【正文】 29 第四章 系統(tǒng)測試 系統(tǒng)測試 測試環(huán)境 測試環(huán)境下使用的操作系統(tǒng)是 Windows XP(SP2 )， cpu 為 P4 ，內(nèi)存256 兆。 用來實現(xiàn)這一功能的 Java 類是 ，具體實現(xiàn)代碼如下。,39。如表 38所示 。有鑒于此，我們在系統(tǒng)中采用了數(shù)據(jù)庫方式作為本系統(tǒng)數(shù)據(jù)存儲方案。角色與節(jié)點對應(yīng)好之后，也就意味著角色與某一個或某一組功能操作菜單建立了關(guān)聯(lián)。權(quán)限是與客體緊密相關(guān)的，不同的系統(tǒng)，其權(quán)限規(guī)定是不同的，既可以指網(wǎng)絡(luò)的應(yīng)用，如對某個子網(wǎng)的訪問權(quán)限，也可以指對數(shù)據(jù)庫的表單等的訪問。公司中存在著一些決定企業(yè)利益的信息，這些信息只能由公司的管理人員來查看和管理，任何非法的侵入都有可能造成不良的后果。 從目前的應(yīng)用現(xiàn)狀來看，以 MVC 為架構(gòu)而建成的 WEB 網(wǎng)站特別是商務(wù)網(wǎng)站的數(shù)量較為龐大，而由于其自身的管理特性，對安全措施的要求也越來越高，這就要求我們找到一種更為有效的權(quán)限管理方法去適應(yīng)網(wǎng)站對訪問控制技術(shù)的要求。 強制訪問控制一般與自主訪問控制結(jié)合使用，并且實施一些附加的、更強的訪問限制。而圖片、文件一般是不能自動備份，需要手工操作，所以我們必須要定期手工對網(wǎng)站的圖片、文件進行備份操作。 控制邏輯混亂的問題。模型中有了這些限制才更完整、更真實地反應(yīng)現(xiàn)實，從而使實際模型細化的過程更加平滑，現(xiàn)實和計算機實現(xiàn)策略達到較好的融合。用戶與會話是一對多關(guān)系，一個用戶可同時打開多個會話。權(quán)限分配的單位與載體，目的是隔離用戶與權(quán)限的邏輯關(guān)系。此外，現(xiàn)在大部分 Web 系統(tǒng)中都缺少一個良好的訪問控制模塊。 現(xiàn)在用來建立 Web 站點的工具和編程語言主要有 ASP、 PHP 和 JSP，使用的設(shè)計模式是 MVC。 關(guān)鍵詞 ： MVC、 RBAC、訪問控制、角色、權(quán)限。 基于 MVC 模式建設(shè) Web 站點系統(tǒng)，可以提高代碼的重用性；可以提高代碼的可維護性；可以提高編寫程序的效率。 Ravi Sandhu 和 他領(lǐng)導(dǎo)的位于 Gee Mason 大學(xué)的信息安全技術(shù)實驗室（ LIST）于 1996 年提出了著名的 RBAC96 模型，將傳統(tǒng)的 RBAC 模型根據(jù)不同需要拆分成四種嵌套的模型并給出形式化定義，極大的提高了系統(tǒng)靈活性和可用性。權(quán)限指派指角色按其職責(zé)范圍與一組操作權(quán)限相關(guān)聯(lián)。職責(zé)分離的概念包括：多路共享資源，用功能分解命名互相區(qū)分的權(quán)限集，對用戶進行強制分類，允許層次性的分解權(quán)限。對頁面的空 間約束可以分成分網(wǎng)段、分樓層、分房間、分 IP 地址等不同層次的控制。對于用戶名，應(yīng)該建立一個集合，這個集合里存放有被允許的字符，或被禁止的字符。訪問優(yōu)先權(quán)受組織控制，而且也常常基于雇員功能而不是數(shù)據(jù)所有權(quán)。 訪問權(quán)按角色名分組，資源的使用受限于授權(quán)給假定關(guān)聯(lián)角色的個體。 系統(tǒng)的功能模塊 部門管理模塊 員工管理模塊 工程項目管理模塊 員工工資管理模塊 信息查看模塊 系統(tǒng)功能管理模塊 系統(tǒng)用戶管理模塊 系統(tǒng)角色管理模塊 10 系統(tǒng)功能管理模塊：用戶可以通過該模塊管理系統(tǒng)中涉及到的所有功能，可以添加、刪除和修改。 RBAC 模型的建立 根據(jù)上述商務(wù)系統(tǒng)對安全性的需求，通過在 Web 系統(tǒng)中使用 RBAC 模型可以很好的滿足各項需求。 （ 1）建立功能的概念。 簡言之，通過在系統(tǒng)中設(shè)置功能、權(quán) 限和角色的概念，就可以在系統(tǒng)中實現(xiàn)RBAC 模型，并讓它很好地為 Web 系統(tǒng)提供訪問控制功能。 表 34 功能表 編號 列名 類型 長度 說明 約束 1 *GNID VARCHAR 5 功能 ID 2 GNMC VARCHAR 50 功能名稱 3 GNMS VARCHAR 500 功能描述 可為空 4 ZURL VARCHAR 200 主 URL 5 CZ VARCHAR 1 操作（只讀、讀寫、執(zhí)行） P_JSJDB 角色節(jié)點表 記錄權(quán)限角色指派的內(nèi)容，即記錄每個角色所擁有的權(quán)限信息。在 文檔中找到相應(yīng)的 Action，同時得到該 Action 使用的 ActionForm 類。039。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶權(quán)限功能樹的生成 在實現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個用戶（設(shè)置好某個系統(tǒng)角色之后）登陸成功之后，會在頁面的左側(cè)看到相應(yīng)的權(quán)限功能樹，即表示該用戶對系統(tǒng)擁有的管理和使 用權(quán)限。 31
。 and jsid = 39。 + ljxjd + 39。 表 311 企業(yè)員工表 編號 列名 類型 長度 說明 約束 1 *WORKERBM VARCHAR 10 員工編號 2 WORKERMC VARCHAR 50 員工姓名 3 WORKERAGE VARCHAR 3 員工年齡 4 WORKERSEX VARCHAR 1 員工性別 5 WORKERADDRESS VARCHAR 200 員工地址 6 WORKERLXDH VARCHAR 50 員工聯(lián)系電話 7 WORKERZJHM VARCHAR 50 員工證件號碼 8 WORKERDEPBM VARCHAR 5 員工所在部門 RBAC 模型在系統(tǒng)中的實現(xiàn) 系統(tǒng)功能模塊的實現(xiàn) 在功能管理模塊中，用戶可以進行的操作有：功能添加、修改和刪除。 表 33 用戶角色表 編號 列名 類型 長度 說明 約束 1 *YHID VARCHAR 8 用戶 ID 2 *JSID VARCHAR 5 角色 ID P_GNB 功能表 存放權(quán)限，一條記錄就是一個權(quán)限，一個權(quán)限指的是一個用戶可以使用的一個功能項，在表中記錄了該權(quán)限對應(yīng)的主 URL。最后，將用戶甲的角色設(shè)定為角色 A，用戶乙的角色設(shè)定為角色 B。通過在商務(wù) Web 系統(tǒng)中使用 RBAC 模型可以方便、科學(xué)、合理地進行訪問控制，有了良好的訪問控制，不同的用戶在使用系統(tǒng)的時候僅能訪問自身被賦予的權(quán)限，用戶之間不能越權(quán)訪問，從而保證了信息的安全性和一致性，從而提高了系統(tǒng)的安全性。使用這種架構(gòu)一方 面便于系統(tǒng)的開發(fā)和管理；另一方面，層與層之間的開發(fā)幾乎是完全獨立的，從而降低了數(shù)據(jù)在各層之間的耦合性，提高了系統(tǒng)的可維護性和可擴展性。 員工工資管理模塊：針對公司內(nèi)部的所有的員工的薪酬進行管理，用戶可以方便地添加工資信息、修改工資信息、刪除工資信息和查詢某一員工在某段時 間內(nèi)的所有工資信息。用戶具有指派的角色（比如醫(yī)生、護士、出納、經(jīng)理）。然而，對于多數(shù)組織來說，最終用戶對所訪問的信息沒有擁有權(quán)。 對于文本型輸入，如果要進行 檢查，就得根據(jù)字段本身的性質(zhì)進行。例如，管理部門內(nèi)部事務(wù)所對應(yīng)的頁面通常對用戶所在的訪問位置有較嚴的限制。當(dāng)一個主體預(yù)訪問某資源時，如果該操作不在主體當(dāng)前活躍角色的授權(quán)操作之內(nèi)，該訪問將被拒絕。用戶通過被指派到角色間接獲得訪問資源的權(quán)限。該模型中給出了一種集中式管理的 RBAC管理方案。 （ 4） 潛在的框架結(jié)構(gòu)。本文從 MVC 架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問控制的優(yōu)缺點，在此基礎(chǔ)上提出了利用 RBAC 模型來進行系統(tǒng)的訪問控制。變化 傳播機制可以確保所有相關(guān)的視圖及時得到模型數(shù)據(jù)變化，從而使所有關(guān)聯(lián)的視圖和控制器做到行為同步。將系統(tǒng)中的用戶和系統(tǒng)中的權(quán)限關(guān)聯(lián)起來，形成一種有效的系統(tǒng)安全管理。角色的例子有：經(jīng)理、采購員、推銷員等。 在 RBAC 中，它遵循如下的基本原則： 角色繼承（ Role Inheritance） 為了提高效率，避免相同權(quán)限的重復(fù)設(shè)置， RBAC 采用了“角色繼承”的概念，定義了這樣的一些角色，他們有自己的屬性，但可能還繼承其他角色的屬性和權(quán)限。對頁面的訪問控制可以從時間和空間兩個方面來進行，對頁面功能和數(shù)據(jù)的訪問，可以通過用戶登錄后所帶 session 中的信息進行控制。尤其當(dāng)系統(tǒng)設(shè)計的用戶和角色比較多時，單純的依靠代碼進行訪問控制將變得相當(dāng)困難。這一研究導(dǎo)致兩種基本類型訪問控制的產(chǎn)生：自主訪問控制（ Discretionary Access Control, DAC）和強制訪問控制（ Mandatory Access Control, MAC）。用戶可以利用自主訪問控制來防范其它用戶對自己客體的攻擊，由于用戶不能直接改變強制訪問控制屬性，所以強制訪問控制提供了一個不可逾越的、更強的安全保護層以防止其它用戶偶然或故意地濫用自主訪問控制。 9 第二章 系統(tǒng)框架分析與設(shè)計 基于 MVC 架構(gòu)的 Web 系統(tǒng) 在當(dāng)前開發(fā)的商務(wù)系統(tǒng)中，一般都會包括部門管理功能模塊，員工管理功能模塊，工程項目管理功能模塊和員工薪水管理功能模塊，以及包括針對員工使用的信息查看模塊。 圖 22 商務(wù)管理系統(tǒng)架構(gòu)圖 在圖 22中，系統(tǒng)架構(gòu)可以細分為以下 4個層次： 客戶層（ Client Layer）：運行在用戶機器的瀏覽器中，處理與用戶的交互。 會話：為了對系統(tǒng)資源進行操作，用戶需要建立會話，每個會話將一個用戶與他所對應(yīng)的角色集中的一部分建立映射關(guān)系，這一角色子集成為被會話激活的角色，在這次會話中，用戶可以執(zhí)行的操作就是該會話激活的角色對應(yīng)的權(quán)限所允許的操作。 （ 4）將系統(tǒng)的用戶和角色關(guān)聯(lián)起來。如表 31 所示。如表 39所示。,39。 + jsid + 39。 Web 服務(wù)器是 Tomcat，開源軟件。)b, p_jsjdb where + = )yhjs, p_jdb where =； try { query_statement = sql； result = null； result = ()； while (()) { oneTree oree = new oneTree()； ((jdid))； ((jdmc))； ((fjdid))； ((jdms))； (oree)； String jdid = (jdid)； (jdid, array)；／／ 對某個節(jié)點進行處理 } } catch (Exception e) { } return array； } /** * 權(quán)限樹的實體類 */ public class oneTree implements Serializable { String id； // 中節(jié)點的 ID String pid； // 上面節(jié)點的父節(jié)點 String name； // 樹中節(jié)點顯示的名字 String url； // 樹中節(jié)點對應(yīng)的主 URL String title； // 鼠標(biāo)移到節(jié)點時的提示 String targer； // 點擊此 url 時新窗口出現(xiàn)的位置； String icon； // String iconopen； 28 String open； ??｝ （２）在獲取了該用戶的所有權(quán)限節(jié)點和功能列表后，就需要某種機制來實現(xiàn)在頁面上顯示成一個樹的形狀，在系統(tǒng)中使用了一個開源的 （一個用 JavaScript 實現(xiàn)的程序）和 （一個用來規(guī)定顯示格式的樣式表文件），借助它們，就可以將獲取的權(quán)限和功能列表以樹的形式顯示在頁面上。 /** 節(jié) 點的管理類 */ public class NodeMan { public String nodeid； // 節(jié)點 id public String nodename； // 節(jié)點名稱 public String ifparent； // 是否是父節(jié)點 public String nodedes； // 節(jié)點的描述信息 public String gnid； // 功能 id public String gnmc； // 功能名稱 public String gnms； // 功能描述 public String gnnxh； // 功能內(nèi)序號 public String jdnxh； // 節(jié)點內(nèi)序號 ?? 22 /** 添加父節(jié)點 */ public boolean addparnode(String nodename, String ifparent, String nodedes, String jdnxh) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jdb(jdid, jdmc, fjdid, jdms,jdnxh)