基于RBAC模型通用权限管理系统研究和设计.docVIP

基于RBAC模型通用权限管理系统研究和设计 　　【摘要】本文依据RBAC权限管理模型理论，主要介绍了权限管理系统的研究与设计。基于角色的权限控制模型（RBAC）是目前主流的权限控制模型，它比传统的自主访问控制（DAC）和强制访问控制（MAC）更优越，同时也提供了更高的灵活性和扩展性。本文通过对现有的权限管理模型进行分析与改进，从内部实现与外部接口调用两方面来分析权限和设计权限管理系统，并从授权方式的易用性与高效性考虑，对权限管理系统予以实现。 【关键词】权限控制；RBAC；权限管理系统 1 引言 软件开发企业竞争激烈，如何降低成本，特别是劳动力成本，避免重复工作量都在各企业发展策略考虑的内容之内。要避免重复劳动力，相同模块重复开发，构建一个能在不同业务系统中复用的权限管理系统可以大大减少软件重复开发，降低软件成本，提高软件产品竞争力，是企业资源中的重要一部分。 长久以来，做为企业级框架最为重要的环节之一，权限的设计一直是架构师和开发设计人员最头疼的问题，如今，这已经远远大于对于ORM数据访问持久层的重视程度。权限框架的重要性主要体现在： （1）它是其他业务模块的基础。任何有多成员参与的应用系统，必须涉及到成员之间的资源分享问题，这就需要一个灵活的权限系统为其做好资源授权。好的授权模型能大大减化业务设计的复杂程序。企业应用中的工作流管理，报表管理都是建立