B／S模式下基于角色的权限管理系统设计与实现.pdfVIP

维普资讯 第4卷 第 3期 国 安 全 生 产 科 学 技 术 Vo1．4 No．3 2008年6月 JournalofSafetyScienceandTechnology Jun．2008 文章编号：1673—193x(2008)一03—0110—04 B／S模式下基于角色的权限管理系统设计与实现 易高翔，杨春生，马良俊 ，魏利军，吴宗之 (中国安全生产科学研究院，北京 100029) 摘 要：结合基于角色的访问控制的原理，实现了一个基于Stmts框架B／S模式的权限管理系统。 该系统围绕用户、角色 、功能 、单位等基本定义以及它们之间的关系进行模块编码，实现了灵活、实 用的基于角色的权限管理功能，达到了页面级别的权限控制。利用Stmts配置文件，隐藏了系统的 文件结构 ，提高了系统安伞l陛。同时利用过滤器技术 ，通过重载Filter接 口，可有效拦截直接在 IE 的地址栏中输入内部页面地址的访问 实际应用表明，该系统具有很好的可扩展性和通用性。 关键词：B／S模式；权限管理；角色；信息系统 中图分类号：TP3l3．3 文献标识码 ：A Designandimplementationofrole-basedaccesscontrolbasedon theB／Smodel YIGao—xiang，YANGChun—sheng，MALiang—jun，WEILi-jun，WUZong—zhi (ChinaAcademyofSafetyScienceandTechnology，Beijing100029，China) Abstract：Anauthorizationmanagementsystem wasimplementedbasedon strutsframe inB／Smodelwithrole— basedaccesscontroltheory．Thesystem wascoded inmoduleaccordingto，thebasedefinitionandrelationshipof user，role，functionandorganization．Thesystem couldprovideaflexibleandpracticalauthorizationmanagement tocontrolpageaccessed．Thesystem had somemeritsin information securitybyconcealingthefilesturcture．In addition，withthefiltertechniqueapplication，someonewithoutpermissioncouldnotaccessthepageevenheknew hteinsideaddressand directwrotein IE column．Thepracticeapplicationshowedouttheproposalauthorization system havinggoodextendableanduniversalvalue． Keywords：B／Smodel；accesscontrol；role；informationsystem 的信息系统的安全 问题越来越突出，系统权限的管 1 引言 理问题也越来越为人们所关注。目前很多系统采用 仿照C／S结构下的权限设计思想，直接在JSP页面 在 B／S模式 中，只需在客户端装上操作系统和 中进行权限验证，将用户 的登录账号和密码写入 浏览器，在服务器上可 以进行所有