基于E-RBAC模型的通用用户权限配置的实现.pdfVIP

开发案锄 ／ 基于E-RBAC模型的通用用户权限配置 的实现 ★ 杨荣棣 ， 陈 新 ， 林乔捷 (1．广东工业大学计算机学院，广州 510090；2．广东工业大学机电工程学院，广州 5]0090) 摘 要：传统的用户权限配置虽然有些采用P．BAC模型，但都是针对具体业务系统，成为信 息系统的一个功能模块，灵活性差，且缺乏通用性。为此，提出基于E-RBAC模型策 略和应用Web技术．实现Web型信息系统中用户权限配置的通用性。 关键词：用户身份确认；动态权限配置；通用性；E-P．BAC模型 0 引 言 么系统对角色的管理也需改动调整 另外．用户的职 位不可能是固定不变的．由于调部门或升职等原因． 随着管理系统的不断发展．多用户和多应用的业 用户所属的角色必然随之改变．因此．用户在角色间 务要求不断增加．这样就要更进一步增加系统的安全 进行转换，系统可以添加、删除角色，还可以对角色的 性．以保证系统的数据和资源的安全使用 基于角色 权限进行添加、删除 这样通过应用RBAC将安全性 的权限设置模块在不同的系统中得到了广泛应用．但 放在一个接近组织结构的自然层面上进行管理 是在目前信息系统的开发中．用户权限管理模块是重 RBAC主要由3个实体构成：用户User,角色 复开发率最高的模块之一．往往不同的应用系统都会 Role和权限Privilege。用户是对数据对象进行操作的 拥有一个自己独立的权限管理模块或子系统．是完全 主体，可以是人、机器人和计算机等。角色对应于实际 不通用的．需求变化了就要作变更。基于这个问题，我 工作中的某一特定的职能岗位．代表特定的任务范 们提出了这样一种解决方案：集成各种设计思想的优 畴 权限是对某一数据对象可操作的权利 RBAC模 点．把这种功能模块做成是一个通用的模块．以供不 型结构如图 1所示 同系统的调用．而对于每个系统开发人员要做的就是 把这个功能模块包含进他们的系统中去 ， 角色层次 1 模型的建立 访问控制是用户权限管理的主要表现．它决定了 一 个用户是否有权对某一特定对象执行某种操作 基于角色的访问控制(Role—Based Access Con— tro1．简称RBAC)的核心思想就是将访问权限与角色 对应建立关系．使得某个角色拥有某些特定的访问权 现 限．然后为用户分配他所适合的角色．特殊情况下可 图 1 RBAC模型结构图 代 以分配若干个角色．这样用户与访问权限就相关联起 由上面该模型结构图可以清楚的看到：角色跟用 计 来。角色．通俗地说．就是企业中的岗位．根据用户在 户之问是一个多对多的关系：用户跟权限之间没有直 算 企业单位中的职