RBAC模型在物资管理系统中的应用.pdfVIP

ISSN 1009—3044 E—mail：kfyj@cccc．net．cn ComputerKnowledgeAndTechnology电脑 知识与技术 http：／／www．dnzs．net．cn Vo1．4，No．4，November2008，PP+997—999 Tel：+86—551—5690963 5690964 RBAC模型在物资管理系统中的应用 张晓艳 (苏州大学 计算机科学与技术学院，江苏 苏州 215006) 摘要 ：在基于Web的物资管理系统中，依据RBAC模型进行总体设计 ，实现 了用户权 限控制的方法。可依据登录用户身份 的不 同分 配不同的权限，并显示 出分级菜单。此方案与具体应用相分离，可支持广泛的应用开发。 关键词 ：R_BAC；角色；权 限管理 ；用户类别 ：物资管理 系统 中图分类号 ：TP311 文献标识码 ：A 文章编号 ：1009—3044(2008)31—0997—03 RBAC M odelApplicationinA MaterialsM anagementSystem ZHANG Xiao——yan (SuzhouUniversityComputerScienceandTechniquesCoHege，Suzhou215006，China) Abstract：Thismaterialsmanagementsystem basedonW ebbackgroundusesR．BAC modeltorealizethegenerallayout．Itmakesusers of differentclasshavetheirownuserauthorityand 出evcan onlyaccesschesystem witl1出eirauthorities．Besides．menusareclassifiedalso． ThiswJavofsolutionisseparatedfrom detailapplicationsandcansupportmoreapplications． Keywords：RBAC；role；authoriyt management；usersclassification；materialsmanagementsystem 1引言 随着 Internet的普及 ，许多商业用户将大量的事务处理转移到Web中进行，Web的开放性和资源 的共享性 ，一方面极大的方便 了使用者 ，大大提高了企业的工作效率和工作质量 ；另一方面 由于数据存储 的网络化 ，对系统的安全性也提 出了更高的要求。为了 保证系统的安全性，访问控制成了必不可少 的一个环节。 在企业环境 中，进行访问控制 的方法主要有三种 ：第一种 ，自主访问控制 (DAC)；第二种 ：强制访 问控制(MAC)；第三种 ：基于角 色的访问控制方法 (RBAC)。RBAC是 目前公认 的解决大型企业的统一资源访 问控制 的有效方法。与 自主访 问控制和强制访问控制 相 比，RBAC不但减小了授权管理的复杂性，降低 了管理开销 ，还灵活地支持企业的安全策略，有很大的伸缩性 。 本文介绍 了在一个物资管理系统中，依据 RBAC模型进行总体设计并采用 STRUSTS技术实现 了的用户权限控制方法 。可在 Web方式下对用户进行有效的访问权限控制 ，大大提高了系统的安全性。 2基于角色的权限控制模型 RBAC(Role—BasedAccessContro1)即基于角色的权限控制 ， 权 限控制看似复杂 ，但也可以用极其简单 的逻辑表达式来表达 ， 即 W“H0对 wHAT进行 HOW操作”。其中WHO指权 限的拥有者 或主体 ，可以是一个用户 ，也可以是一类用户 即角色 ：WHAT指资 源 ，在物资管理系统中，各类单据 、物资信息，商品行情都是资源； HOW 指具体的权限，代表对资源所具有 的操作权 限．可 以根据你