【正文】 count. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessary part in all application systems. This paper analyses the requirements of prehensive mercial information management system based on MVC. It analyses the merits and demerits among the mon access controls, and proposes process access control based on RBAC model. Finally, it describes how to realize the model in a material mercial system. Key words： MVC， RBAC， Access Control， Role， Permission. 4 目錄 引 言 ........................................................................................................................................................................1 第一章 課題背景 ....................................................................................................................................................2 MVC概述 ........................................................................................................................................................ 2 RBAC 模型概述 ............................................................................................................................................. 3 RBAC 原理簡介 ...................................................................................................................................3 RBAC 適用性分析 ...............................................................................................................................5 RBAC 在 MVC中的應(yīng)用現(xiàn)狀 ....................................................................................................................... 6 第二章 系統(tǒng)框架分析與設(shè)計 ..............................................................................................................................9 基于 MVC架構(gòu)的 WEB系統(tǒng) ......................................................................................................................... 9 RBAC 模型的建立 ...................................................................................................................................... 11 RBAC 模型在 MVC網(wǎng)站中的應(yīng)用 ............................................................................................................ 12 第三章 設(shè)計實現(xiàn) ................................................................................................................................................. 14 RBAC 框架實現(xiàn) ........................................................................................................................................... 14 RBAC 模型在系統(tǒng)中的實現(xiàn) ..................................................................................................................... 17 系統(tǒng)功能模塊的實現(xiàn) .................................................................................................................... 17 系統(tǒng)權(quán)限模塊的實現(xiàn) .................................................................................................................... 21 系統(tǒng)角色模塊的實現(xiàn) .................................................................................................................... 23 為用戶設(shè)置角色 ............................................................................................................................. 25 用戶權(quán)限功能樹的生成 ................................................................................................................ 26 第四章 系統(tǒng)測試 ................................................................................................................................................. 29 系統(tǒng)測試 ..................................................................................................................................................... 29 測試環(huán)境 .......................................................................................................................................... 29 測試方案 .......................................................................................................................................... 29 總結(jié)與展望 ................................................................................................................................................ 32 致謝 .............................................................................................................................................................. 33 參考文獻(xiàn) ................................................................................................................................................................. 34 附錄 A：英文原文 ................................................................................................................................................ 35 附錄 B：中文翻譯 ................................................................................................................................................ 41 1 引 言 本此 畢業(yè)設(shè)計將基于角色訪問控制（ RoleBased Access Control， RBAC）作為研究課題，來實現(xiàn)一個企業(yè)內(nèi)部管理系統(tǒng)中的權(quán)限管理部分。 2 第一章 課題背景 MVC 概述 由于 Inter 的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，大部分的企業(yè)或單位都擁有了自己的 Web 站點。 企業(yè)網(wǎng)站大部分屬于商務(wù)網(wǎng)站，企業(yè)通過利用 Web 系統(tǒng)，可以方便的發(fā)布產(chǎn)品信息，管理訂單信息，管理內(nèi)部的諸如人事、員工薪酬信息等。 現(xiàn)在用來建立 Web 站點的工具和編程語言主要有 ASP、 PHP 和 JSP，使用的設(shè)計模式是 MVC。變化 傳播機(jī)制可以確保所有相關(guān)的視圖及時得到模型數(shù)據(jù)變化，從而使所有關(guān)聯(lián)的視圖和控制器做到行為同步。 （ 3） 模型的可移植性。需要做的只是在新平臺上對視圖和控制器進(jìn)行新的修改?？梢曰诖四Ｐ徒?yīng)用程序框架，不僅僅是用在設(shè)計界面的設(shè)計中。所以目前，越來越多的網(wǎng)站開始采用 MVC模式來進(jìn)行架構(gòu)，但是在這其中，對于系統(tǒng)安全性問題的研究還進(jìn)行的不多。通過訪問控制，一方面只有 合法的用戶才可以安全、正確的使用系統(tǒng)，非法的用戶是無法登陸系統(tǒng)進(jìn)行操作；的；另一方面合法的用戶登錄系統(tǒng)之后，由于用戶的類型不同，就會存在不用的用戶在訪問系統(tǒng)時具有不同的權(quán)限，比如一個企業(yè)或公司的經(jīng)理往往會比企業(yè)或公司的員工具有更多的權(quán)限和功能，相應(yīng)的用戶登錄系統(tǒng)之后，他們只能行使系統(tǒng)準(zhǔn)許他們的權(quán)限。系統(tǒng)中的不同類型的用戶對信息都具有相同的權(quán)限，可以任意的修改和刪除，這對于一些重要的信息是非常危險的。此外，現(xiàn)在大部分 Web 系統(tǒng)中都缺少一個良好的訪問控制模塊。將系統(tǒng)中的用戶和系統(tǒng)中的權(quán)限關(guān)聯(lián)起來，形成一種有效的系統(tǒng)安全管理。只有在保證了安全性的前提下，功能的完整性和操作的簡便性才變得有意義。該模型第一次引入了角色的概念并給出其基本語義，指出 RBAC 模型實現(xiàn)了最小權(quán)限原則（ the least privilege）和職責(zé)分離原則（ separation of duty）。 1995 年他們以一種更直觀的方式對該模型進(jìn)行了描述。 1997 年他們更進(jìn)一步，提出了一種分布式 RBAC 管理模型 DRBAC97，實現(xiàn)了在 RBAC 模型基礎(chǔ)上的分布式管理。絕大多數(shù)基于角色的訪問控制研究都以這兩個模型作為出發(fā)點?？梢允侨?、計算機(jī)、機(jī)器人等，一般指人。權(quán)限分配的單位與載體，目的是隔離用戶與權(quán)限的邏輯關(guān)系。角色的例子有：經(jīng)理、采購員、推銷員等。在應(yīng)用中，許可受到特定應(yīng)用 4 邏輯的限制。用戶指派指根據(jù)用戶 在組織中的職責(zé)和能力被賦為對應(yīng)角色的