摘 要 隨著計算機技術和互聯網的快速發展和日益成熟���,用戶可訪問的數據資源日趨復雜,各種應用系統都面臨著對企業資源進行有效安全管理的難題。目前國內在對權限管理方面技術的應用開發方面相對滯后,企業級應用系統中權限管理模塊也存在很多的問題及缺陷,如:授權方式復雜��,權限操作不靈活�����,缺乏通用性����,權限訪問控制粒度較單一等�����。因此,構建一個通用的用戶權限管理組件���,以滿足日趨復雜的安全訪問控制需求,已經成為企業應用系統安全訪問控制領域內一項重要任務���。 本文提出的權限管理系統采用的是基于角色的權限管理方法,實現了不同用戶進入系統具有不同的操作的權限分配操作�����,實現了權限分配工作的信息化���、管理事務的一體化��,使用戶進入系統操作自動化���。具有操作簡單���、界面友好���、靈活性高�、系統安全性高���、運行穩定等特點��,是系統管理人員進行權限管理的良好借鑒���。 關鍵詞:權限管理���;權限操作;中國礦業大學 2011 屆本科生畢業設計(論文)第 1 頁 1 緒論 在信息社會的知識經濟時代,人與人之間更多是依賴高科技的電子產品來進行溝通����?����?墒请S著互聯網的普及,隨之而來的安全問題也越來越不容大家小視���。如何是人們的信息更加安全�,是一個擺在我們面前不允許回避的問題����。
1.1 選題意義 近年來,隨著市場競爭的加劇以及計算機網絡技術在制造企業中的廣泛應用��,企業的產品信息日益數字化��,產品開發過程日益全球化����,企業的傳統組織形式和生產過程也發生了深刻變化�。企業的組織形式將是跨地區、跨國家的虛擬公司或動態聯盟�����,生產過程也離不開與國際市場的信息�����、技術�����、資源和產品的交換����。這種以國際互聯網為中心的產品開發模式,對企業產品數據的安全保密和信息共享提出了更高的要求����。 如何在分布式并行處理環境下對產品數據進行安全有效的組織和管理�����,實現信息合理有序的流動,是企業在選擇實施計算機支持協同工作系統或產品管理系統等軟件系統時首要考慮的問題對于這種大型分布式數據庫系統,正確的用戶權限管理是保證企業產品數據信息安全性�����、準確性完整性和一致性的基礎�����。 權限系統一直以來是我們應用系統不可缺少的一個部分���,若每個應用系統都重新對系統的權限進行設計����,以滿足不同系統用戶的需求�,將會浪費我們不少寶貴時間,所以花時間來設計一個相對通用的權限系統是很有意義的�。 1.2 研究現狀 權限管理技術的理論研究開始于 20 世紀 60 年代末 70 年代初�����,所權限管理�����,就是通過某種途徑顯示地準許或限制訪問能力及范圍�,從而限制對關鍵資源的訪問�����,防止非法用戶的侵入或者合法用戶的不慎操作造成破壞����。
隨著計算機技術和應用的發展�,特別是互聯網的發展,應用系統對于權限管理的需求開始迅速增加����。在隨后 40 年的發展歷程中��,人們在權限管理技術的研究方面取得了很大的成果����,先后出現過多種權限管理訪問控制技術��。20 世紀 80 年代到 90 年代初����,自主權限管理自主訪問控制技術���、強制訪問控制技術得到了美國國防部制定的橘皮書-可信計算機評估準則的認證����。但是�����,近幾年來�����,人們普遍感到 DAC 和 MAC 的權限管理技術無法滿足現今日趨復雜的應用系統的安全需求。因此�,基于角色的權限管理(RBAC)�����,便成為人們研究訪問控制技術的重點和熱點。 基于角色的權限管理出現于上世紀 90 年代初����。1992 年���,David 和 Kuhn 在《Role- Based 》一文中首次給出了基于角色權限管理的基本概念����,第一次引入了角色的概念并給出其基本語義���,并率先對 RBAC 模型框架進行了形式化定義����。1996 年,美國喬治梅森大學的 R.s 發表的經典文獻《Role- Based 》,提出了著名的權限管理 96 模型,該模型完整地描述了權限管理基本框架,將傳統的權限管理模型根據不同需要拆分成四種嵌套的模型并給出形式或定義��,極大地提高了系統的靈活性和可用性�����,奠定了基于角色的權限管理模型發展的基礎。
1997 年,R.s 等人又提出了一種分布中國礦業大學 2011 屆本科生畢業設計(論文)第 2 頁 式的權限管理管理模型 ,通過采用“角色范圍”和“先決條件”的途徑來授權管理角色。目前,國外從事權限理論研究的機構主要包括 NIST 和 實驗室。NIST 主要進行 RBAC 及其相關模型的標準化制定工作����, 實驗室側重于對 RBAC��、RBDM 及其擴展模型的創建、形式化描述,評價分析�,以及在 WEB 中的應用分析等問題的研究��。國際上常用的 RBAC 標準是 2001年由NIST和 所發表的RBAC建議標準,該標準完整地定義了RBAC的基本模型和應用功能。 國內方面��,1994 年華中理工大學馬建平的碩士學位論文《一種無干擾的訪問控制模型》拉開了國內對于權限管理技術研究的序幕此后���,國內研究者在權限管理模型的基礎上�����,提出了許多擴展的權限管理模型����,如:基于權限管理 96 模型的基礎上提出了新型 RBAC�����,基于業務工作流和角色的訪問控制模型(WRBAC)��,基于 模型的基礎上提出了基于角色的多級權限管理模型等�。
其中�,NRBAC模型具有接近現實世界和形式統一的優點;WRBAC 模型結合了 模型和 模型,并引入業務工作流對象��,描述了業務工作流對象對訪問控制操作的影響; 模型引入了“域”的概念����,描述了角色之間的組合關系��,并在此基礎上實施授權管理和權限驗證���,以模擬現實世界中等級式權限體制���。目前���,國內從事權限管理理論研究的機構主要包括中國科學院軟件研究所和華中科技大學計算機科學與工程系�����,他們主要對 RBAC 模型擴展和應用方面進行深入的研究 總的來說,基于角色的權限管理模型理論己經趨于成熟web系統權限管理 標準翻譯��,但由于應用環境和應用系統的差異性�,使得對權限管理的實現很難有一個統一的解決方案,因此仍需要進行大量的研究工作來將權限的各種理論性模型付諸于實際應用中�。本文主要在對權限管理技術進行深入研究的基礎上����,為滿足現今日趨復雜的企業級應用系統用戶權限管理的需求���。 1.3 現在權限管理系統存在的問題分析 目前大多數信息管理系統的權限控制都是從文件�、數據庫表等存取控制客體出發進行管理,這種權限管理方式沒有考慮到實際企業的權限結構���,缺乏層次。 在一個企業中,員工的權限是根據其職位來劃分的��,具有層次性����。
而現有的訪問控制和安全管理方式對于用戶眾多,權限復雜的系統存在著嚴重不足,這些訪問控制最終落在對文件的存取控制�。文件是客體,對它的存取控制信息一般是放在文件目錄中�?��?刂菩畔⒅饕?3 個位表示����,分別記錄了文件是否可讀�����,可寫��,可執行。如在 UNIX 中����,文件的存取控制用 9 個位來實現���。這 9 個位分成 3 類�����,分別記錄了文件所有者,文件的用戶組所有者以及其他用戶對于文件的存取控制信息��,但是無法體現用戶權限的層次關系�����。訪問控制仍然是從客體角度來考慮的�,對于用戶數量大,職責多樣的系統卻難以應付����。因為同一個文件有很多人都可以對其新建、讀寫�、或刪除�����,而每個人也可以對很多文件進行修改。如果某人的權限改變�,比如解雇��,則他以前可訪問的所有文件都要進行實時修改,顯然這是復雜又難以實現的���。中國礦業大學 2011 屆本科生畢業設計(論文)第 3 頁 另外應用系統一般提供的是對數據庫的訪問控制,這在應用系統的權限管理中是不夠的�����。用戶利用系統進行項目管理時�,不僅要訪問一些文檔,還會執行很多操作�。訪問控制是通過某種途徑顯式地準許或限制訪問能力及范圍的一種方式�,它是針對越權使用資源的防御措施�,通過限制對關鍵資源的訪問,防止非法用戶的入侵或因為合法用戶的不慎操作而造成損失,從而保證網絡資源受控的��、合法的使用�����。
訪問控制并不能代替身份認證�,它是建立在身份認證基礎之上的�����。換句話說���,身份認證解決的問題是“你是誰”�����,而訪問控制解決的問題是“能做什么�,你的權限是什么”。 權限管理系統在運行之初,必須為系統的每一個操作人員分配權限�,但是作為一個大型企業的話��,它具有龐大的用戶群;另外,隨著企業硬件設施的增加及改善,必將有更多的人成為其用戶���;同時,用戶的調崗����、離職���、升遷等還涉及到權限的重新設置與分配����,要為每一個用戶分配其對所有受保護的數據資源(稱為功能項)的操作權限�����,不僅工作量是非常大�,而且很容易出現差錯�。因而如何簡化權限的分配是系統設計必須考慮的重要問題。中國礦業大學 2011 屆本科生畢業設計(論文)第 4 頁 2 可行性研究 可行性研究是對項目進行可行性調研和論證,確定項目開發的價值和意義以及是否可以付諸實施。其目的是在對比投入和產出的基礎上考慮利用目前的資源����、成本等因素能否實現一個系統以及是否會創造價值或帶來實際的意義���。 可行性分析 可行性分析一般可定義為�����,可行性分析是在建設的前期對工程項目的一種考察和鑒定���,對擬議中的項目進行全面與綜合的技術、經濟能力的調查����,判斷它是否可行���。 2.1 社會可行性分析 通用權限管理系統的開發 符合國家法律 ����,能夠與社會大系統實現良好的對接���。
2.2 技術可行性分析 開發通用權限管理系統具備所需要的條件��。開發通用權限管理系統使用的MS 2008 系統開發工具��。 系列操作系統已經是普遍使用的系統,所以在技術上是成熟的。 2.3 經濟可行性分析 開發通用權限管理系統只需普通配置的計算機,在開發經費上沒有問題。開發通用權限管理系統所投入的資金與系統投入使用后所帶來的經濟效益相比較����,通用權限管理會給信息管理系統帶來一定的經濟效益���。 2.4 管理可行性分析 通用權限管理系統現行的管理體制具有現代化的管理意識和管理水平�����。在系統中,每個人都有自己的用戶名和密碼�,因此在管理上可行���。 綜上所述����,開發通用權限管理系統在目標上 �、技術上 ��、經濟上 ���、管理上都是可行的��。中國礦業大學 2011 屆本科生畢業設計(論文)第 5 頁 3 需求分析 需求分析是軟件開發的重要階段。在需求分析階段我們可以理清思路�����、澄清概念����,最終形成一個完整的、清晰的�����、一致的系統需求web系統權限管理 標準翻譯���,來幫助我們更好的進行系統開發�����,實現系統功能�,滿足用戶需求��。 3.1 面向對象的需求分析方法 面向對象分析獲得系統功能需求的方法與傳統軟件工程過程中需求分析的不同��。
其核心內容包括:劃分子系統、確定參與者(角色��,可以是人也可以使其他子系統)并明確其關系����、獲得參與者用例并明確用例之間的關系���、繪制用例圖���。用例圖即最終獲得的系統用例模型,該圖應當能夠將系統中所有的功能需求或者其中某一方面的功能需求表達出來����,所有這些用例圖所表達的功能之和應該同用戶提出的功能相吻合�����。 (1)劃分子系統 一個復雜的系統往往通過功能劃分為若干小的模塊,稱為子系統���。劃分子系統的目的是使復雜的問題簡單化。每個子系統還可以再劃分子系統����,所有這些子系統都被看作是對象進行數據(字段和屬性)和操作(方法)的封裝���。 (2)確定參與者 參與者是指與系統交互的人或其他程序�,是所有用例的執行者����。在 UML 中使用一個人形的圖標表示。需要注意的是參與者不是指人或其他程序本身,而是指它在系統中扮演的角色����,比如小明是以系統管理員的身份登錄系統�,參與者就是系統管理員����。 (3)獲取用例 從用戶的角度來看����,一個用例(USE CASE)就是參與者完成的一項不可再分割功能,比如注冊到一個網站。UML 對用例的標準定義如下:用例是對包括變量在內的一組動作序列的描述����,系統執行這些動作��,并產生傳遞特定參與者的價值的可觀察結果。
用例之間的關系主要包括泛化、包含、擴展三種����。 (4)繪制用例圖 用例圖(USE CASE )由參與者(Actor)��、用例(USE CASE)、關系()和系統邊界等元素組成。其中關系包括用例之間的關系��、參與者之間的關系�����、參與者和用例之間的關系��。參與者之間的關系主要是泛化,因為參與者也是參與到系統中的類���。參與者和用例的關系就是簡單的關聯。 3.2 權限管理系統描述 權限管理是一個軟件非常重要的組成部分��。一個完善的信息管理系統�,關系到很多部門。他們各盡其責���,互相配合,互相制約����。所以,我們的電腦軟件權限要細分���,才能滿足用戶的需求。我們的系統采用兩級權限管理���,先分用戶角色,每個角色分派一定權限���,權限的功能可以大部門是控制到窗口級,部門窗口限制還達到按鈕級�。然后每一個用戶可以扮演某一個角色或多個角色����,從而構成了我們嚴密的權限分級系統。中國礦業大學 2011 屆本科生畢業設計(論文)第 6 頁 權限管理嚴密��,安全性高����,支持加密。安全權限可以細化到字段���,真正實現了不同級別的人看不同的文件,實現一次登陸全網通行��。下面就來介紹一下權限管理系統操作的具體情況���。 3.2.1 用戶操作 (1) 根據自己的喜好����,對用戶密碼進行改動,并存入數據庫��。
(2) 根據用戶需要���,在自己的權限內對系統的數據庫進行查詢����,獲得所需的數據���。 (3) 根據用戶的角色代碼�����,使用戶在進入主界面的時候進入相應的部門操作�。 3.2.2 管理 員操作 (1) 根據企業的用人要求���,給員工分配權限�,把用戶的資料輸入數據庫中存儲起來。 (2) 當用戶的職位發生改變的時候����,及時更新用戶資料����,再把新資料存檔��。 (3) 根據企業發展情況���,對企業的權限�����、角色進行細分,可以進行相應的增�����。加��、刪除與修改。 3.3 用例建模 在確定了系統中的角色以后,進一步分析系統需求,按照角色不同得到系統用例。 1 3.3.1 系統參與者 (1) 管理員:管理日志�����,增加�、刪除、修改角色,增加����、修改�、...
