基于RBAC权限模型搭建的高效智能权限管理系统.pdfVIP

ELECTRONICS WORLD ・技术交流 基于RBAC权限模型搭建的高效智能权限管理系统 中国南方电网贵州电网公司 严彬元 【摘要】 随着互联 网技术的发展和企业信息化进程加快，基于Web 的管理 系统成为企业不可缺 少的软件 系统。智能权限管理 系统能 实现一个信息管理 系统权限等级定制 ，对 同一个角色还能进一步细分权限等级 ，并借助RBAC功能组成一个单独的权限管理 系统。 本文以RBAC权限模型为研究视 角，综合分析用户对权限管理的需求，详细介绍用户管理、角色管理、权限管理等模块设计情况， 以期为类似研究提供一定借鉴和指导。 【关键词】 RBAC权限模型；智能权限管理 系统；功能模块设计 随着互联网、信息技术的快速发展，信息时代下企业的经营 外，还为用户提供分配角色的功能。管理者进入该模块以后， 生活也发生翻天覆地的变化。我国已启动信息化带动工业化发展， 可输入用户姓名、学历等条件查询所需的信息。查询结果跳转 信息技术作为实现企业跨越式发展的核心，已成为多数企业进行业 出来后，选择某个用户，点击用户修改界面，输入合法的信息 务、管理创新的基础，它逐渐深入到企业核心任务重，为企业实施 即能修改相应的信息。若必须删除某个用户，用鼠标点击删除 战略发展规划、提升竞争优势提供重要支持。但信息化的快速发展 按钮，系统判断当前登录用户是否有权删除所选用户方可执行 促使网络安全问题日益显现出来，如果这个问题并未有效地解决， 删除操作，把用户由数据库内删除。在查询界面，选定某个用 必然阻碍信息化发展进程。目前，由于非授权使用使企业损失的事 户后，点击检索查询即可进入用户角色管理界面，该界面为所 件时有发生，若被非法泄露信息严重者会导致企业垮台、倒闭。 选用户指定相应的角色。此外，为操作方便，用户角色分配当 RBAC是由美国国防部门资助开发研究成果演变出来的，它是通过 做相对独立的模块展开处理，使用者账户角色分配后，进入相 验证访问者是否拥有被访问资源的权限实现。本文在研究RBAC概 对应的界面选择角色，进而成为该角色分配相关人员。 念基础上，基于RBAC模型设计智能权限管理系统，详细设计用户 管理、角色管理、权限管理等模块功能，以期保障信息的安全性。 1.RBAC权限模型 1992年，美国国家标准与技术研究院最先组织开发新型的 [1] 访问控制技术，即:RBAC模型 。RBAC就是在系统环境下，通 过对主体实施角色认证明确相应的访问权限。此时，系统仅对角 色加以验证，不论主体到底是谁。在传统模型中，用户与访问权 图2 登录模块流程图 限是直接关联的，此时，增加或删除组内人员时，整个控制访问 2.3 权限管理模块 模块需进行较大改动。但在RBAC模型中，角色被理解为一组用 该模块主要由权限查询、删除或修改权限信息等功能，管理 户，上述用户具备相同的工作行为与责任范围。访问者与角色之 人员进入该模块以后，可以输入权限名称等条件查询相应的权限 间属于多对多的映射模式，一个访问者可具有多个角色，一个角 信息。在查询页面中，选择某个权限以后，点击进入修改信息界 色可包含多个访问者。基于以上角色访问下，角色访问控制便于 面，输入合法信息并对相关权限信息完成修改。如果删除某个权 进行授权管理、赋予最小特权等。RBAC基本思想是指用户与权 限，直接点击删除按钮，系统判断使用者有权删除所选定权限以 限见添加角色，借助角色实现用户与权限之间的分离，通过用 后执行操作，将选定的用户权限由数据库内删除。权限管理流程 [2] 户—角色及角色—权限分配实现