基于RBAC的权限管理系统的设计与实现.pdfVIP

维普资讯 总第223期 计算机与数字工程 Vo1．36No．5 2008年第 5期 Compu~r DigitalEngineering l00 基于 RBAC的权 限管理系统的设计与实现 饶文碧 陈丹丹 王 闯 (武汉理工大学计算机学院 武汉 430070) 摘 要 随着全球网络化的热潮，网络技术正在 日益广泛而深入的被应用的社会的各个领域当中，与此同时，网络安 全却成为日益严重的问题。从系统设计实现的角度 ，对基于RBAC的权限管理系统的体系结构、功能模块及实现的关键技 术进行了研究与实践。该系统以Spring框架为基础 ，采用 MVC模式 ，实现用户和权限的分离，具有权限分配直观、扩展性 好 ，支持岗位、权限多变的需求。在访问控制组件的设计中，利用control层的拦截器 (interceptor)进行权限和用户身份的验 证 ，实现系统的安全机制。 关键词 RBAC Spring 访问控制 拦截器 中图分类号 TP393．O8 DesignandImplementationofAuthorizationManagement System BasedonRBAC RaoW enbi ChenDandan W angChuang (SchoolofComputerScienceTechology，WuhanUniversityofTechnology，Wuhan 430070) Abstract W iththetideofglobalinternet，networktechnology hasalreadybeenusedinmanyfieldsextensively．Athte sametime，htenetwork securitybecomesamoreandmoreseriousissue．From htedesignandimplementofthesystem ，htearchi— tectureofRBAC —basedtheauhtoritymanagementsystem ，thefunctionmodulesandhtecoretechniqueusinginimplementhave beenresearchedanddesigned．Thesystem which takesSpringrfameworkasafoundationandusesM VC pattern，implementshte sepraationofusersandprivilegesandhasintuitiveassignmentof privilegenadhasgoodextensionnadsupportsthechangeablede— mandof postsnadprivileges．Intheaccesscontrolmoduledesign，theinterceptorofhtecontrollevelconfirm hteprivilegenadi— dentity，and then implementthesystem securitymechna ism Keywords RBAC，spring，accessconrtol，interceptor ClassNum ber TP393．O8 上人员的流动性，利用传统的访问控制方法来进行 1 引言 权限管理变得相当繁琐。人们设计了各种权限控 随着计算机和网络技术的高速发展，计算机的 制模型，确保只有被授权的用户才能访问某些敏感 安全问题面临越来越大 的威胁。访问控制技术是 的数据和信息，基于角色的权限控制 (Role—Baesd 实现信息系统安全的重要机制。传统的自由访问