基于Spring+Hibernate的权限管理组件设计与实现.docVIP

基于Spring+Hibernate的权限管理组件设计与实现 　　摘要:该文以作者参与开发过的OA办公自动化系统为实践背景,在分析基于角色的访问控制(RBAC)技术和Spring、Hibernate框架的基础上,对权限管理组件进行总体设计。并且在Spring+Hibernate框架下采用RBAC技术实现权限管理组件开发。该权限管理组件具有灵活的授权机制,高可复用性,可扩展性和易维护性。 　　关键词:基于角色的访问控制;组件;权限管理;Spring; Hibernate 　　中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)18-4949-03 　　 　　The Design and implement of Authority Management Component Based on Spring and Hibernate Framework 　　DUAN Run-ying1, CAO Ying2 　　(1.Dept of Information Science and Engineering, Guangzhou University Sontan College, Guangzhou 511370, China; 2.Moder Education Technology and Information Centre, Jiangxi University of Science and Technology, Ganzhou 341000, China) 　　Abstract: This paper is based on the OA system in which author participates in the development; it analyzes RBAC (Role-Based access control) technology, Spring and Hibernate framework. Then we designed and developed the authority management component based on Spring and Hibernate framework. This component has flexible authority, reuses highly, and has effective maintenance. 　　Key words: RBAC; component; authority management; Spring; Hibernate 　　 　　随着办公自动化系统、信息管理系统的广泛应用,工作人员的工作效率得到了极大的提高,然而在使工作便利化和高效化的同时也产生了各种安全性问题,即如何防止信息的非法泄露、修改或破坏,同时保证系统用户在其相应的权限范围内做相应的操作。权限管理模块是系统中负责用户对资源(数据、文件等)操作权限的管理模块,权限管理组件极大的影响着系统信息安全性。传统的权限管理组件采用自主型访问控制机制或强制型访问机制,这两种访问机制都是对系统中所有的用户进行直接的权限管理、权限操作复杂授权方式不灵活,已经无法满足新系统的需求。而基于角色的访问控制(RBAC)技术可以使得授权灵活,能够满足新系统的需求。另外,在所有的办公自动化系统和信息管理系统中都涉及到权限的管理,如果我们将权限管理模块抽取出来,设计成一个可复用的组件,这将大大减少系统的开发时间,提高系统的开发效率。基于以上考虑,本文论述了采用基于角色的访问控制(RBAC)技术,在Spring+Hibernate框架下设计并实现权限管理组件。本文开发出来的权限管理组件具有授权灵活,高可复用性,可扩展性和易维护性。 　　1 相关技术 　　1.1 基于角色的访问控制 　　基于角色的访问控制(RBAC)是目前国际上非常流行的安全访问控制方法。在RBAC中,在用户和访问权限之间引入角色的概念,用户与特定的若干角色相关联,角色与访问权限相关联,角色可以根据实际的需求定义或取消,而且登陆到系统中的用户可以根据自己的需要来动态激活自己拥有的角色。除此之外,在RBAC中,权限之间、角色之间、权限和角色之间定义了一系列的关系,比如角色之间的继承关系,而且我们可以根据实际需求定义一些约束条件,比如:定义采购员和财务管理人员两个角色为互斥角色,则这两个角色不能分配给一个用户。 　　RBAC的核心如图1,它包括用户、角色、许可、会话,其中许可是对在一个或多个对象上执行操作的权限。在RBAC中,一个用户可以被赋予多个角色,一个角色也可以拥有多个权限,角色和用户、角色和权限之间是多对多的关系。通过用户与角色相关联,角色与访问权限相关