【正文】 alsIgnoreCase(actionmappingpara)) {nextdisplay = gnoperator_getgn(mapping, form, request, response)；}return nextdisplay；}//完成功能添加的實(shí)現(xiàn)方法public ActionForward gnoperator(ActionMapping mapping,ActionForm form,HttpServletRequest request, HttpServletResponse response) {GnoperatorForm gnof = (GnoperatorForm) form；ActionForward forward = new ActionForward()；String method = (String) (method)；dbOp db = new dbOp()；(gbk)；if ((insert)) {// 新增功能if ((gnof)) {()；()；20()；(null)；(null)；(null)；(result, success)；forward = (success)；} else {(result, failure)；forward = (failure)；}} else if ((update)) {// 更新功能if ((gnof)) {(result, 更新成功)；forward = (successupdate)；} else {(result, 更新失敗)；forward = (failureupdate)；}}()；return forward；}……}完成功能添加的業(yè)務(wù)函數(shù)存放在 dbOp 類(lèi)中，它的部分實(shí)現(xiàn)代碼如下：public class dbOp extends DBOperator {/** * 插入一個(gè)新的功能 */public boolean insertintoGnb(GnoperatorForm gnof) {String gnmc = (())；String zurl = (())；String gnms = (())；String ljxjd = ()；21boolean b = false；String sql = insert into p_gnb(gnid, gnmc, gnms, zurl, cz, ljxjd, sfglip, kfgb) + values (,39。,39。,39。,39。,39。,39。,39。 + )；try {Statement insert_stmt = (,READ_ONLY)；(sql)；b = true；()；} catch (SQLException e) {()；}return b；}……//其他業(yè)務(wù)函數(shù)} 系統(tǒng)權(quán)限模塊的實(shí)現(xiàn)為了方便的進(jìn)行權(quán)限的設(shè)置和角色的管理，借助 SWT Designer（Eclipse的一個(gè)插件，專(zhuān)門(mén)用來(lái)有界面的 Java 應(yīng)用程序）開(kāi)發(fā)了一個(gè)專(zhuān)門(mén)用于管理權(quán)限節(jié)點(diǎn)和系統(tǒng)角色的應(yīng)用程序。/** 節(jié)點(diǎn)的管理類(lèi) */public class NodeMan {public String nodeid；// 節(jié)點(diǎn) idpublic String nodename；// 節(jié)點(diǎn)名稱(chēng)public String ifparent；// 是否是父節(jié)點(diǎn)public String nodedes； // 節(jié)點(diǎn)的描述信息public String gnid；// 功能 idpublic String gnmc；// 功能名稱(chēng)public String gnms；// 功能描述public String gnnxh；// 功能內(nèi)序號(hào)public String jdnxh；// 節(jié)點(diǎn)內(nèi)序號(hào)22……/** 添加父節(jié)點(diǎn) */public boolean addparnode(String nodename, String ifparent, String nodedes,String jdnxh) {boolean flag = false；try {pstmt = con.prepareStatement(insert into p_jdb(jdid, jdmc, fjdid, jdms,jdnxh) + values (,?,?,?,?))；(1, nodename)；(2, ifparent)；(3, nodedes)；(4, jdnxh)；()；flag = true；} catch (SQLException e) {()；flag = false；} finally {()；}return flag；}/* 修改某一個(gè)節(jié)點(diǎn)的信息 */public boolean UpdateNodeInfo(String nodename, String nodedes, String nodeid) {boolean flag = false；try {pstmt = con.prepareStatement(update p_jdb set jdmc = ?,jdms = ? where jdid = ?)；(1, nodename)；(2, nodedes)；23(3, nodeid)；()；flag = true；} catch (SQLException e) {()；flag = false；} finally {()；}return flag；}……} 系統(tǒng)角色模塊的實(shí)現(xiàn)系統(tǒng)中角色的實(shí)現(xiàn)類(lèi)是 ，部分代碼如下所示。用來(lái)實(shí)現(xiàn)這一功能的 Java 類(lèi)是 ，具體實(shí)現(xiàn)代碼如下。 + jsid+ 39。 + yhid[i] + 39。 + yhid + 39。+ jsid + 39。權(quán)限功能樹(shù)的生成，需通過(guò)如下幾個(gè)步驟：（1）首先根據(jù)用戶(hù)的 ID 獲取該用戶(hù)的角色 ID，有了角色 ID 之后，接著要根據(jù)角色 ID 獲取該角色 ID 對(duì)應(yīng)的權(quán)限 ID，有了權(quán)限節(jié)點(diǎn) ID，就可以獲取該節(jié)點(diǎn) ID 下對(duì)應(yīng)的所有功能。/** * 獲得用戶(hù)的權(quán)限樹(shù) */public ArrayList getUserTree(String userId) {ArrayList array = new ArrayList()；27String sql = select p_jdb.* from (select * from ( select * from p_yhjsb where yhid=39。)b, p_jsjdb where + = )yhjs, p_jdb where =；try {query_statement = sql；result = null；result = ()；while (()) {oneTree oree = new oneTree()；((jdid))；((jdmc))；((fjdid))；((jdms))；(oree)；String jdid = (jdid)；(jdid, array)；／／ 對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行處理}} catch (Exception e) {}return array；}/** * 權(quán)限樹(shù)的實(shí)體類(lèi) */ public class oneTree implements Serializable {String id； // 中節(jié)點(diǎn)的 IDString pid； // 上面節(jié)點(diǎn)的父節(jié)點(diǎn)String name； // 樹(shù)中節(jié)點(diǎn)顯示的名字String url； // 樹(shù)中節(jié)點(diǎn)對(duì)應(yīng)的主 URLString title； // 鼠標(biāo)移到節(jié)點(diǎn)時(shí)的提示String targer；// 點(diǎn)擊此 url 時(shí)新窗口出現(xiàn)的位置；28String icon；//String iconopen；String open；……｝（２）在獲取了該用戶(hù)的所有權(quán)限節(jié)點(diǎn)和功能列表后，就需要某種機(jī)制來(lái)實(shí)現(xiàn)在頁(yè)面上顯示成一個(gè)樹(shù)的形狀，在系統(tǒng)中使用了一個(gè)開(kāi)源的 （一個(gè)用 JavaScript 實(shí)現(xiàn)的程序）和 （一個(gè)用來(lái)規(guī)定顯示格式的樣式表文件） ，借助它們，就可以將獲取的權(quán)限和功能列表以樹(shù)的形式顯示在頁(yè)面上。29第四章 系統(tǒng)測(cè)試 系統(tǒng)測(cè)試 測(cè)試環(huán)境測(cè)試環(huán)境下使用的操作系統(tǒng)是 Windows XP(SP2 )，cpu 為 P4 ，內(nèi)存 256 兆。Web 服務(wù)器是 Tomcat，開(kāi)源軟件。 測(cè)試方案為了驗(yàn)證 RBAC 模型在具體系統(tǒng)中的訪問(wèn)控制效果，進(jìn)行了如下的測(cè)試。圖４－１　公司經(jīng)理登陸成功看到的操作界面30圖４－２　公司員工張三登陸成功看到的操作界面圖４－３　系統(tǒng)管理員登陸成功看到的操作界面（２）非法用戶(hù)的訪問(wèn)存在三種情況，其一是用戶(hù)名是錯(cuò)誤的，即該用戶(hù)不被系統(tǒng)承認(rèn)；其二是合法用戶(hù)的登錄密碼錯(cuò)誤；最后一種是用戶(hù)名是非法的，密碼也是錯(cuò)誤的。圖４－５　合法用戶(hù)（未設(shè)置角色）登陸后看到的頁(yè)面32 總結(jié)與展望基于角色的訪問(wèn)控制模型 RBAC 是目前主流的訪問(wèn)控制模型，它比傳統(tǒng)的自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。對(duì)于現(xiàn)在規(guī)模日益增大的基于 B/S 架構(gòu)的信息管理系統(tǒng)來(lái)說(shuō)，采用 RBAC 訪問(wèn)控制模型的訪問(wèn)控制模塊將會(huì)起到越來(lái)越大的作用。本方案有足夠的靈活性，對(duì) Web 頁(yè)面的控制能達(dá)到較好的效果。如對(duì)頁(yè)面多維度和細(xì)粒度控制，對(duì)角色、功能、節(jié)點(diǎn)的靜態(tài)限制和對(duì)角色的動(dòng)態(tài)限制。其他限制主要是在功能被賦予節(jié)點(diǎn)時(shí)、節(jié)點(diǎn)被賦予角色時(shí)和角色被賦予用戶(hù)時(shí)的限制。另一方面，RBAC 在實(shí)際 Web 應(yīng)用中仍存在一些不足，比如它進(jìn)行了過(guò)多的抽象，對(duì)現(xiàn)實(shí)的模擬不夠。除此之外，在對(duì) RBAC 功能的擴(kuò)展中還有些是很值得去研究的，比如角色生存周期以及角色根據(jù)狀態(tài)動(dòng)態(tài)變更權(quán)限等。下一步的工作目標(biāo)是用 MYSQL 或 SQLSERVER 來(lái)存儲(chǔ)模型實(shí)現(xiàn)數(shù)據(jù)，基于STRUTS 開(kāi)發(fā)一個(gè) RBAC 標(biāo)簽庫(kù)，利用標(biāo)簽來(lái)進(jìn)一步進(jìn)行 Web 頁(yè)面的訪問(wèn)控制。在我即將離開(kāi)之際，回首過(guò)去，感慨萬(wàn)千。相信我在踏上社會(huì)這個(gè)大舞臺(tái)后，一定不會(huì)辜負(fù)所有人的期望，走出屬于自己的一片天！34參考文獻(xiàn)[1] Sandhu R S, Coyne E, Feinstein H, et al. RoleBased Access Control Models. IEEE Computer, 1996,29(2)：3847[2]倪晚成、劉連臣、劉偉，基于角色—頁(yè)面模型的 WEB 用戶(hù)訪問(wèn)控制方法[J].計(jì)算機(jī)工程與應(yīng)用，2022，21 125~126[3] 甘泉，賀也平，韓乃平. 一種改進(jìn)的基于角色的訪問(wèn)控制. 《計(jì)算機(jī)工程》 ，2022(7)：140142[4] 郭慧，李陽(yáng)明，王麗芬. 基于角色和任務(wù)的訪問(wèn)控制模型的設(shè)計(jì)與研究. 《計(jì)算機(jī)工程》 ，2022(16)：143145[5] 李沛武，盧正鼎. RBAC 角色區(qū)間的封裝和分布式管理. 《小型微型計(jì)算機(jī)系統(tǒng)》 ，2022(2)：252255[6] 孫永，王雄. 一種域增強(qiáng)的 RBAC 模型及其管理模型. 《計(jì)算機(jī)工程與應(yīng)用》 ，2022(6)： 6064[7] (美)史迪文斯(Stevens,.) . UNIX 環(huán)境高級(jí)編程．機(jī)械工業(yè)出版社，2022[8] 孫衛(wèi)琴，李洪成．Tomcat 與 Java Web 開(kāi)發(fā)技術(shù)詳解．電子工業(yè)出版社，2022[9] 孫衛(wèi)琴．精通 Struts：基于 MVC 的 Java Web 設(shè)計(jì)與開(kāi)發(fā)．電子工業(yè)出版社，202235附錄 A：英文原文RoleBased Access Control for the WebJohn F. Barkley, D. Richard Kuhn, Lynne S. Rosenthal, Mark W. Skall, and Anthony V. Cincotta,National Institute of Standards and Technology Gaithersburg, Maryland 20899 ABSTRACT Establishing and maintaining a presence on the World Wide Web (Web), once a sideline for . industry, has bee a key strategic aspect of marketing and sales. Many panies have demonstrated that a well designed Web site can have a positive effect on their profitability. Enabling customers to answer their own questions by clicking their way through Web pages, instead of dealing with operators and voice response systems, increases the efficiency of the customer interface. One of the most challengin