返回
b_s系统的用户权限设计与实现

b_s系统的用户权限设计与实现

ID:33932625

大小:460.42 KB

页数:4页

时间:2019-03-01

b_s系统的用户权限设计与实现_第1页
b_s系统的用户权限设计与实现_第2页
b_s系统的用户权限设计与实现_第3页
b_s系统的用户权限设计与实现_第4页
资源描述:

《b_s系统的用户权限设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6卷第15期2006年8月科学技术与工程Vol.6No.15Aug.2006167121815(2006)1522364204ScienceTechnologyandEngineeringZ2006Sci.Tech.Engng.B/S系统的用户权限设计与实现13郭艺峰刘万军(辽宁工程技术大学电子与信息工程系,软件学院1,葫芦岛125105)摘要针对B/S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和WebServices技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而WebServices提供的高度互操作性和访问性能够很好地完成对用户权限

2、的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。关键词角色WebServicesB/S系统用户权限RBAC中图法分类号TP311.52;文献标识码AInternet的出现和发展,为信息的传播、交换、共1.1RBAC享提供了快捷有效的方法,互联网的流行催生了B/基于角色的访问控制(RoleBasedAccessCon2S(浏览/服务)这种新的交互方式,同时也对传统的trol,RBAC)是一种灵活、高效的访问控制方法,它基于C/S(客户/服务)的信息系统造成强大冲击。有效地克服了传统访问控制(DAC,MAC等)技术用户群在广度和深度上的扩展,系统服务的升级和中存在

3、的不足,可以减少授权管理的复杂性,降低管理的便利性,都使得基于B/S的信息系统更具生管理开销。RBAC在用户和权限之间引入了角色的命力。然而,Internet的开放性与信息系统对用户权概念,安全管理员根据实际需要定义各种角色,并限约束之间的矛盾也加剧了。B/S系统这种方式提设置和角色相对应的访问权限,而用户根据其职责高了对网络安全的要求,因为用户是分布式的,浏被指派为不同的角色。这样,访问权限和角色相关览器成为其进行系统访问的主要工具,用户端的限联,角色再与用户关联,从而实现了用户与访问权制很少,而且网络中的信息以明文的方式进行传限的逻辑分离。输,缺少必要的用户权限控制往往导致严重的安

4、全RBAC的基本思想可简单地用图1表示,即把漏洞。因此,B/S系统的用户权限管理成为研究热整个访问控制过程分为两步:①角色指派,用户与点。本文提出一种基于角色访问控制和WebServ2角色相关联,通过角色使用户与访问权限在逻辑上ices技术的用户权限设计方案能有效解决系统资源分离;②权限指派,使角色与访问权限相关联。的访问权限控制问题。1基本原理图1RBAC的基本思想由于RBAC实现了用户与访问权限的逻辑分离,因此它便于权限管理。例如,如果一个用户的2006年4月5日收到第一作者简介:郭艺峰(1981—),男,福建漳州人,硕士研究生,职位发生变化,只要将用户当前的角色去掉,由代研究方向

5、:计算机软件理论及其应用。E-Mail:guoyifeng@so2表新职务或新任务的角色代替即可,角色/权限之hu.com。间的变化比角色/用户关系之间的变化相对要慢得3通信作者简介:刘万军(1959—),男,辽宁北宁人,教授,主要多,并且委派用户为某角色不需要很多技术,可以研究方向:人工智能、软件理论。由行政管理人员来执行,而配置权限到角色的工作15期郭艺峰,等:B/S系统的用户权限设计与实现2365比较复杂,需要一定的技术,可以由专门的技术人(1)模块表(ModuleTable)为了管理好用户员来承担,但是不给他们委派用户的权限,这与现的权限,首先要组织好系统的模块,为此设计了一实

6、中情况正好一致。个模块表。该的表结构如表1。1.2WebServices表1模块表(ModuleTable)表结构WebServices是近几年发展起来的新一代Web字段名类型约束描述技术,是一种可以建立相互操作的分布式应用程序moduleNointidentifyprimarykey模块编号的新平台,它可以发布、定位、被Web页面中的程序moduleNamevarchar(20)notnullunique模块名称调用。与传统的Web应用方式相比,WebServices该模块具有是松耦合的,可灵活实现跨厂商、跨平台、跨语言的moduleNumintnotnull的功能数应用。WebSe

7、rvices技术平台中立,与开发工具、程序语言无关,提供同步与非同步的程序调用,可以(2)模块功能表(ModuleFuncTable)每个功在广域网内很好地使用,互操作性较好,可以方便能模块所具有的子功能称为功能,如油井信息管理地部署和访问,非常适合于企业信息系统集成。模块(属于功能模块的范畴)包含油井信息新增、油WebServices采用XML描述与服务交互需要的接井信息查看、油井信息更新、油井信息删除四种功口,使用WSDL文件进行说明。通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。