返回
bs系统设计的用户权限设计实现分析.pdf

bs系统设计的用户权限设计实现分析.pdf

ID:27913741

大小:318.50 KB

页数:8页

时间:2018-12-07

bs系统设计的用户权限设计实现分析.pdf_第1页
bs系统设计的用户权限设计实现分析.pdf_第2页
bs系统设计的用户权限设计实现分析.pdf_第3页
bs系统设计的用户权限设计实现分析.pdf_第4页
bs系统设计的用户权限设计实现分析.pdf_第5页
资源描述:

《bs系统设计的用户权限设计实现分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-第6卷 第15期2006年8月科 学 技 术 与 工 程 Vol.6No.15Aug.2006222ScienceTechnologyandEngineeringZ2006Sci.Tech.Engng.16711815(2006)15236404B/S系统的用户权限设计与实现郭艺峰 刘万军13(辽宁工程技术大学电子与信息工程系,软件学院1,葫芦岛125105)摘要 针对B/S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和WebServices技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,

2、而WebServices提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。关键词 角色  WebServices  B/S系统  用户权限  RBAC中图法分类号TP311.52;  文献标识码A-页脚---  Internet的出现和发展,为信息的传播、交换、共享提供了快捷有效的方法,互联网的流行催生了B/S(浏览/服务)这种新的交互方式,同时也对传统的基于C/S(客户/服务)的信息系统造成强大冲击。用户群在广度和深度上的扩展,系统服务的升级和管理的便利性,都

3、使得基于B/S的信息系统更具生命力。然而,Internet的开放性与信息系统对用户权限约束之间的矛盾也加剧了。B/S系统这种方式提高了对网络安全的要求,因为用户是分布式的,浏览器成为其进行系统访问的主要工具,用户端的限制很少,而且网络中的信息以明文的方式进行传输,缺少必要的用户权限控制往往导致严重的安全漏洞。因此,B/S系统的用户权限管理成为研究热点。本文提出一种基于角色访问控制和WebServ2ices技术的用户权限设计方案能有效解决系统资源的访问权限控制问题。1 基本原理2006年4月5日收到第一作者简介:郭艺峰(1981—),男

4、,福建漳州人,硕士研究生,研究方向:计算机软件理论及其应用。E-Mail:guoyifeng@so2hu.com。3通信作者简介:刘万军(1959—),男,辽宁北宁人,教授,主要研究方向:人工智能、软件理论。-页脚---1.1RBAC基于角色的访问控制(RoleBasedAccessCon2trol,RBAC)是一种灵活、高效的访问控制方法,它有效地克服了传统访问控制(DAC,MAC等)技术中存在的不足,可以减少授权管理的复杂性,降低管理开销。RBAC在用户和权限之间引入了角色的概念,安全管理员根据实际需要定义各种角色,并设置和角色

5、相对应的访问权限,而用户根据其职责被指派为不同的角色。这样,访问权限和角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC的基本思想可简单地用图1表示,即把整个访问控制过程分为两步:①角色指派,用户与角色相关联,通过角色使用户与访问权限在逻辑上分离;②权限指派,使角色与访问权限相关联。图1RBAC的基本思想由于RBAC实现了用户与访问权限的逻辑分离,因此它便于权限管理。例如,如果一个用户的职位发生变化,只要将用户当前的角色去掉,由代表新职务或新任务的角色代替即可,角色/权限之间的变化比角色/用户关系之间的变化相对

6、要慢得多,并且委派用户为某角色不需要很多技术,可以-页脚---由行政管理人员来执行,而配置权限到角色的工作-页脚---15期郭艺峰,等:B/S系统的用户权限设计与实现2365-页脚---比较复杂,需要一定的技术,可以由专门的技术人员来承担,但是不给他们委派用户的权限,这与现实中情况正好一致。1.2WebServicesWebServices是近几年发展起来的新一代Web技术,是一种可以建立相互操作的分布式应用程序的新平台,它可以发布、定位、被Web页面中的程序调用。与传统的Web应用方式相比,WebServices是松耦合的,可灵活实

7、现跨厂商、跨平台、跨语言的应用。WebServices技术平台中立,与开发工具、程序语言无关,提供同步与非同步的程序调用,可以在广域网内很好地使用,互操作性较好,可以方便地部署和访问,非常适合于企业信息系统集成。WebServices采用XML描述与服务交互需要的接口,使用WSDL文件进行说明。通过UDDI进行注册,通过SOAP协议在Web上提供访问服务,并与实现服务的硬件平台、软件平台和编程语言无关。使用者只需通过简单的接口即可调用相关的WebServices。2 用户权限的设计与实现作者开发的某油田无线数据管理信息系统是一个基于B

8、/S的信息系统,该系统包含有油井信息管理、现场设备管理、油井数据管理等多个功能,每个功能模块又包含有若干个子功能项。系统的用户可以有很多级别,如局领导级、各采油厂领导级、科研单位工程人员级、普通职员级等。不同的用户被授予

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。