java web权限框架_Java Web通用用户权限管理框架设计与实现

2014年第 3期 计 算 机 与 现 代 化 JISUANJI YU XIANDAIHUA 总第 223期 文章编号 ：1006—2475(2014)03-0177-03 Java Web通用用户权 限管理框架设计与实现 周春容 ，肖祥林 ，杨 桦 (四川交通职业技术学院计算机工程系，四川 成都 611130) 摘要：在 MyEclipse 10开发环境下，运用RBAC模型设计并实现一款基于 Java Web的通用用户权限管理框架，主要实现 用户管理功能，角色管理功能和资源管理功能。该 系统采用Java EE自身的服务，提高系统的可重用性，在用户和资源间 引入 角 色，减 少用户工作量。 关键词 ：角色；资源 ；Model2；RBAC 中图分 类号 ：TP393．08 文献标识码 ：A doi：10．3969／j．issn．1006-2475．2014．03．042 Design and Realization of Java W eb Common Users Permissions M anagement Frame ZHOU Chun-rong，XIAO Xiang-lin，YANG Hua (Department of Computer Engineering，Sichuan Vocational and Technical College of Communication，Chengdu 611130，China) Abstract：Under the MyEclipse 10 development situation，RBAC model design is used and a common users permissions manage— ment frame based on Java Web is realized for the purpose of realizing users，role and resource management．The system adopts Java EE self-service to increase the reusability and the user role iS jntroduced between users and resources to reduce users’WOrk— load． Key words：role；resources；Modle2；RBAC 0 引 言 伴随着各行各业信息化建设的进程 ，出现了各式 各样 的管理信息系统 ，信息系统的安全越来越受到软 件开发人员及企业用 户的关注。在信息技术 高速发 展过程中，出现了一系列的技术手段以保证信息系统 在运行过程 中的机密性、完整性和可靠性。常见的保 证信息系统安全的手段有信息加密、身份验证、数字 签名、网络控制 、安全审计及访问控制 J。其 中访 问 控制 是通过编程实现信息系统安全的最有效途径 之一，它是通过对访问权限管理来实现系统的信息和 资源的保护 ，可有效地防止非授权用户对系统信息进 行访问。 访问控制包括 3大要素 J：主体 、客体 和控制策 略 ，主体是对其他 实体施加动作 的主动实体 ，它可 以 是用户本身 ，也可 以是用户使用 的计算机、手持设备 或用户所在的组织 ；客体是接受其他实体访问的被动 实体，可以是操作的信息、资源或对象；控制策略是指 用于规范主体对客体 的操作行为的规则 和约束条件 集。对访问控制技术研究以来 ，出现了一系列的访 问 控制模型 ，其中最为典型的是 自主访