【正文】 31
。 （１）合法用戶的合法登陸 假定系統(tǒng)中存在公司經(jīng)理（為經(jīng)理設(shè)置了經(jīng)理的角色），某員工張三（為其設(shè)置了員工的角色）和系統(tǒng)的管理員（為其設(shè)置了系統(tǒng)管理員的角色），在他們輸入了正確的用戶名和用戶密碼后，將分別進(jìn)入如下圖所示的頁面。使用的后 臺數(shù)據(jù)庫服務(wù)器是 Oracle9i，提供了數(shù)據(jù)的安全性和穩(wěn)定性 。軟件環(huán)境是： Eclipse， MyEclipse，并使用 SWT Designer 作為 Eclipse 的插件。這兩個(gè)文件存在于系統(tǒng)的根目錄中。 + userId + 39。實(shí)現(xiàn)代碼如下。； try { PreparedStatement delete_stm = (sql)； ()； ()； b = true； } catch (Exception e) { (e)； b = false； } return b； } ?? } 用戶權(quán)限功能樹的生成 在實(shí)現(xiàn)了 RBAC 模型的 Web 系統(tǒng)中，每個(gè)用戶（設(shè)置好某個(gè)系統(tǒng)角色之后）登陸成功之后，會(huì)在頁面的左側(cè)看到相應(yīng)的權(quán)限功能樹，即表示該用戶對系統(tǒng)擁有的管理和使 用權(quán)限。 and jsid = 39。)； (sql)； } b = true； } catch (Exception e) { (e)； b = false； } return b； } /** * 刪除用戶角色 */ 26 public boolean deleteYhJs(String yhid, String jsid) { boolean b = false； String sql = delete p_yhjsb where yhid = 39。,39。 public class dbOp extends DBOperator { /** * 為一組用戶設(shè)置角色 */ public boolean insertYhJs(String jsid, String yhid[]) { String sql = ； boolean b = false； try { for (int i = 0； i ； i++) { sql = insert into p_yhjsb (jsid, yhid) values (39。 /** * 角色的管理類 */ public class RoleMan { public String roleid； // 角色 id public String rolename； // 角色名稱 public String roledes； // 角色描述 public String rolemaxnum； // 角色下的用戶最大數(shù) /* 增加一個(gè)角色 */ public boolean addrole(String rolename, String roledes, String rolenum, String roletype) { boolean flag = false； try { pstmt = con .prepareStatement(insert into p_jsb(jsid, jsmc, jsms, jsxyhzds, jslx) + values(,?,?,?,?))； (1, rolename)； 24 (2, roledes)； (3, rolenum)； (4, roletype)； ()； flag = true； } catch (SQLException e) { ()； flag = false； } finally { ()； } return flag； } /** 更新某個(gè)角色的信息 */ public boolean ChgrolebyId(String rolename, String roledes, String rolenum, String roleid) { boolean flag = false； try { pstmt = con .prepareStatement(update p_jsb set jsmc=?,jsms=?,jsxyhzds=? where jsid=?)； (1, rolename)； (2, roledes)； (3, rolenum)； (4, roleid)； ()； flag = true； } catch (SQLException e) { flag = false； ()； } finally { ()； } return flag； 25 } ?? } 為用戶設(shè)置角色 添加完系統(tǒng)功能，建立好權(quán)限節(jié)點(diǎn)，此時(shí)節(jié)點(diǎn)和系統(tǒng)的功能關(guān)聯(lián)在一起；建立好角色并為某個(gè)角色分配好節(jié)點(diǎn)之后，系統(tǒng)角色與系統(tǒng)的功能就建立了關(guān)聯(lián)，最后一步就是將系統(tǒng)用戶和建立的系統(tǒng)角色建立關(guān)聯(lián) ，為某用戶設(shè)置某一角色，設(shè)置好之后，該用戶就可以獲取該角色關(guān)聯(lián)到的所有系統(tǒng)功能。具體的實(shí)現(xiàn)類如下所示。139。039。 + ljxjd + 39。139。+ zurl + 39。 + gnms + 39。+ gnmc+ 39。 用到的 ActionForm 類是 GnoperatorForm 類，該類繼承 ActionForm 類，并具有 gnid,cz,ljxjd,gnmc,gnms,zurl 等屬性。 為了完成最終的功能添加，在相應(yīng)的 Action 實(shí)現(xiàn)類中，還需要調(diào)用模型層中的業(yè)務(wù)功能函數(shù)，來完成此次的業(yè)務(wù)邏輯。在 文檔中找到相應(yīng)的 Action，同時(shí)得到該 Action 使用的 ActionForm 類。 表 311 企業(yè)員工表 編號 列名 類型 長度 說明 約束 1 *WORKERBM VARCHAR 10 員工編號 2 WORKERMC VARCHAR 50 員工姓名 3 WORKERAGE VARCHAR 3 員工年齡 4 WORKERSEX VARCHAR 1 員工性別 5 WORKERADDRESS VARCHAR 200 員工地址 6 WORKERLXDH VARCHAR 50 員工聯(lián)系電話 7 WORKERZJHM VARCHAR 50 員工證件號碼 8 WORKERDEPBM VARCHAR 5 員工所在部門 RBAC 模型在系統(tǒng)中的實(shí)現(xiàn) 系統(tǒng)功能模塊的實(shí)現(xiàn) 在功能管理模塊中，用戶可以進(jìn)行的操作有：功能添加、修改和刪除。 表 310 企業(yè)員工工資 表 17 編號 列名 類型 長度 說明 約束 1 *ID NUMBER 工資帳單序號 2 SALARY_NUM VARCHAR 10 工資帳單金額 3 WORKERBM VARCHAR 10 員工編號 4 SALARY_DATE DATE 工資帳單發(fā)放日期 1 P_WORKER 企業(yè)員工信息表 記錄每個(gè)企業(yè)員工的信息。 表 39 企業(yè)工程項(xiàng)目表 編號 列名 類型 長度 說明 約束 1 *PRJBH VARCHAR 20 項(xiàng)目編號 2 PRJNAME VARCHAR 100 項(xiàng)目名稱 3 PRJMAN VARCHAR 20 項(xiàng)目負(fù)責(zé)人 4 PRJMONEY VARCHAR 40 項(xiàng)目資金 5 PRJDATE DATE 立項(xiàng)日期 P_SALARY 企業(yè)員工工資表 記錄每個(gè)企業(yè)員工的工資信息。 表 38 企業(yè) 部門表 編號 列名 類型 長度 說明 約束 1 *DEPBM VARCHAR 3 部門編號 2 DEPMC VARCHAR 100 部門名稱 3 DEPLXDH VARCHAR 25 部門聯(lián)系電話 4 DEPMANAGER VARCHAR 8 部門負(fù)責(zé)人 P_PROJECT 企業(yè)工程項(xiàng)目表 記錄每個(gè)工程項(xiàng)目所包含的工程項(xiàng)目信息。 表 37 節(jié)點(diǎn)功能表 編號 列名 類型 長度 說明 約束 1 ID VARCHAR 1 節(jié)點(diǎn)層次 2 *GNID VARCHAR 5 節(jié)點(diǎn) ID 3 *JDID VARCHAR 5 節(jié)點(diǎn) ID P_DEPARTMENT 企業(yè)部門表 記錄每個(gè)企業(yè)部門所包含的部門信息。 表 36 節(jié)點(diǎn)表 編號 列名 類型 長度 說明 約束 1 *JDID VARCHAR 5 節(jié)點(diǎn) ID 16 2. JDMC VARCHAR 50 節(jié)點(diǎn)名稱 3. FJDID VARCHAR 5 父節(jié)點(diǎn) ID 4 JDMS VARCHAR 500 節(jié)點(diǎn)描述 5 JDNXH VARCHAR 2 節(jié)點(diǎn)內(nèi)序號 P_JDGNB 節(jié)點(diǎn)表 記錄每個(gè)節(jié)點(diǎn)所包含的權(quán)限信息。 表 35 角色節(jié)點(diǎn)表 編號 列名 類型 長度 說明 約束 1 *JSID VARCHAR 5 角色 ID 2 *JDID VARCHAR 5 節(jié)點(diǎn) ID P_JDB 節(jié)點(diǎn)表 記錄每個(gè)節(jié)點(diǎn)信息。 表 34 功能表 編號 列名 類型 長度 說明 約束 1 *GNID VARCHAR 5 功能 ID 2 GNMC VARCHAR 50 功能名稱 3 GNMS VARCHAR 500 功能描述 可為空 4 ZURL VARCHAR 200 主 URL 5 CZ VARCHAR 1 操作（只讀、讀寫、執(zhí)行） P_JSJDB 角色節(jié)點(diǎn)表 記錄權(quán)限角色指派的內(nèi)容，即記錄每個(gè)角色所擁有的權(quán)限信息。 表 33 用戶角色表 編號 列名 類型 長度 說明 約束 1 *YHID VARCHAR 8 用戶 ID 2 *JSID VARCHAR 5 角色 ID P_GNB 功能表 存放權(quán)限，一條記錄就是一個(gè)權(quán)限，一個(gè)權(quán)限指的是一個(gè)用戶可以使用的一個(gè)功能項(xiàng)，在表中記錄了該權(quán)限對應(yīng)的主 URL。 表 32 角色表 編號 列名 類型 長度 說明 約束 1 *JSID VARCHAR 5 角色 ID 2 JSMC VARCHAR 50 角色名稱 3 JSMS VARCHAR 200 角色描述 可為空 15 4 JSXYHZDS NUMBER 10 此角色下的用戶最大數(shù) 可為空 5 JSLX VARCHAR 1 角色類型 P_YHJSB 用戶角色表 用于記錄用戶角色指派的內(nèi)容，即記錄每個(gè)角色被賦予了哪些用戶。 表 31 用戶表 編號 列名 類型 長度 說明 約束 1 *YHID VARCHAR 8 用戶 ID 2 YHMC VARCHAR 20 用戶名稱 3 YHMM VARCHAR 25 用戶密碼 4 SSBM VARCHAR 5 用戶所屬部門 5 YHMS VARCHAR 500 用戶描述 P_JSB 角色表 記錄和角色相關(guān)和信息。以下為數(shù)據(jù)存儲(chǔ)的表結(jié)構(gòu)： P_YHB 用戶表 用于記錄用戶基本信息。 LDAP 方式可以保證數(shù)據(jù)的安全和完整性，但使用不方便，普及程度也不高；數(shù)據(jù)庫方式是業(yè)界比較認(rèn)可的主流存儲(chǔ)方案，而且現(xiàn)在的數(shù)據(jù)庫技術(shù)也比較成熟，是較為理想的選擇。在考慮數(shù)據(jù)存儲(chǔ)方案時(shí)，有三種可行的選擇，分別是文件方式、數(shù)據(jù)庫方式、 LDAP 方式，這三種方式都有各自的優(yōu)缺點(diǎn)。系統(tǒng)中很多的地方都要存儲(chǔ)數(shù)據(jù)，并且其格式要求也不相同，數(shù)據(jù)量也差別較大。 簡言之，通過在系統(tǒng)中設(shè)置功能、權(quán) 限和角色的概念，就可以在系統(tǒng)中實(shí)現(xiàn)RBAC 模型，并讓它很好地為 Web 系統(tǒng)提供訪問控制功能。最后，將用戶甲的角色設(shè)定為角色 A，用戶乙的角色設(shè)定為角色 B。 舉例來說，假設(shè)系統(tǒng)中存在兩個(gè)權(quán)限 節(jié)點(diǎn) 1和 2，兩個(gè)角色 A 和 B，用戶有甲（經(jīng)理）和乙（部門經(jīng)理），很顯然甲和乙在登陸系統(tǒng)后應(yīng)該具有不同的權(quán)限，甲可以管理整個(gè)公司的信息，而乙僅能管理所在部門的信息。一旦一個(gè)用戶被設(shè)置了某個(gè)角色，那么也就意味著該用戶具有了某些權(quán)限。系統(tǒng)中存在不同類型的用戶，也即不同的用戶隸屬于不同的角色。將角色與節(jié)點(diǎn)對應(yīng)起來，一個(gè)角色可以對應(yīng)多個(gè)節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)也可以對應(yīng)多個(gè)角色，這是一個(gè)多對多的關(guān)系。權(quán)限節(jié)點(diǎn)，顧名思義，它對應(yīng)著一個(gè) 或一組功能操作菜單，表示了該節(jié)點(diǎn)可以進(jìn)行系統(tǒng)操作的范圍。在系統(tǒng)中，如對員工的添加、刪除和修改的操作，都可以描述為一個(gè)功能。 （ 1）建立功能的概念。通過在商務(wù) Web 系統(tǒng)中使用 RBAC 模型可以方便、科學(xué)、合理地進(jìn)行訪問控制，有了良好的訪問控制，不同的用戶在使用系統(tǒng)的時(shí)候僅能訪問自身被賦