【導(dǎo)讀】求，安全性就是其中一個非常重要的方面。訪問控制是幾乎所有的應(yīng)用系統(tǒng)都不可缺少的。本文從MVC架構(gòu)商務(wù)管理系統(tǒng)的需求出發(fā)，首先分析了幾種訪問控制的優(yōu)缺點(diǎn)，在此基礎(chǔ)上提出了利用RBAC模型來進(jìn)行系統(tǒng)的訪問控制。并將其用于某一具體的商務(wù)系。統(tǒng)中，給出了實現(xiàn)過程。Keywords：MVC，RBAC，AccessControl，Role，Permission.

　　

【正文】 + 39。,39。139。,39。 + ljxjd + 39。,39。039。,39。139。 + )； try { Statement insert_stmt = (,READ_ONLY)； (sql)； b = true； ()； } catch (SQLException e) { ()； } return b； } ?? //其他業(yè)務(wù)函數(shù) } 系統(tǒng)權(quán)限模塊的實現(xiàn) 為了方便的進(jìn)行權(quán)限的設(shè)置和角色的管理，借助 SWT Designer（ Eclipse的一個插件，專門用來有界面的 Java 應(yīng)用程序）開發(fā)了一個專門用于管理權(quán)限節(jié)點(diǎn)和系統(tǒng)角色的應(yīng)用程序。具體的實現(xiàn)類如下所示。 /** 節(jié) 點(diǎn)的管理類 */ public class NodeMan { public String nodeid； // 節(jié)點(diǎn) id public String nodename； // 節(jié)點(diǎn)名稱 public String ifparent； // 是否是父節(jié)點(diǎn) public String nodedes； // 節(jié)點(diǎn)的描述信息 public String gnid； // 功能 id public String gnmc； // 功能名稱 public String gnms； // 功能描述 public String gnnxh； // 功能內(nèi)序號 public String jdnxh； // 節(jié)點(diǎn)內(nèi)序號 ?? 22 /** 添加父節(jié)點(diǎn) */ public boolean addparnode(String nodename, String ifparent, String nodedes, String jdnxh) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jdb(jdid, jdmc, fjdid, jdms,jdnxh) + values (,?,?,?,?))； (1, nodename)； (2, ifparent)； (3, nodedes)； (4, jdnxh)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /* 修改某一個節(jié)點(diǎn)的信息 */ public boolean UpdateNodeInfo(String nodename, String nodedes, String nodeid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jdb set jdmc = ?,jdms = ? where jdid = ?)； (1, nodename)； (2, nodedes)； (3, nodeid)； 23 ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } ?? } 系統(tǒng)角色模塊的實現(xiàn) 系統(tǒng)中角色的實現(xiàn)類是 ，部分代碼如下所示。 /** * 角色的管理類 */ public class RoleMan { public String roleid； // 角色 id public String rolename； // 角色名稱 public String roledes； // 角色描述 public String rolemaxnum； // 角色下的用戶最大數(shù) /* 增加一個角色 */ public boolean addrole(String rolename, String roledes, String rolenum, String roletype) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jsb(jsid, jsmc, jsms, jsxyhzds, jslx) + values(,?,?,?,?))； (1, rolename)； 24 (2, roledes)； (3, rolenum)； (4, roletype)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /** 更新某個角色的信息 */ public boolean ChgrolebyId(String rolename, String roledes, String rolenum, String roleid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jsb set jsmc=?,jsms=?,jsxyhzds=? where jsid=?)； (1, rolename)； (2, roledes)； (3, rolenum)； (4, roleid)； ()； flag = true； } catch (SQLException e) { flag = false； ()； } finally { ()； } return flag； 25 } ?? } 為用戶設(shè)置角色 添加完系統(tǒng)功能，建立好權(quán)限節(jié)點(diǎn)，此時節(jié)點(diǎn)和系統(tǒng)的功能關(guān)聯(lián)在一起；建立好角色并為某個角色分配好節(jié)點(diǎn)之后，系統(tǒng)角色與系統(tǒng)的功能就建立了關(guān)聯(lián)，最后一步就是將系統(tǒng)用戶和建立的系統(tǒng)角色建立關(guān)聯(lián) ，為某用戶設(shè)置某一角色，設(shè)置好之后，該用戶就可以獲取該角色關(guān)聯(lián)到的所有系統(tǒng)功能。 用來實現(xiàn)這一功能的 Java 類是 ，具體實現(xiàn)代碼如下。 public class dbOp extends DBOperator { /** * 為一組用戶設(shè)置角色 */ public boolean insertYhJs(String jsid, String yhid[]) { String sql = ； boolean b = false； try { for (int i = 0； i ； i++) { sql = insert into p_yhjsb (jsid, yhid) values (39。 + jsid + 39。,39。 + yhid[i] + 39。)； (sql)； } b = true； } catch (Exception e) { (e)； b = false； } return b； } /** * 刪除用戶角色 */ 26 public boolean deleteYhJs(String yhid, String jsid) { boolean b = false； String sql = delete p_yhjsb where yhid = 39。 + yhid + 39。 and jsid = 39。 + jsid + 39。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶權(quán)限功能樹的生成 在實現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個用戶（設(shè)置好某個系統(tǒng)角色之后）登陸成功之后，會在頁面的左側(cè)看到相應(yīng)的權(quán)限功能樹，即表示該用戶對系統(tǒng)擁有的管理和使 用權(quán)限。 權(quán)限功能樹的生成，需通過如下幾個步驟： （ 1）首先根據(jù)用戶的 ID 獲取該用戶的角色 ID，有了角色 ID 之后，接著要根據(jù)角色 ID 獲取該角色 ID 對應(yīng)的權(quán)限 ID，有了權(quán)限節(jié)點(diǎn) ID，就可以獲取該節(jié)點(diǎn) ID 下對應(yīng)的所有功能。實現(xiàn)代碼如下。 /** * 獲得用戶的權(quán)限樹 */ public ArrayList getUserTree(String userId) { ArrayList array = new ArrayList()； String sql = select p_jdb.* from (select * from ( select * 27 from p_yhjsb where yhid=39。 + userId + 39。)b, p_jsjdb where + = )yhjs, p_jdb where =； try { query_statement = sql； result = null； result = ()； while (()) { oneTree oree = new oneTree()； ((jdid))； ((jdmc))； ((fjdid))； ((jdms))； (oree)； String jdid = (jdid)； (jdid, array)；／／ 對某個節(jié)點(diǎn)進(jìn)行處理 } } catch (Exception e) { } return array； } /** * 權(quán)限樹的實體類 */ public class oneTree implements Serializable { String id； // 中節(jié)點(diǎn)的 ID String pid； // 上面節(jié)點(diǎn)的父節(jié)點(diǎn) String name； // 樹中節(jié)點(diǎn)顯示的名字 String url； // 樹中節(jié)點(diǎn)對應(yīng)的主 URL String title； // 鼠標(biāo)移到節(jié)點(diǎn)時的提示 String targer； // 點(diǎn)擊此 url 時新窗口出現(xiàn)的位置； String icon； // String iconopen； 28 String open； ??｝ （２）在獲取了該用戶的所有權(quán)限節(jié)點(diǎn)和功能列表后，就需要某種機(jī)制來實現(xiàn)在頁面上顯示成一個樹的形狀，在系統(tǒng)中使用了一個開源的 （一個用 JavaScript 實現(xiàn)的程序）和 （一個用來規(guī)定顯示格式的樣式表文件），借助它們，就可以將獲取的權(quán)限和功能列表以樹的形式顯示在頁面上。這兩個文件存在于系統(tǒng)的根目錄中。 29 第四章 系統(tǒng)測試 系統(tǒng)測試 測試環(huán)境 測試環(huán)境下使用的操作系統(tǒng)是 Windows XP(SP2 )， cpu 為 P4 ，內(nèi)存256 兆。軟件環(huán)境是： Eclipse， MyEclipse，并使用 SWT Designer 作為 Eclipse 的插件。 Web 服務(wù)器是 Tomcat，開源軟件。使用的后 臺數(shù)據(jù)庫服務(wù)器是 Oracle9i，提供了數(shù)據(jù)的安全性和穩(wěn)定性 。 測試方案 為了驗證 RBAC 模型在具體系統(tǒng)中的訪問控制效果，進(jìn)行了如下的測試。 （１）合法用戶的合法登陸 假定系統(tǒng)中存在公司經(jīng)理（為經(jīng)理設(shè)置了經(jīng)理的角色），某員工張三（為其設(shè)置了員工的角色）和系統(tǒng)的管理員（為其設(shè)置了系統(tǒng)管理員的角色），在他們輸入了正確的用戶名和用戶密碼后，將分別進(jìn)入如下圖所示的頁面。 圖４－１ 公司經(jīng)理登陸成功看到的操作界面 30 圖４－２ 公司員工張三登陸成功看到的操作界面 圖４－３ 系統(tǒng)管理員登陸成功看到的 操作界面 （２）非法用戶的訪問 存在三種情況，其一是用戶名是錯誤的，即該用戶不被系統(tǒng)承認(rèn)；其二是合法用戶的登錄密碼錯誤；最后一種是用戶名是非法的，密碼也是錯誤的。 31