返回
基于web的系统权限管理实现方法

基于web的系统权限管理实现方法

ID:34054027

大小:392.08 KB

页数:5页

时间:2019-03-03

基于web的系统权限管理实现方法_第1页
基于web的系统权限管理实现方法_第2页
基于web的系统权限管理实现方法_第3页
基于web的系统权限管理实现方法_第4页
基于web的系统权限管理实现方法_第5页
资源描述:

《基于web的系统权限管理实现方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第32卷场L32第1期旭J计算机工程ComputerEngineering2006年1月January2006·安全技术·文■标识码lA中啊分类号ITP309基于Web的系统权限管理实现方法●考■,胡艳军,曩新建(浙江大学现代制造工程研究所,杭州310027)擅要:结合RBAC授权模型,提出了权限管理的基本思想。然后分别介绍了两种权限管理实现方法的数据库设计和在程序中的实现,并且给出了实现的效果图。最后从适用性和可重用性两方面对两种方法进行了详细的分析对比。关健词t权限管理;角色;数据库设计;过滤器RealizationMethodAboutAccessCon

2、trolofSystemBasedonWebBAOZhigang,HUVanjun,GUXinjian(InstituteofContemporaryManufacturingEngineering,ZhejiangUniversity,Hangzhou310027)[Abstract]Firstlymakingreferencetorolebasedaccesscontrol(RBAC)model,thispaperproposesthebasicideaaboutaccesscontr01.Thenitintroducesdatabasedesignoftwore

3、alizingmethodsaboutaccesscontrolandtwomethods’realizationinprogram,italsopresentsvisualeffect.Finallyitanalyzesandcomparesonetoanotherindetailfromtwoaspectsofapplicabilityandreusability.[KeywordsiAuthorizationmanagement;Role;Databasedesign;Filter计算机技术应用的普及和企业信息化步伐的加快、以及因特网的快速发展,使得开发基于We

4、b的管理信息系统成为软件开发的一个方向,但随之而来的信息安全也越来越受到人们的关注。权限管理为解决信息系统安全性问题提供了重要保障。目前的权限管理大致上可以分为两类:系统级的安全管理,例如操作系统级的安全管理,数据库级的安全管理等;另一种是应用级的安全管理,该部分权限的控制主要取决于具体的系统⋯。在应用级的安全管理方面,目前的研究很受关注,比较成熟的是RBAC(RolebasedAccessContr01)授权模型怛J。本文结合RBAC授权模型,针对基于Web的信息系统提出了两种权限管理的实现方法。1权限管理的基本思想基于角色的访问控制模型是指根据安全策略划分出不同的

5、角色,对每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作。基于Web的信息系统的体系结构一般分为三层,处于第一层的是客户端表示层,处于第二层的是应用服务层,由一台或多台服务器组成,该层具有良好的可扩充性,可以随着应用的需要增加服务器的数目。处于第三层的是数据层,由数据库系统和遗留系统组成【3J。其中只有客户端表示层是直接同用户交互的,而表示层是由一些能实现与用户交互的文件组成,它们可以是html文件、jsp文件或asp文件等。用户又是通过这些文件中的按钮或链接同后台进行交互,从而实现系统的各种功能。因此,一个系统的权限控制

6、的最小单位是按钮或链接,所有的权限都可以分篇为能否访问一个按钮或链接的集合。2权限管理的实现方法本文提出了两种权限管理的实现方法,并以Java技术为例进行说明。一种是直接在表示层的jsp文件中嵌入Java代码,调用判断函数进行权限的判断,如果登录用户有该权限则显示权限操作的按钮,否则,按钮不显示。另一种是采用Java的过滤器技术,这种技术是指在一个web.xml配置文件中进行相应的截取过滤器设置,过滤器可以截取客户请求和系统响应,然后进行相应的预处理和后处理。这里所说的预处理和后处理功能,通常是指一些基本的系统服务,如权限的控制、登录和系统调试。下面分男Ⅱ说明这两种实

7、现方法。2.1直按爿断法(1)数据库的设计根据上述的权限管理的思想,在采用这种方法的实际系统开发中使用了一个用户对应一个角色的控制策略。一共建立了4个表,分别是:1)用户表(user):保存用户登录名、密码、角色、真实姓名等信息。用来判断用户是否有权限进入系统以及根据用户名提取角色以判断相应的权限设置。2)角色表(role):保存所有的系统角色信息,如角色名称、角色IDo3)角色权限配置表(role—configure):保存不同角色对应的功能信息,比如管理员角色具有添加用户、删除用户的权限,普通用户可以具有查看用户信息的权限。4)权限表(funct

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。