基于双矩阵访问的控制技术.pdfVIP

2014年 第 23卷 第 4期 http：／w／ww．C—S-a．org．cn 计 算 机 系 统 应 用 基于双矩阵访问的控制技术① 杨光豹 ，郑慧锦 (浙江广播电视大学 青田学院，青田 323900) (浙江青田职业技术学校，青田323900) 摘 要：在企业级web系统的应用中，传统的用户权限管理的方法是按功能模块进行粗粒度分配，首先将系统中 各个模块的操作权限赋予特定的角色，然后再将这些角色赋予某些用户．这种基于角色的权限管理缺少灵活性， 不能做到 “量身定制”；对于具有多种角色权限的用户来说，使用系统时会存在诸多不便，同时在系统扩展时权限 管理与业务功能会相互影响，它会给程序员带来额外工作量．为了改进上述缺陷，本文提出利用 Struts2、Spring3、 Hibernate4等进行整合开发Web系统，通过权限管理拦截器对每个用户请求进行权限验证，使系统能够采用细粒 度方式管理用户权限，增强权限管理的灵活性与系统的可扩展性． 关键词：基于角色的访问控制；访问控制矩阵；拦截器；Spring；Struts2；Hibernate AccessControlTechnologyBasedonMultipleM atrix YANG Guang—Bao，ZHENGHui．Jin (S