基于RBAC的权限管理软件的设计与开发研究.docVIP

基于RBAC的权限管理软件的设计与开发研究 文档信息 ： 文档作为关于“IT计算机”中“管理信息系统”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文5040字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：基于RBAC的权限管理软件的设计与开发研究 2 1 软件的系统设计 2 2 软件体系架构的设计 4 3 系统功能设计 4 4 软件的开发实现 5 5 结束语 5 文2：基于RBAC的权限管理软件的开发设计 6 1.2软件体系架构的设计 7 1.3系统功能设计 8 1.4系统数据库设计 8 2　软件实现 9 3　软件应用 9 参考文摘引言： 10 原创性声明（模板） 10 文章致谢（模板） 11 正文 基于RBAC的权限管理软件的设计与开发研究 文1：基于RBAC的权限管理软件的设计与开发研究 当前最为广泛接受和使用最广泛的权限模型是基于角色的访问控制RBAC（Role―Base Access Control）设计模型，是20世纪90年代初，由美国NIST（National Ititute of Standards and Technology）提出的一种新的访问控制技术，其核心点就是将访问权限与角色相联系。采用ASP.NET、ADO.NET等技术平台为开发环境，开发设计了权限管理软件，满足企业信息系统减少授权管理复杂性，目的是对管理开销达到降低，强化权限控制灵活性的需求。以实现只有经过授权的用户才可以正常合法的使用已授权的功能，对应未经过授权的非法用户禁止进入系统。 1 软件的系统设计 RBAC有用户（User），角色（Role）和权限（Popedom）三个实体。用户是对数据对象进行操作的主体， 是发出访问、存取操作的发动者的集合，可以是人、机器人和等。他们是对功能模块中的数据对象进行操作的主体，以U{u1，u2，u3，……，un}表示用户集。角色的概念源于实际工作中的职务，是指同一类用户所拥有的权限集合，由管理员根据用户不同身份需要进行定义，以R（r1，r2，r3，……，rn）表示用户集。权限是对特定功能模块所拥有的某一数据对象可操作的权利，以P（p1，p2，p3，……，pn）表示权限集合。用户和特定的某一个或者是多个角色相联系，角色和一个或者是多个访问许可权相联系，并能够依据实际的工作需要生成或者是取消，而用户能按照自己的需要动态地激活自己拥有的角色，避免了用户无意中危害系统安全。假如某个用户拥有角色M的同时还拥有N的角色，也就是双重角色，或者更多重角色，在默认的状态下，系统会为该用户分配角色M和角色N拥有的所有权限，它的权限为两个角色的权限的合集。所以在为用户分配权限之前应该首先创建角色，通过角色为用户授权。 首先，在为角色授权过程中，角色的根本就是一组对资源进行操作的权限的集合。在一个系统或企业里用户的人数很多，但企业中人员的角色数总是为数不多的有限个，所以首先采取角色的定义与授权，企业里的人员在按照自己的身份选择相应的角色，这是采取权限分配的一种广泛使用的做好方法。对此，在本系统的权限管理模块采用的是基于角色的权限管理，先采取角色的定义与权限分配，再进行用户的授权。由于本系统对传统的基于角色的权限模型进行了扩充，使其既能对角色进行授权，也能单独对用户进行个别授权，同时不同角色的权限有可能发生冲突，因此还要设置角色的优先级，在角色权限冲突时不至于产生二义性。关于角色的优先级与有关约定说明：假设一个用户只属于一个角色，那么他的权限就是他所拥有的角色的权限。假设用户属于多个角色，在角色权限不冲突的情况下，他的权限就是这些角色权限的并集；假设不同角色所拥有的权限发生冲突，则需要根据角色的优先级确定用户的最终权限。权限的确定原则是发生冲突的权限以优先级高的角色所拥有的权限为准，与之冲突的低优先级的角色的权限作废。其次为用户授权过程中，假设需要一个临时用户对系统给予操作，但是他的身份与目前的角色不相匹配，对此，解决的办法：第一是可以增加新的角色，为角色分配该临时用户所需要的权限，等价于创建一个虚拟的角色。第二用户不接受虚拟角色的概念，可以为用户单独设置权限。最后是对权限的认证。在对权限的认证的认证过程中，实际上就是对权限的确认。当某一个用户对系统资源进行操作时，要首先进行认证，也就是判断用户是否拥有对资源进行操作的权限，然后根据判断的结果确定是否允许用户进行操作。首先要做的就是对系统资源和相应操作进行定义，对某种系统资源的某种操作实际上就对应了一条权限，系统的权限就是由这样一条一条的权限所组成的，并保存在数据库中。所