基于SSH框架的RBAC设计与实现.pdfVIP

软件 2011年第 32卷 第 6期 Software 国际IT传媒品牌 基于 SSH框架的RBAC设计与实现 郭文龙 姜惠娟 刘世贵 (定西师范高等专科学校计算机系，甘肃 743000) 摘 要：在Struts+Spring+Hibernate框架上实现的RABC系统逻辑层次清晰，层次之间的耦合度低，并利用Spring的AOP思想， 将权限控制模块封装成单独切面，通过AOP动态拦截调用权限控制模块，从而实现一种通用性强、可维护性好、易扩展的权限验证 系统。 关键词 ：RABC，ssH，AOP 中图分类号 ：TP31 文献标识码：A DOI：10．3969／j．issn．1003·6970．2011．06．015 Based on SSH framework RABC design and Implementation GUOWen—long，JIANGHui-juan，LIUShi—gui (DingxiTeachersCollegeDepartmentofCompu~rScience) [Abstract]IntheStruts+Spring+HibernateframeworktoachievetheRABCsystem hasobviouslogicallevel，levelofcoupling betweenlayersislow,andtheuseofSpringAOPthought，theaccesscontrolmodulepackagedasaaspect，throughtheAOPdynamicin— terceptshtecallaccesscontrolmodule，therebyrealizingahighuniversality,easytomaintain，easytoexpandhteauthoriytverificationsys— tem ．． [Keywords]RABC；SSH；AOP 0 引 言 模块的设计与实现，该模块基于RBAC思想，并采用面向切面 编程 (AspectOrientedProgramming，A0P)实现，有良好的 在现代的管理信息系统 (ManagerInformationSystem， 扩展性 ，且易于实现 。 MIS)中，信息的多元化特征突出，不同的使用者从不同角度对 同一信息或不同信息进行加工，使信息在不同阶段、不同用户 1 RBAC介绍 体现出不同的价值，因此在MIS中的访 问控制应得尤为重要。 在 RBAC中，权 限与角色相关联 ，用户通过成为适当角色 访 问控制可 以从系统应用的层次上保证有效的授权用户访 问 的成员而得到这些角色的权限。这就极大地简化 了权限的管 系统。传统的访问控制技术有 自主访问控制 (Discretionary 理 。在一个组织 中，角色是为 了完成各种工作而创造 ，用户则 AccessControl，DAC)和强制访 问控制 (Mandatory Access 依据它的责任和资格来被指派相应的角色，用户可以很容易地 Control，MAC)，现代的访问控制主要是基于角色的访 问控制 从一个角色被指派到另一个角色 。角色可依新 的需求和系统 (Role-BasedAccessControl，RBAC)。