简介:适合角色系统论文写作的大学硕士及相关本科毕业论文,相关角色系统开题报告范文和学术职称论文参考文献下载。
摘 要:提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.
关键词:基于角色的访问控制办公自动化角论文范文络文件服务系统
在信息与网络技术飞速发展的今天,建设企业的办公自动化(OA,Office Automation)系统,全面实现信息共享和交流已势在必行,而权限控制是办公自动化系统正常运作的重要组成部分.可信计算机系统评估标准( TCSEC,Trusted Computer System Evaluation Criteria)定义了两种访问控制类型:自主访问控制(DAC,Discretionary Access Control)和强制访问控制(MAC,Mandatory Access Control).DAC模型中,用户可以将自己拥有的权限不受任何限制地授予其他用户.DAC的优点在于权限分配灵活,但是也存在安全性不高、授权管理复杂等缺点.MAC模型中,用户的权限由系统管理员授予,用户之间不能互相授权.MAC具有用户的权限关系清晰,存取控制严格,安全性好等优点,但是也存在权限修改麻烦,灵活性差等缺陷.
由于DAC与MAC存在一定缺陷,人们在MAC基础上提出基于角色的访问控制(RBAC,Role - BasedAccess Control).本文分析了RBAC的工作原理,在此基础上提出了基于角色的网络文件服务系统的授权方案.本文介绍的网络文件服务系统不仅实现了文件的网络化集中管理,同时还以服务的形式支持企业内部的文件共享与检索管理.服务化的文件系统能更好地适应企业未来面向服务的信息化发展趋势.
1.RBAC模型简介
RBAC的核心思想是将权限与角色相关联,用户的权限由用户具有的角色决定,通过分配和取消角色来完成用户权限的授予和取消.在RBAC模型中,整个访问控制过程分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离.
RBAC最显著的两大优点是:①减小了授权管理的复杂性,降低管理开销.②灵活地支持企业的安全策略,能够灵活应对企业变化.
RBAC元素组成和各个元素的相互关系及其属性如图1所示.
(1) UACU×R,UA是一个多对多的从用户到角色的授权关系集.(U: Users, R: Roles)
(2) PACP×R,PA是一个多对多的从角色到权限的授权关系集.(P: Privileges)
(3) S-}U,映射每个会话到一个用户.(S:Sessions).
(4) Role:S→2R,映射每个会话到一组角色roles(s)∈{r I(user(s),r)∈UA},并且会话S拥有权Ure roles(s){Pl{P,r}∈PA}.
(5)管理U,R,P,PA,UA的具体权限内容并不在RBAC模型中定义.为了系统的安全管理,通常只允许安全管理人员才能进行RBAC权限管理.
(6) Seion用户控制,允许动态激活/取消角色,以实现最小特权原则.当用户被授权多个角色时,应避免同时激活所有角色.
2.砌RBAC在B/S架构OA系统访问权限控制中的实现
传统的C/S结构的OA系统由于存在种种缺陷已经逐渐被B/S结构的OA系统所取代.而B/S结构的OA系统中的权限控制问题非常重要,它是实现OA应用系统的安全性、实用性和灵活性的保证.
2.1 B/S结构的OA系统访问权限控制特点
B/S结构的OA系统权限控制相对复杂,它具有以下两个特点:
(1)用户对受保护资源的存取权限变化频繁,系统的组织结构和功能也经常发生变化.
(2)用户的操作请求是通过浏览器端页面请求和服务器端应用响应来实现的.用户对系统的所有操作都是通过对Web页面的访问来完成的.
基于B/S架构的OA系统的这两个特点,采用基于角色的访问控制策略将使系统具有更好的可操作性和可管理性.因为系统中的用户总是对应于某些角色的,在软件中将用户与角色相联系,这种关系将更加持久.相应地,维护工作量将大大减轻.
2.2 B/S结构的OA系统的RBAC模型实现
OA系统的RBAC模型的实现即要实现其控制流程,如图2所示.实现OA系统的控制流程需要依靠一些特定的构件,而实现基于B/S架构的OA系统的RBAC模型还需要考虑到Web应用系统自身的特点,那就是Web系统中的资源是以URL为单位的.通过对RBAC模型以及Web信息系统特点的研究,我们设计了如下构件以实现B/S结构的OA系统的RBAC模型:
(1)权限集合:Web系统中的资源是以URL为单位的,访问控制的关键就是控制角色是否可以访问相应的URL,每个URL所具有的具体功能可以通过细分页面功能粒度来实现.
(2)角色集合:根据用户在应用系统中的身份和职责可以划分若干角色.一个角色对应着一系列的权限,用户拥有某个角色,代表该用户可以使用相关功能,即用户可以访问相关页面.角色之间可以继承,用户与角色的对应关系是多对多的.
(3)用户角色指派:配置一个用户所拥有的角色集合,具体实现时可以分为基本角色与扩展角色.
(4)角色权限指派:配置一个角色所拥有的权限集合,即能够访问的URL集合,角色可以继承别的角色.
3.基于RBAC的网络文件服务系统的设计与实现
3.1 系统设计目标
系统设计的总体要求是为每个用户建立独立的空间来在线管理个人文件,支持文件的上传、下载、在线编辑和删除,以实现个人文件网络化;将网络文件管理服务化,支持文件的网络协作、共享、检索与排序;提供集中的配置管理方案;建立灵活安全的访问控制机制,支持动态定义角色、权限.基于以上系统设计目标,我们设计系统的逻辑控制流程如图3所示.
3.2 RBAC模型的网络文件服务系统实现
网络文件服务系统是B/S结构OA系统的典型应用之一,Web应用程序进行基于角色的权限控制,需要将用户、角色、访问权限、资源等实体信息进行抽象,并将它们的相互关系表示出来.
网络文件服务系统中实体以及实体应该包含的信息有:①用户:用户标识(用户名,用户ID)、登陆论文范文、角色标识(角色名称、角色ID).②角色:角色名称、角色ID、对应的权限集合(权限ID集合).③访问权限:权限名称、权限ID.④资源:资源标识(文件ID、文件名称、文件版本信息).
系统中角色定义、权限类别以及授权方案如下:
(l)角色定义:角色可以由系统超级管理员添加、删除和修改.根据大部分企业的实际需求,系统中预设了四个角色类型:超级管理员、公司主管、部门主管、普通职员.
(2)权限类别:上传、下载、删除、共享、在线编辑、系统授权、系统维护、新闻编辑.
(3)授权方案:超级管理员是系统中预设的管理员用户,该用户将具有整个系统的最高权限,包括:添加管理员、删除管理员、添加权限操作、删除权限操作、添加角色、删除角色、修改角色、设置用户角色、查询系统日志和主页面上的新闻编辑.其他角色可以由系统管理员创建和删除,根据企业的实际需求,系统中还预设了三类角色:公司主管、部门主管、普通职员.公司主管可以授予或收回部门主管角色;公司主管管理公司文件空间,可以在此空间上传和删除文件,部门主管和普通用户只能下载文件;部门主管可以授予或收回本部门用户的角色;部门主管管理本部门文件空间,可以在此空间上传和删除文件,本部门普通用户只能下载此文件;普通用户只能对自己个人的文件空间进行操作.
3.3数据库模型设计
游戏角色系统:永恒之塔第2次内测玩家自选角色系统视频
在对基于B/S结构的OA系统的RBAC模型进行研究的基础上,结合网络文件服务系统的具体需求,我们设计数据库的数据模型如图4.需要强调的是,Web应用系统权限控制是控制角色是否可以访问相应的URL,而不是直接和资源相关联.例如,部门主管可以访问部门文件空间中文件的删除、修改等链接,而普通用户只能访问下载链接.
数据库中主要表介绍:
(1)用户信息部分.用户信息表:记录用户的用户ID、真实姓名、登陆论文范文以及所属部门.
user_info( userID, password, realname, departmentID)
(2)网络文件部分.个人文件空间表:记录该文件的文件ID、文件名、用户ID(记录上传该文件的用户)、文件大小、上传时间.当用户登录系统进入到个人文件空间时,系统在页面上显示该用户上传的全部个人文件.
file_info( fileID, filename, userID, flesize, uploadTime)
部门文件空间表:记录部门文件空间中的文件ID、文件名称、文件大小、上传时间、部门ID.
department_file( fileID, filename,filesize, uploadTime, departmentID)
共享文件空间表:记录共享文件空间中的文件ID、用户ID、文件名称、所属用户、文件共享时间、文件大小.
file_shared( fileID, uerID, filename, owner, sharetime, filesize)
公司文件空间表:记录公司文件空间中的文件ID、文件名称、文件大小、上传时间.
company_info( fileID, filename, filesize, uploadTime)
(3)角色权限部分.用户角色表:记录每个用户ID对应的角色名称.
user_role( roleID, userID)
角色权限表:记录每个角色对应的用户权限.
roles_priviliges( roleID, priviligeID)
3.4系统实现
系统采用轻量级J2EE框架Spring实现,数据库采用Mysql.在Spring框架中,每个数据库表被映射为一个数据库操作类,数据库表中的属性被映射为类变量,这使得数据库操作更加方便灵活.本系统通过RolePrivileges类来控制角色的权限,不同的角色被分配为不同的权限,通过UserRole来控制用户的角色,实现了通过角色间接控制用户对资源的访问权限.以下是系统逻辑控制的实现步骤:
(l)用户登录,用户对系统资源的访问请求被发送到Web服务器端.
(2)身份验证程序根据用户提供的用户ID、论文范文、角色等信息进行验证.若验证信息有效则根据用户的选择来确定将用户信息保存在服务器Session中;若验证信息无效,系统将重定位到登陆注册页面.
(3)服务器根据提交的角色和请求的资源,进行权限检测.如果该角色允许访问请求的资源则响应请求,否则,访问被拒绝.
用户身份到角色信息映射的验证代码:
4.结束语
本文介绍的网络文件服务系统实现了日常办公系统所需文件管理功能,并通过测试证实是一个性能良好的企业办公自动化系统,能较好满足现在办公中对文件管理的需要.本系统实现了RBAC机制,其授权管理策略更符合企业的安全策略,提高了企业中OA系统权限管理的可操作性.当企业因管理需求要增加新的应用子系统时,只需在权限系统中添加相关的应用子系统的模块项,就能将新的应用子系统纳入统一访问控制的范围,使企业OA系统能够以较小的代价适应企业的变化.
总结:关于免费角色系统论文范文在这里免费下载与阅读,为您的角色系统相关论文写作提供资料。
游戏角色系统引用文献:
[1] 本科学术论文检测系统检测系统哪个好
[2] 电大学术论文查重系统检测系统哪个好
[3] 英语期末论文检测系统检测系统哪个好
