基于J2EEPDM系统权限管理设计和实现.docVIP

基于J2EEPDM系统权限管理设计和实现 　　摘要：PDM系统客户端用户身份的识别与验证是PDM系统安全的门户，合法用户的权限分配与管理是PDM系统信息安全的关键。从PDM系统权限管理的方面给出了一个设计实现方案:首先借助UML对系统进行分析和建模；然后给出了基于J2EE和Web结构的系统实现案例。 　　关键词：J2EE；Web结构；PDM系统；权限管理 　　中图法分类号：TP309.2文献标识码：A 　　文章编号：1001－3695(2006)09－0111－02 　　 　　产品数据管理（ProductDataManagement，PDM）的内涵是将计算机在产品设计、分析、制造、工艺规划和质量管理等方面的“信息孤岛”集成在一起，对涉及产品生命周期内的某些相关数据进行统一管理。这为企业提供了产品设计与制造的并行化协同工作的环境，提升了企业在全球市场的竞争力[1]。?? 　　为了保证PDM系统资源不被非法使用和消除来自网络系统的威胁，必须对访问PDM系统资源的请求进行管理。本文在分析了J2EE体系架构的基础上，给出了一个基于J2EE技术和Web结构的PDM系统权限管理的设计案例。?? 　　 　　1J2EE体系架构分析?? 　　 　　J2EE（Java2PlatformEnterpriseEdition）是一种利用Java2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。它集成了先进的软件体系架构思想，提供中间层集成框架来满足无需太多费用而又需要高可用性、高可靠性及可扩展性的应用需求。通过提供统一的开发平台来降低开发多层应用的费用和复杂性，同时提供对现有应用程序集成的强有力支持，完全支持EJB，有良好的向导支持打包和部署应用，添加目录支持，增强了安全机制，提高了性能。?? 　　J2EE在系统逻辑上为典型的四层结构，即客户层、表示层、业务逻辑层和信息资源层。客户层，J2EE应用程序支持的客户端，可以是基于Web方式的（如Web页面、Applet），可以是基于传统方式的（如Java应用程序），也可以是移动设备（如手机、掌上电脑）；表示层，运行在J2EE服务器上，提供通过Web访问本系统客户端的业务层逻辑；业务逻辑层，运行在J2EE服务器上，主要封装了业务逻辑和业务数据，集中系统业务处理，完成复杂计算，提供事务处理、负载均衡、安全和资源连接等基本服务；信息资源层，主要负责数据的存储、组织和管理，包括企业基础建设系统、数据库系统和其他遗留信息系统[2，3]。?? 　　随着Internet日益成为主流信息平台，可伸缩性、灵活性和易于维护的信息系统是人们关注的焦点，而J2EE恰好满足了这一要求。基于上述对J2EE的理解，结合实际开发，我们设计的PDM系统的权限管理就是采用了这些体系架构技术。?? 　　 　　2PDM系统的权限管理设计与实现?? 　　 　　客户端用户身份的识别与验证是信息系统安全的门户，合法用户的操作权限分配与管理是PDM系统信息安全的关键，所以权限管理子系统是PDM系统安全工作的一个最基本、最重要的部分。?? 　　 　　2．1权限管理系统分析?? 　　我们设计的权限管理子系统由四部分组成，这里借助UML的用例图对整个子系统的逻辑数据处理流程进行描述，如图1所示。?? 　　（1）用户注册登录。用户在访问应用服务器之前，首先要证实自己的身份和所属角色。用户身份认证之后，根据用户提出请求的具体内容，从中提取有关访问控制的信息，参照访问权限，决定接收或拒绝用户的访问请求。如果接收，就将用户的请求定位到具体的应用服务器，并向该服务器提交用户请求，最后将处理结果返回给用户。（2）用户管理。普通用户可以修改密码等基本操作，管理员可以根据工作需要将用户分配给相应的角色等管理操作。?? 　　（3）角色管理。管理角色定义、约束和角色分配等功能。角色信息库存储管理员定义的角色集，用户信息库管理用户所属的角色，在角色访问权限库中存储每个角色对可访问资源的权限。?? 　　（4）权限管理。系统管理员通过管理界面方便地进行权限定义、分配等各种管理。?? 　　 　　2．2权限管理子系统在J2EE各层的设计与实现?? 　　本权限管理系统结构采用基于J2EE和Web的体系架构。结构示意图如图2所示。?? 　　（1）客户层。使用综合HTML/动态HTML（DynamicHTML，DHTML）/JavaScript/的技术构建客户层，用来与用户交互。?? 　　（2）表示层。该层生成Web页面和Web页面内的动态内容。该动态内容通常是从数据库获得，并且在表示层能够把客户端传来的Web页面包含的请求打包。使用JavaServlet和JSP技术来构建该层。?? 　　该层主要反映了客户层