返回
基于rbac与acl的权限控制系统的实现

基于rbac与acl的权限控制系统的实现

ID:28137700

大小:17.89 KB

页数:5页

时间:2018-12-08

基于rbac与acl的权限控制系统的实现_第1页
基于rbac与acl的权限控制系统的实现_第2页
基于rbac与acl的权限控制系统的实现_第3页
基于rbac与acl的权限控制系统的实现_第4页
基于rbac与acl的权限控制系统的实现_第5页
资源描述:

《基于rbac与acl的权限控制系统的实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。基于RBAC与ACL的权限控制系统的实现  摘要:实现一个基于RBAC思想与SpringSecurityACL模型相结合的权限控制系统,详细阐述该系统的实现原理与工作机制。RBAC与传统的授权策略相比它更加安全、灵活易维护。该系统将RBAC的思想与ACL模型相结合,能达到细粒度的数据级权限访问控制,实践表明,该系统有良好的扩展性与易用性

2、。  关键词:RBAC;SpringSecurityACL;权限控制;数据级访问控制;细粒度  0.引言为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  随着互联网与计算机的高速发展,Web系统应用

3、越来越广泛,在带来方便的同时也增加了各种各样的攻击与信息的窃取,尤其是对一些信息比较敏感的系统。信息一旦遭到非法访问,将造成很大的损失,对资源的访问控制越来越成为一个系统的核心功能。基于角色的访问控制由于其简单性、易扩展性使其成为业界广泛接受和应用的授权参考模型。RBAC在用户与资源之间增加角色层,由于角色的变更的频率相对于用户的变更频率要低,通过给角色授权可以降低授权的复杂度,易于维护。随着应用的复杂度不同,对资源的访问控制需求也不相同。RBAC一般能做到URL级别与页面元素的权限控制,也就是功能级的权限制,

4、但是无法做到数据级的权限访问控制,本文通过将RBAC与访问控制列表ACL相结合,实现了一个达到数据级权限控制的系统。有很好的可扩展性与易维护性。  模型与ACL简述  美国国家标准与技术研究院标准RBAC模型有4个部件模型组成,这4个模型组件分别是基本模型、型、和同一模型。其中应用最为广泛的为RBAC0,本系统就是在RBAC0的基础上进行扩展,RBAC0的模型如图1所示。  RBAC0主要包括5个元素,即用户、角色、目标、操作以及许可权限。系统通过给角色授权而不是给用户授权,再将角色与用户关联起来,这样用户就获

5、得了角色被授予的权限。当用户登录系统的时候。通过session会话激活用户所属的角色。来获得对系统的访问控制。由于角色/6限之间的变化比角色/用户关系之间的变化相对要慢得多,减少了授权管理的复杂性,降低管理开销。  访问控制列表是针对数据级的权限访问控制而提出来的,由于应用的复杂度不同,某些应用需要对实体对象进行访问控制,例如在一家公司。业务员都拥有相同的页面,但是只有被授权的用户才能看到相应的报表。SpringSecurity提供了对访问控制列表的实现,采用SpringSecurity的实现可以方便地对系统中

6、的领域对象设置不同的权限。ACL主要包括4个基本的对象,它们之间的关系如图2所示,箭头指向代表被参照的一方:为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  ACLSID:标识授权的主体,一般来说是

7、访问系统的用户。是权限的授予者。  ACLOBJECTIDENTITY:系统中的领域对象,也就是被访问控制的对象。  ACLENTRY:系统中被访问控制对象的访问规则,即一个用户对一个对象的操作权限。  ACLCLASS:表示系统中访问控制对象的类的全限定名。  上述4个实体对象对应着数据库中的4张表,当用户创建一个实体对象的时候,系统会在上述4张表中插入关于这个对象的访问控制信息。用户访问一个实体对象的时候会根据这4张表中的信息做出相应的判断。  2.系统的核心对象模型设计  根据RBAC与ACL的模型,设计

8、出系统的核心对象模型,如图3所示。  为了突出权限控制的重点部分,此数据库模型简化了真实数据库中的一些字段,其中箭头指向的一方代表被参照的一方。下面就模型中的一些重要的对象以及它们之间的关系进行一些说明:为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。