Stucts架构信息管理系统权限研究与实现.docVIP

Stucts架构信息管理系统权限研究与实现 　　摘要：信息管理系统所面对的服务对象不同，需要对不同用户赋予不同的权限。该文在根据信息管理系统的普遍设计需求，提出基于Struts的信息系统权限设计方法，分级、分角色进行信息管理系统的权限管理。根据用户角色在系统操作和信息读取上实现权限细粒度划分。基于该模式的信息系统权限管理具有高效性、灵活性、适应性以及安全性。 　　关键词：信息管理系统； 权限； 角色； 分级；信息安全 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2012）30-7141-03 　　1 概述 　　Struts是最早的MVC开源框架，它是apache组织基于MVC模式开发的开源的单点控制的web应用框架（framework）。Struts的的目的是为了减少在运用MVC设计模型来开发Web应用的时间。 　　信息管理系统的权限管理，是指根据不同的用户和角色，分配不同的信息管理系统的操作权限。让不同的用户能够???受信息管理系统的功能、对不同的数据库对象进行操作、在信息管理系统中完成不同的任务，并且不允许其进行权限以外的操作确保系统安全有序的运行。 　　2 用户权限分配概述 　　2.1基于B/S系统的权限设计的重要性 　　B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现。而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法地使用已授权功能，而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。 　　2.2权限和角色的划分 　　权限（Privilege）是授予用户访问系统中特定对象或资源，对对象或资源执行特定操作的一种能力。 　　角色（Roles） 是指具有相同权限的一类用户或者用户组。用户在一般情况下是指管理信息系统的使用者。基于角色的权限管理将整个控制过程分成两个步骤：访问权限与角色关联；角色再与用户关联，从而实现了用户与访问权限的逻辑分离。 　　2.3权限分配方法 　　不同职责人员对于系统操作的权限应该是不同的，因此要对不同的用户进行用户权限分配。 　　可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下辖员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 　　权限管理应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 　　满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 　　权限具有灵活的可配置性。系统能够根据用户的需求以及系统安全之间的权衡，给用户灵活分配系统的权限。 　　3 院校设备管理系统的权限设计 　　借鉴目前主流信息管理平台的用户权限管理模式，以自己设计与实现的院校设备管理系统为例，对信息管理系统的用户具体权限进行分析。 　　3.1系统架构设计 　　院校设备管理系统是为了对院校的人员、计算机、存储介质、教学科研设备、计算机入网及各种硬件设备报废进行全寿命管理的综合信息管理系统。 　　该系统应用JAVA语言开发，基于Struts框架、SQL Server数据库，系统依托校园网，多级管理权限。系统信息分别由一般用户录入、设备管理工作人员审核、最终由系统管理员进行技术审核。分级负责，系统自动保持信息的一致性和准确性，能够根据需要生成各种统计报表。该系统的系统架构图如图1所示。 　　3.2系统权限设计 　　院校设备管理系统涉及的管理用户有三个：系统管理员、设备管理员和一般用户。 　　系统管理员负责整个系统的管理，包括有配置管理，故障管理，安全管理及用户管理等。 　　设备管理员负责审核一般用户资格，为一般用户建立账号，同时也可对以有重复或错误账号进行删除、修改；对于已录入设备的信息、计算机信息、存储器信息进行审核，符合要求的将通过审核并提交给系统管理员来进行进一步处理。 　　向教学保障单位申请并通过审核的人员，在设备管理员为其建立好账户后，就可以通过该系统进行设备信息、计算机信息、存储器信息等的录入，等待设备管理员的审核，教学保障审核通过、系统管理员审核通过后，该设备就成功录入设备管理系统，实现了设备信息的计算机管理。 　　4 院校设备管理系统的权限的实