基于J2EE的用户权限管理的研究与实现.pdfVIP

第24卷 第3期 山 东 轻 工 业 学 院 学 报 Vo1．24 No．3 2010拄 8月 JOURNAL OF SHANDONG INSTITUTE OF LIGHT INDUSTRY Aug． 2010 文章编号：1004-4280(2010}0343060-04 基于J2EE的用户权限管理的研究与实现 王春泉 (烟台市计量所，山东 烟台264003) 摘要：随着网络技术的不断发展 ，用户权限管理已经成为一个 日益突出的问题。本文中针对公文流转系统中用户 权限管理存在一些不足，给出了一个基于J2EE的新的权限管理方案。该方案是在RBAC基础上的扩展，与系统数 据紧密结合，使用户权限的设置可以具体到模块页面上的每一个按钮，并且该方案在J2EE平台上给予了实现。实 践证明该方案具有很好的灵活性和可操作性。 关键词 ：用户权限管理 ；J2EE；RBAC 中图分类号：TP311 文献标识码：A Research and realization ofuserauthoritymanagement system basedonJ2EE model W ANG Chun—quan (YantaiInstituteofMetrology，Yantai264003，China) Abstract：WiththedevelopmentoftheInternettechnology，userprivilegemanagementhasbecomemore andmoreimportant．FortheproblemsoftheuserprivilegemanagementintheDocumentFlow system，the paperpresentsanewmethodbasedonJ2EE．Thescheme，whichspreadsfrom RBAC，iscloselycombined withthedatabasefindmakestheconfigurationoftheuserprivilegespecifiedtoeverybuttonofmodule interface．The scheme isimplemented onJ2EE platform．Practice provesthatthisschemehasvery flexibilityandoperation． Keywords：userprivilegemanagement；J2EE；RBAC 用户是分布式的，浏览器成为其进行系统访问的主 0 引言 要工具，而且网络中的信息多以明文的方式进行传 输 ，缺少必要的用户权限控制往往会导致严重的安 随着计算机使用的普及和信息技术的发展，越来 全漏洞。因此，B／S系统的用户权限管理成为研究 越多的企业和学校都根据 自身的特点开发了办公 自 热点。本文在基于角色访问控制的基础上提 出了一 动化系统，实现管理的信息化以及资源共享．然而，信 种新的权限管理方案，该用户权限管理设计方案能 息共享的同时也带来了安全的隐患。为了防止非法 有效解决这种系统资源的访问权限控制问题，从而 用户进入系统，并且保证合法用户在权限所及范围内 能提高系统的安全性。 访问，我们必须设计出安全合理的权限管理模块。 Internet的出现和发展，为信息的传播、交换、共 1 基本原理 享提供了快捷有效的方法。然而，Internet的开放性 与信息系统对用户权限约束之间的矛盾也加剧了。 1．1 RBAC B／