒng)的功能模塊 部門管理模塊 員工管理模塊 工程項目管理模塊 員工工資管理模塊 信息查看模塊 系統(tǒng)功能管理模塊 系統(tǒng)用戶管理模塊 系統(tǒng)角色管理模塊 10 系統(tǒng)功能管理模塊：用戶可以通過該模塊管理系統(tǒng)中涉及到的所有功能，可以添加、刪除和修改。而 RBAC 作為一種科學(xué)、合理、靈活、成熟的訪問控制技術(shù)，最適合于在 WEB 環(huán)境下使 用，所以如何使它應(yīng)用到那些基于 MVC 架構(gòu)的網(wǎng)站中去，會是一個具有相當(dāng)研究價值的課題。 訪問權(quán)按角色名分組，資源的使用受限于授權(quán)給假定關(guān)聯(lián)角色的個體。一個主體只有通過了自主與強(qiáng)制性訪問限制檢查后，才能訪問某個客體。訪問優(yōu)先權(quán)受組織控制，而且也常?；诠蛦T功能而不是數(shù)據(jù)所有權(quán)。 訪問控制技術(shù)是由美國國防部（ Department of Defense, DoD）資助的研究和開發(fā)成果演變而來的。對于用戶名，應(yīng)該建立一個集合，這個集合里存放有被允許的字符，或被禁止的字符。通過使用 RBAC 模型，可以避免在系統(tǒng)中書寫負(fù)責(zé)的控制邏輯來進(jìn)行訪問控制。對頁面的空 間約束可以分成分網(wǎng)段、分樓層、分房間、分 IP 地址等不同層次的控制。 頁面是 Web 應(yīng)用系統(tǒng)中最重要的元素，控制頁面訪問是整個系統(tǒng)安全的重要條件。職責(zé)分離的概念包括：多路共享資源，用功能分解命名互相區(qū)分的權(quán)限集，對用戶進(jìn)行強(qiáng)制分類，允許層次性的分解權(quán)限。 活躍角色集（ ARS）：一個對話構(gòu)成一個用戶到多個角色的映射，即會話激活了用戶授權(quán)角色集的某個子集，這個子集被稱為活動角色集， ARS 決定了本次會話的許可集。權(quán)限指派指角色按其職責(zé)范圍與一組操作權(quán)限相關(guān)聯(lián)。對應(yīng)于組織中某一特定的職能崗位，代表特定的任務(wù)范疇。 Ravi Sandhu 和 他領(lǐng)導(dǎo)的位于 Gee Mason 大學(xué)的信息安全技術(shù)實驗室（ LIST）于 1996 年提出了著名的 RBAC96 模型，將傳統(tǒng)的 RBAC 模型根據(jù)不同需要拆分成四種嵌套的模型并給出形式化定義，極大的提高了系統(tǒng)靈活性和可用性。在該模塊中，可以為系統(tǒng)設(shè)定不同的用戶，分配不同的權(quán)限。 基于 MVC 模式建設(shè) Web 站點系統(tǒng)，可以提高代碼的重用性；可以提高代碼的可維護(hù)性；可以提高編寫程序的效率。 MVC 作為構(gòu)建網(wǎng)站系統(tǒng)的主流設(shè)計模式，有其自身的特點和優(yōu)勢，具體表現(xiàn)在： （ 1）可以為一個模型在運(yùn)行時同時建立和使用多個視圖。 關(guān)鍵詞 ： MVC、 RBAC、訪問控制、角色、權(quán)限。并將其用于某一具體的商務(wù)系統(tǒng)中，給出了實現(xiàn)過程。 現(xiàn)在用來建立 Web 站點的工具和編程語言主要有 ASP、 PHP 和 JSP，使用的設(shè)計模式是 MVC?？梢曰诖四Ｐ徒?yīng)用程序框架，不僅僅是用在設(shè)計界面的設(shè)計中。此外，現(xiàn)在大部分 Web 系統(tǒng)中都缺少一個良好的訪問控制模塊。 1995 年他們以一種更直觀的方式對該模型進(jìn)行了描述。權(quán)限分配的單位與載體，目的是隔離用戶與權(quán)限的邏輯關(guān)系。 權(quán)限指派（ Permission Assignment）：角色與權(quán)限之間的關(guān)系也是多對多的關(guān)系。用戶與會話是一對多關(guān)系，一個用戶可同時打開多個會話。 職責(zé)分離（ Separation of Duty） 對于某些特定的操作集，某一個角色或用戶不可能同時獨立地完成所有這些操作。模型中有了這些限制才更完整、更真實地反應(yīng)現(xiàn)實，從而使實際模型細(xì)化的過程更加平滑，現(xiàn)實和計算機(jī)實現(xiàn)策略達(dá)到較好的融合。一般系統(tǒng)的高層用戶都有一個固定的 IP 段，就可以對那些重要的頁面設(shè)置允許訪問的 IP 范圍來達(dá)到對關(guān)鍵資源的保護(hù)。 控制邏輯混亂的問題。例如如果是年齡，就得限定必須是數(shù)字，大小必須限定在一個范圍之間，比如說 18120之間。而圖片、文件一般是不能自動備份，需要手工操作，所以我們必須要定期手工對網(wǎng)站的圖片、文件進(jìn)行備份操作。對于這些組織，公司或代理機(jī)構(gòu)是事實上的系統(tǒng)客體和處理他們的程序的擁有者。 強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用，并且實施一些附加的、更強(qiáng)的訪問限制。定義角色的過程應(yīng)該基于對組織運(yùn)轉(zhuǎn)的徹底分析，應(yīng)該包括來自一個組織中更廣范圍用戶的輸入。 從目前的應(yīng)用現(xiàn)狀來看，以 MVC 為架構(gòu)而建成的 WEB 網(wǎng)站特別是商務(wù)網(wǎng)站的數(shù)量較為龐大，而由于其自身的管理特性，對安全措施的要求也越來越高，這就要求我們找到一種更為有效的權(quán)限管理方法去適應(yīng)網(wǎng)站對訪問控制技術(shù)的要求。 信息查看模塊：針對公司員工設(shè)計的功能模塊，通過該模塊員工可以方便的查看自己的基本信息，工資信息以及所負(fù)責(zé)的工程項目信息。公司中存在著一些決定企業(yè)利益的信息，這些信息只能由公司的管理人員來查看和管理，任何非法的侵入都有可能造成不良的后果。此外，系統(tǒng)是由Java 來開發(fā)實現(xiàn)的， Java 的跨平臺特性實現(xiàn)了系統(tǒng)的可移植性。權(quán)限是與客體緊密相關(guān)的，不同的系統(tǒng)，其權(quán)限規(guī)定是不同的，既可以指網(wǎng)絡(luò)的應(yīng)用，如對某個子網(wǎng)的訪問權(quán)限，也可以指對數(shù)據(jù)庫的表單等的訪問。 通過以下幾個步驟，可以將 RBAC 模型應(yīng)用在 MVC 網(wǎng)站中。角色與節(jié)點對應(yīng)好之后，也就意味著角色與某一個或某一組功能操作菜單建立了關(guān)聯(lián)。在用戶甲和乙登陸系統(tǒng)后，就會看到自己所具有的功能菜單，其他用戶的功能菜單是非可見的，從而實現(xiàn)了訪問控制。有鑒于此，我們在系統(tǒng)中采用了數(shù)據(jù)庫方式作為本系統(tǒng)數(shù)據(jù)存儲方案。如表 34所示。如表 38所示 。系統(tǒng)功能添加的實現(xiàn)過程可以描述為： 圖 31 系統(tǒng)功能模塊實現(xiàn)的流程圖 從圖 31可以看出，用戶在試圖添加一個系統(tǒng)功能時，應(yīng)該首先填寫表單，填寫好表單后，點擊表單的提交按鈕之后，會觸發(fā)一個請求事件（ Action），該瀏覽器 ActionForm 類 Action 類 提交表單 封裝表單數(shù)據(jù) 調(diào)用 查找 JavaBean 轉(zhuǎn)向 數(shù)據(jù)庫 18 事件由頁面的表單指定。,39。,39。 用來實現(xiàn)這一功能的 Java 類是 ，具體實現(xiàn)代碼如下。 + jsid + 39。 29 第四章 系統(tǒng)測試 系統(tǒng)測試 測試環(huán)境 測試環(huán)境下使用的操作系統(tǒng)是 Windows XP(SP2 )， cpu 為 P4 ，內(nèi)存2