【正文】 29 第四章 系統(tǒng)測(cè)試 系統(tǒng)測(cè)試 測(cè)試環(huán)境 測(cè)試環(huán)境下使用的操作系統(tǒng)是 Windows XP(SP2 )， cpu 為 P4 ，內(nèi)存256 兆。 用來(lái)實(shí)現(xiàn)這一功能的 Java 類(lèi)是 ，具體實(shí)現(xiàn)代碼如下。,39。如表 38所示 。有鑒于此，我們?cè)谙到y(tǒng)中采用了數(shù)據(jù)庫(kù)方式作為本系統(tǒng)數(shù)據(jù)存儲(chǔ)方案。角色與節(jié)點(diǎn)對(duì)應(yīng)好之后，也就意味著角色與某一個(gè)或某一組功能操作菜單建立了關(guān)聯(lián)。權(quán)限是與客體緊密相關(guān)的，不同的系統(tǒng)，其權(quán)限規(guī)定是不同的，既可以指網(wǎng)絡(luò)的應(yīng)用，如對(duì)某個(gè)子網(wǎng)的訪問(wèn)權(quán)限，也可以指對(duì)數(shù)據(jù)庫(kù)的表單等的訪問(wèn)。公司中存在著一些決定企業(yè)利益的信息，這些信息只能由公司的管理人員來(lái)查看和管理，任何非法的侵入都有可能造成不良的后果。 從目前的應(yīng)用現(xiàn)狀來(lái)看，以 MVC 為架構(gòu)而建成的 WEB 網(wǎng)站特別是商務(wù)網(wǎng)站的數(shù)量較為龐大，而由于其自身的管理特性，對(duì)安全措施的要求也越來(lái)越高，這就要求我們找到一種更為有效的權(quán)限管理方法去適應(yīng)網(wǎng)站對(duì)訪問(wèn)控制技術(shù)的要求。 強(qiáng)制訪問(wèn)控制一般與自主訪問(wèn)控制結(jié)合使用，并且實(shí)施一些附加的、更強(qiáng)的訪問(wèn)限制。而圖片、文件一般是不能自動(dòng)備份，需要手工操作，所以我們必須要定期手工對(duì)網(wǎng)站的圖片、文件進(jìn)行備份操作。 控制邏輯混亂的問(wèn)題。模型中有了這些限制才更完整、更真實(shí)地反應(yīng)現(xiàn)實(shí)，從而使實(shí)際模型細(xì)化的過(guò)程更加平滑，現(xiàn)實(shí)和計(jì)算機(jī)實(shí)現(xiàn)策略達(dá)到較好的融合。用戶(hù)與會(huì)話(huà)是一對(duì)多關(guān)系，一個(gè)用戶(hù)可同時(shí)打開(kāi)多個(gè)會(huì)話(huà)。權(quán)限分配的單位與載體，目的是隔離用戶(hù)與權(quán)限的邏輯關(guān)系。此外，現(xiàn)在大部分 Web 系統(tǒng)中都缺少一個(gè)良好的訪問(wèn)控制模塊。 現(xiàn)在用來(lái)建立 Web 站點(diǎn)的工具和編程語(yǔ)言主要有 ASP、 PHP 和 JSP，使用的設(shè)計(jì)模式是 MVC。 關(guān)鍵詞 ： MVC、 RBAC、訪問(wèn)控制、角色、權(quán)限。 基于 MVC 模式建設(shè) Web 站點(diǎn)系統(tǒng)，可以提高代碼的重用性；可以提高代碼的可維護(hù)性；可以提高編寫(xiě)程序的效率。 Ravi Sandhu 和 他領(lǐng)導(dǎo)的位于 Gee Mason 大學(xué)的信息安全技術(shù)實(shí)驗(yàn)室（ LIST）于 1996 年提出了著名的 RBAC96 模型，將傳統(tǒng)的 RBAC 模型根據(jù)不同需要拆分成四種嵌套的模型并給出形式化定義，極大的提高了系統(tǒng)靈活性和可用性。權(quán)限指派指角色按其職責(zé)范圍與一組操作權(quán)限相關(guān)聯(lián)。職責(zé)分離的概念包括：多路共享資源，用功能分解命名互相區(qū)分的權(quán)限集，對(duì)用戶(hù)進(jìn)行強(qiáng)制分類(lèi)，允許層次性的分解權(quán)限。對(duì)頁(yè)面的空 間約束可以分成分網(wǎng)段、分樓層、分房間、分 IP 地址等不同層次的控制。對(duì)于用戶(hù)名，應(yīng)該建立一個(gè)集合，這個(gè)集合里存放有被允許的字符，或被禁止的字符。訪問(wèn)優(yōu)先權(quán)受組織控制，而且也常?；诠蛦T功能而不是數(shù)據(jù)所有權(quán)。 訪問(wèn)權(quán)按角色名分組，資源的使用受限于授權(quán)給假定關(guān)聯(lián)角色的個(gè)體。 系統(tǒng)的功能模塊 部門(mén)管理模塊 員工管理模塊 工程項(xiàng)目管理模塊 員工工資管理模塊 信息查看模塊 系統(tǒng)功能管理模塊 系統(tǒng)用戶(hù)管理模塊 系統(tǒng)角色管理模塊 10 系統(tǒng)功能管理模塊：用戶(hù)可以通過(guò)該模塊管理系統(tǒng)中涉及到的所有功能，可以添加、刪除和修改。 RBAC 模型的建立 根據(jù)上述商務(wù)系統(tǒng)對(duì)安全性的需求，通過(guò)在 Web 系統(tǒng)中使用 RBAC 模型可以很好的滿(mǎn)足各項(xiàng)需求。 （ 1）建立功能的概念。 簡(jiǎn)言之，通過(guò)在系統(tǒng)中設(shè)置功能、權(quán) 限和角色的概念，就可以在系統(tǒng)中實(shí)現(xiàn)RBAC 模型，并讓它很好地為 Web 系統(tǒng)提供訪問(wèn)控制功能。 表 34 功能表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *GNID VARCHAR 5 功能 ID 2 GNMC VARCHAR 50 功能名稱(chēng) 3 GNMS VARCHAR 500 功能描述 可為空 4 ZURL VARCHAR 200 主 URL 5 CZ VARCHAR 1 操作（只讀、讀寫(xiě)、執(zhí)行） P_JSJDB 角色節(jié)點(diǎn)表 記錄權(quán)限角色指派的內(nèi)容，即記錄每個(gè)角色所擁有的權(quán)限信息。在 文檔中找到相應(yīng)的 Action，同時(shí)得到該 Action 使用的 ActionForm 類(lèi)。039。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶(hù)權(quán)限功能樹(shù)的生成 在實(shí)現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個(gè)用戶(hù)（設(shè)置好某個(gè)系統(tǒng)角色之后）登陸成功之后，會(huì)在頁(yè)面的左側(cè)看到相應(yīng)的權(quán)限功能樹(shù)，即表示該用戶(hù)對(duì)系統(tǒng)擁有的管理和使 用權(quán)限。 31
。 and jsid = 39。 + ljxjd + 39。 表 311 企業(yè)員工表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *WORKERBM VARCHAR 10 員工編號(hào) 2 WORKERMC VARCHAR 50 員工姓名 3 WORKERAGE VARCHAR 3 員工年齡 4 WORKERSEX VARCHAR 1 員工性別 5 WORKERADDRESS VARCHAR 200 員工地址 6 WORKERLXDH VARCHAR 50 員工聯(lián)系電話(huà) 7 WORKERZJHM VARCHAR 50 員工證件號(hào)碼 8 WORKERDEPBM VARCHAR 5 員工所在部門(mén) RBAC 模型在系統(tǒng)中的實(shí)現(xiàn) 系統(tǒng)功能模塊的實(shí)現(xiàn) 在功能管理模塊中，用戶(hù)可以進(jìn)行的操作有：功能添加、修改和刪除。 表 33 用戶(hù)角色表 編號(hào) 列名 類(lèi)型 長(zhǎng)度 說(shuō)明 約束 1 *YHID VARCHAR 8 用戶(hù) ID 2 *JSID VARCHAR 5 角色 ID P_GNB 功能表 存放權(quán)限，一條記錄就是一個(gè)權(quán)限，一個(gè)權(quán)限指的是一個(gè)用戶(hù)可以使用的一個(gè)功能項(xiàng)，在表中記錄了該權(quán)限對(duì)應(yīng)的主 URL。最后，將用戶(hù)甲的角色設(shè)定為角色 A，用戶(hù)乙的角色設(shè)定為角色 B。通過(guò)在商務(wù) Web 系統(tǒng)中使用 RBAC 模型可以方便、科學(xué)、合理地進(jìn)行訪問(wèn)控制，有了良好的訪問(wèn)控制，不同的用戶(hù)在使用系統(tǒng)的時(shí)候僅能訪問(wèn)自身被賦予的權(quán)限，用戶(hù)之間不能越權(quán)訪問(wèn)，從而保證了信息的安全性和一致性，從而提高了系統(tǒng)的安全性。使用這種架構(gòu)一方 面便于系統(tǒng)的開(kāi)發(fā)和管理；另一方面，層與層之間的開(kāi)發(fā)幾乎是完全獨(dú)立的，從而降低了數(shù)據(jù)在各層之間的耦合性，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性。 員工工資管理模塊：針對(duì)公司內(nèi)部的所有的員工的薪酬進(jìn)行管理，用戶(hù)可以方便地添加工資信息、修改工資信息、刪除工資信息和查詢(xún)某一員工在某段時(shí) 間內(nèi)的所有工資信息。用戶(hù)具有指派的角色（比如醫(yī)生、護(hù)士、出納、經(jīng)理）。然而，對(duì)于多數(shù)組織來(lái)說(shuō)，最終用戶(hù)對(duì)所訪問(wèn)的信息沒(méi)有擁有權(quán)。 對(duì)于文本型輸入，如果要進(jìn)行 檢查，就得根據(jù)字段本身的性質(zhì)進(jìn)行。例如，管理部門(mén)內(nèi)部事務(wù)所對(duì)應(yīng)的頁(yè)面通常對(duì)用戶(hù)所在的訪問(wèn)位置有較嚴(yán)的限制。當(dāng)一個(gè)主體預(yù)訪問(wèn)某資源時(shí)，如果該操作不在主體當(dāng)前活躍角色的授權(quán)操作之內(nèi)，該訪問(wèn)將被拒絕。用戶(hù)通過(guò)被指派到角色間接獲得訪問(wèn)資源的權(quán)限。該模型中給出了一種集中式管理的 RBAC管理方案。 （ 4） 潛在的框架結(jié)構(gòu)。本文從 MVC 架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問(wèn)控制的優(yōu)缺點(diǎn)，在此基礎(chǔ)上提出了利用 RBAC 模型來(lái)進(jìn)行系統(tǒng)的訪問(wèn)控制。變化 傳播機(jī)制可以確保所有相關(guān)的視圖及時(shí)得到模型數(shù)據(jù)變化，從而使所有關(guān)聯(lián)的視圖和控制器做到行為同步。將系統(tǒng)中的用戶(hù)和系統(tǒng)中的權(quán)限關(guān)聯(lián)起來(lái)，形成一種有效的系統(tǒng)安全管理。角色的例子有：經(jīng)理、采購(gòu)員、推銷(xiāo)員等。 在 RBAC 中，它遵循如下的基本原則： 角色繼承（ Role Inheritance） 為了提高效率，避免相同權(quán)限的重復(fù)設(shè)置， RBAC 采用了“角色繼承”的概念，定義了這樣的一些角色，他們有自己的屬性，但可能還繼承其他角色的屬性和權(quán)限。對(duì)頁(yè)面的訪問(wèn)控制可以從時(shí)間和空間兩個(gè)方面來(lái)進(jìn)行，對(duì)頁(yè)面功能和數(shù)據(jù)的訪問(wèn)，可以通過(guò)用戶(hù)登錄后所帶 session 中的信息進(jìn)行控制。尤其當(dāng)系統(tǒng)設(shè)計(jì)的用戶(hù)和角色比較多時(shí)，單純的依靠代碼進(jìn)行訪問(wèn)控制將變得相當(dāng)困難。這一研究導(dǎo)致兩種基本類(lèi)型訪問(wèn)控制的產(chǎn)生：自主訪問(wèn)控制（ Discretionary Access Control, DAC）和強(qiáng)制訪問(wèn)控制（ Mandatory Access Control, MAC）。用戶(hù)可以利用自主訪問(wèn)控制來(lái)防范其它用戶(hù)對(duì)自己客體的攻擊，由于用戶(hù)不能直接改變強(qiáng)制訪問(wèn)控制屬性，所以強(qiáng)制訪問(wèn)控制提供了一個(gè)不可逾越的、更強(qiáng)的安全保護(hù)層以防止其它用戶(hù)偶然或故意地濫用自主訪問(wèn)控制。 9 第二章 系統(tǒng)框架分析與設(shè)計(jì) 基于 MVC 架構(gòu)的 Web 系統(tǒng) 在當(dāng)前開(kāi)發(fā)的商務(wù)系統(tǒng)中，一般都會(huì)包括部門(mén)管理功能模塊，員工管理功能模塊，工程項(xiàng)目管理功能模塊和員工薪水管理功能模塊，以及包括針對(duì)員工使用的信息查看模塊。 圖 22 商務(wù)管理系統(tǒng)架構(gòu)圖 在圖 22中，系統(tǒng)架構(gòu)可以細(xì)分為以下 4個(gè)層次： 客戶(hù)層（ Client Layer）：運(yùn)行在用戶(hù)機(jī)器的瀏覽器中，處理與用戶(hù)的交互。 會(huì)話(huà)：為了對(duì)系統(tǒng)資源進(jìn)行操作，用戶(hù)需要建立會(huì)話(huà)，每個(gè)會(huì)話(huà)將一個(gè)用戶(hù)與他所對(duì)應(yīng)的角色集中的一部分建立映射關(guān)系，這一角色子集成為被會(huì)話(huà)激活的角色，在這次會(huì)話(huà)中，用戶(hù)可以執(zhí)行的操作就是該會(huì)話(huà)激活的角色對(duì)應(yīng)的權(quán)限所允許的操作。 （ 4）將系統(tǒng)的用戶(hù)和角色關(guān)聯(lián)起來(lái)。如表 31 所示。如表 39所示。,39。 + jsid + 39。 Web 服務(wù)器是 Tomcat，開(kāi)源軟件。)b, p_jsjdb where + = )yhjs, p_jdb where =； try { query_statement = sql； result = null； result = ()； while (()) { oneTree oree = new oneTree()； ((jdid))； ((jdmc))； ((fjdid))； ((jdms))； (oree)； String jdid = (jdid)； (jdid, array)；／／ 對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行處理 } } catch (Exception e) { } return array； } /** * 權(quán)限樹(shù)的實(shí)體類(lèi) */ public class oneTree implements Serializable { String id； // 中節(jié)點(diǎn)的 ID String pid； // 上面節(jié)點(diǎn)的父節(jié)點(diǎn) String name； // 樹(shù)中節(jié)點(diǎn)顯示的名字 String url； // 樹(shù)中節(jié)點(diǎn)對(duì)應(yīng)的主 URL String title； // 鼠標(biāo)移到節(jié)點(diǎn)時(shí)的提示 String targer； // 點(diǎn)擊此 url 時(shí)新窗口出現(xiàn)的位置； String icon； // String iconopen； 28 String open； ??｝ （２）在獲取了該用戶(hù)的所有權(quán)限節(jié)點(diǎn)和功能列表后，就需要某種機(jī)制來(lái)實(shí)現(xiàn)在頁(yè)面上顯示成一個(gè)樹(shù)的形狀，在系統(tǒng)中使用了一個(gè)開(kāi)源的 （一個(gè)用 JavaScript 實(shí)現(xiàn)的程序）和 （一個(gè)用來(lái)規(guī)定顯示格式的樣式表文件），借助它們，就可以將獲取的權(quán)限和功能列表以樹(shù)的形式顯示在頁(yè)面上。 /** 節(jié) 點(diǎn)的管理類(lèi) */ public class NodeMan { public String nodeid； // 節(jié)點(diǎn) id public String nodename； // 節(jié)點(diǎn)名稱(chēng) public String ifparent； // 是否是父節(jié)點(diǎn) public String nodedes； // 節(jié)點(diǎn)的描述信息 public String gnid； // 功能 id public String gnmc； // 功能名稱(chēng) public String gnms； // 功能描述 public String gnnxh； // 功能內(nèi)序號(hào) public String jdnxh； // 節(jié)點(diǎn)內(nèi)序號(hào) ?? 22 /** 添加父節(jié)點(diǎn) */ public boolean addparnode(String nodename, String ifparent, String nodedes, String jdnxh) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jdb(jdid, jdmc, fjdid, jdms,jdnxh)