基于RBAC权限管理软件开发及应用.docx

基于RBAC权限管理软件开发及应用 摘要：基于角色的访问控制(Role-Based Access Control,简称RBAC)设计模型，以? Net平台为开发环境， 开发设计了权限管理软件。该软件具备用户管理、角色管理、 页面管理和菜单管理等功能，实现了对系统内用户权限的分 配与管理，取得了良好的应用效果，具备广泛的应用前景。 关键词：权限管理；角色的访问控制；角色 中图分类号：TP311文献标识码：A文章编号： 1009-3044 (2012) 31-7483-02 现在几乎每台个人电脑上都安装了浏览器，这导致了只 要在一个局域网的范围内，如果不做权限限制，每台计算机 都能轻易的访问Web项目，所以权限管理是Web应用项目中 关键环节之一。如果不建立权限管理系统，任何“非法用 户”都可以轻而易举通过浏览器访问到Web应用项目中的所 有功能，这将对信息系统的安全造成威胁。因此，应用系统 均需要相关的权限管理软件进行权限检测与管理，确保只有 经过授权的用户才能正常合法的使用已授权的功能，同时禁 止那些未经过授权的非法用户进入系统。 因此，开发一套具有通用性并能克服上述不足的权限管 理软件来确保信息系统的信息安全是十分必要作。本文基于 B/S架构，设计开发了一套权限管理软件。该软件用户体验 性强，客户端无需下载控件，能同时支持多种数据库；实现 了按一定的组织结构访问网页，确保信息系统安全。 1软件设计 1.1软件整体设计 权限管理软件设计是基于角色的访问控制(Role-Based Access Control,简称 RBAC)设计模型。RBAC 是美国 NIST 于20世纪90年代初提出了一种基于角色的访问控制模型。 其核心思想是：不是直接将用户和权限进行关联，而是引入 “角色”概念，将代表行为的权限和角色相互关联，角色与 用户相互关联，用户和权限通过角色而间接关联。 在软件具体设计中，首先通过系统的域验证来保证用户 合法性；域验证通过后，从数据库中读取该用户具备哪种角 色，然后根据用户的角色，来确定该用户可以访问的页面； 最后将这些页面生成菜单，从而实现权限管理的功能。 1.2软件体系架构的设计 在软件体系架构设计中，采用分层式结构，添加了 Model 层，并将数据访问层做了一定程度上的扩展，具体软件体系 架构图1所示。 表示层：是系统的展示部分，负责用户与整个系统的交 互。表示层仅仅包含页面上控件的逻辑代码，只与界面上的 元素有关，而与系统的业务逻辑无关。 业务逻辑层：是整个系统的核心。它与这个系统的业务 逻辑相关。在权限管理软件中，业务逻辑层的相关设计主要 涉及到页面、角色和菜单处理的业务逻辑。如果涉及到数据 库的访问，则调用数据访问层。 数据访问层：其功能主要是负责数据库操作。该层包括 DAL 接口、DAL 工厂、Oracle Dal、SqlServer Dal 以及最 后产生的Model层。该数据访问层中完全采用了 “面向接口 编程”的思想。抽象出来的IDAL模块，脱离了与具体数据 库的依赖，从而使得整个数据访问层更加有利于数据库迁 移。只需添加一个相应数据库版本的DAL并且实现IDAL接 口即可连接到各种数据库。业务逻辑层和表现层不需要任何 的改动，从而提高了代码的复用率。 实体层：该层主要将数据库中定义的表映射成程序可以 访问的业务实体，并且只定义实体的属性，并无实体的行为。 该层由数据访问层产生，贯串了业务管理层和表示层。权限 管理系统主要涉及的实体有：用户类、页面类和角色类等。 1.3系统功能设计 权限管理软件主要包括四个模块：用户管理、页面管理、 角色管理和菜单管理。具体功能架构图如图2所示。 图2权限管理软件功能架构图 1.4系统数据库设计 数据库设计是软件开发过程中的基础环节。良好的数据 库设计不但有利于提高系统的整体性能，而且也方便将来使 用过程中的数据维护。权限管理软件数据库设计达到了第三 范式(3NF),这种设计能够有效保证数据的完整性和参照完 整性，同时降低数据的冗余度。 2软件实现 该软件实现了与域无缝集成。用户登录后首先通过域验 证来确保登录用户的合法性。这样既方便了用户，避免用户 记住多个用户名和密码也保证了系统的安全性。 在权限管理系统中，利用了 C#中DLLImport直接调用 Windows已经存在的域验证功能。Dlllmport所在的名字空 间是 using System. Runtime. InteropServices0 MSDN中对Dll Import At tribute的解释是这样的：可将 该属性应用于方法。DllImportAttribute属性提供对从非 托管DLL导出的函数进行调用所必需的信息。作为最低 要求，必须提供包含入口点的DLL的名称。 3软件应用 权限管理