基于rbac模型的通用權限管理系統的分析與設計

1、<p>　　基于RBAC模型的通用權限管理系統的分析與設計</p><p>　　【摘要】本文依據RBAC權限管理模型理論，主要介紹了權限管理系統的研究與設計?；诮巧臋嘞蘅刂颇Ｐ停≧BAC）是目前主流的權限控制模型，它比傳統的自主訪問控制（DAC）和強制訪問控制（MAC）更優(yōu)越，同時也提供了更高的靈活性和擴展性。本文通過對現有的權限管理模型進行分析與改進，從內部實現與外部接口調用兩方面來分析權限和設計

2、權限管理系統，并從授權方式的易用性與高效性考慮，對權限管理系統予以實現。 </p><p>　　【關鍵詞】權限控制；RBAC；權限管理系統 </p><p><b>　　1 引言 </b></p><p>　　軟件開發(fā)企業(yè)競爭激烈，如何降低成本，特別是勞動力成本，避免重復工作量都在各企業(yè)發(fā)展策略考慮的內容之內。要避免重復勞動力，相同模塊重復開發(fā)

3、，構建一個能在不同業(yè)務系統中復用的權限管理系統可以大大減少軟件重復開發(fā)，降低軟件成本，提高軟件產品競爭力，是企業(yè)資源中的重要一部分。 </p><p>　　長久以來，做為企業(yè)級框架最為重要的環(huán)節(jié)之一，權限的設計一直是架構師和開發(fā)設計人員最頭疼的問題，如今，這已經遠遠大于對于ORM數據訪問持久層的重視程度。權限框架的重要性主要體現在： </p><p>　　（1）它是其他業(yè)務模塊的基礎。任何

4、有多成員參與的應用系統，必須涉及到成員之間的資源分享問題，這就需要一個靈活的權限系統為其做好資源授權。好的授權模型能大大減化業(yè)務設計的復雜程序。企業(yè)應用中的工作流管理，報表管理都是建立在它的基礎上的。 </p><p>　?。?）它是系統性能的關鍵。應用系統中最耗資源的不是業(yè)務邏輯本身，而是業(yè)務邏輯中所涉及的各種資源的調配機制，有一個好的權限系統來合理分配資源的使用，能大大減輕業(yè)務邏輯運行的系統消耗。 </

5、p><p>　?。?）它的復用性，可配置性，減少在各系統中重復開發(fā)，能大大減輕系統開發(fā)成本。 </p><p>　　所以，權限管理系統是企業(yè)開發(fā)框架的內核，也是各種個性化的應用系統開發(fā)的奠基石。要想開發(fā)一個高效穩(wěn)定的應用系統，必須有一個高效穩(wěn)定的權限管理系統作為前提。 </p><p>　　2 RBAC模型分析 </p><p>　　權限控制模型

6、，又稱訪問控制模型（Access Control Model）或者說授權模型（Authorization Model），簡單來說就是關注“who can do what” 。目前，應用系統中主流發(fā)展的權限模型是基于角色控制的訪問控制模型，即RBAC模型。 </p><p>　　角色訪問控制（RBAC）引入了Role的概念，其目的是為了隔離User（即動作主體，Subject）與Privilege（權限，表示對Re

7、source的一個操作，即Operation+Resource）。Role作為一個用戶（User）與權限（Privilege）的代理層，解耦了權限和用戶的關系，所有的授權應該給予Role而不是直接給User或Group。Privilege是權限顆粒，由Operation和Resource組成，表示對Resource的一個Operation。 </p><p>　　根據RBAC模型的權限設計思想，建立權限管理系統的

8、核心對象模型。對象模型中包含的基本元素主要有：用戶（Users）、用戶組（Group）、角色（Role）、目標（Objects）、訪問模式（Access Mode）、操作（Operator）。主要的關系有：分配角色權限PA（Permission Assignment）、分配用戶角色UA（Users Assignmen描述如下： </p><p>　?。?）控制對象：是系統所要保護的資源（Resource），可以被

9、訪問的對象。資源的定義需要注意兩個問題：①資源具有層次關系和包含關系。例如，網頁是資源，網頁上的按鈕、文本框等對象也是資源，是網頁節(jié)點的子節(jié)點，如可以訪問按鈕，則必須能夠訪問頁面。 ②這里提及的資源概念是指資源的類別（Resource Class），不是某個特定資源的實例（Resource Instance）。 </p><p>　　（2）權限：對受保護的資源操作的訪問許可（Access Permission），

10、是綁定在特定的資源實例上的。對應地，訪問策略（Access Strategy）和資源類別相關，不同的資源類別可能采用不同的訪問模式（Access Mode）。例如，頁面具有能打開、不能打開的訪問模式，按鈕具有可用、不可用的訪問模式，文本編輯框具有可編輯、不可編輯的訪問模式。同一資源的訪問策略可能存在排斥和包含關系。例如，某個數據集的可修改訪問模式就包含了可查詢訪問模式。 </p><p>　?。?）用戶：是權限的

11、擁有者或主體。用戶和權限實現分離，通過授權管理進行綁定。 </p><p>　?。?）用戶組：一組用戶的集合。在業(yè)務邏輯的判斷中，可以實現基于個人身份或組的身份進行判斷。系統弱化了用戶組的概念，主要實現用戶（個人的身份）的方式。 </p><p>　?。?）角色：權限分配的單位與載體。角色通過繼承關系支持分級的權限實現。例如，科長角色同時具有科長角色、科內不同業(yè)務人員角色。 </p&

12、gt;<p>　?。?）操作：完成資源的類別和訪問策略之間的綁定。 </p><p>　　（7）角色權限PA：實現操作和角色之間的關聯關系映射。 </p><p>　　（8）用戶角色UA：實現用戶和角色之間的關聯關系映射。 </p><p>　　3 通用權限管理系統的設計 </p><p><b>　　3.1需求分析

13、</b></p><p>　　權限管理系統的功能主要是基于RBAC模型，建立對用戶、角色、權限的維護管理，主要包括組織管理、角色管理、權限管理、對外接口、日志管理五大功能模塊，下面將對各功能模塊的用例進行分析： </p><p>　　組織管理功能將權限管理系統中的用戶之間關系，以組織機構形式予以體現，主要包括機構、部門、崗位、機構崗位、人員、用戶、工作組七大實體對象，組織機構管

14、理就是對這七大實體對象進行關系的維護。 </p><p>　　角色管理功能模塊主要進行角色的維護，角色與組織的關系維護以及角色授權，其主要系統用例分析如下：①維護角色，維護角色的增加、刪除、修改、角色權限查詢等。②角色授權，把角色授予給組織。③微調人員角色，調整人員擁有的角色信息。④角色權限分配，對角色進行權限分配管理。 　　權限管理功能模塊主要就操作權限和數據權限兩部分進行維護與管理，具體系統用例分析如下：1

15、.維護功能的訪問權限，維將對功能的操作權限進行授權。2.設置對數據集的訪問權限，控制對數據的查詢。 </p><p>　　另外，對外接口主要包括功能接口和數據接口兩大類，功能接口主要用于外部系統對權限的查詢調用，數據接口主要用于外部系統對組織、人員等數據集的查詢導出。而日志管理主要用于記錄系統操作記錄與異常記錄。 </p><p><b>　　3.2分層架構 </b>

16、</p><p>　　系統采用普通的分層架構，為了考慮到服務層針對Winform類型表示層項目的遠程調用支持，表示層和服務邏輯層中間加了服務工廠對象層，用于不同類型的（主要是本地調用，遠程Remoting，遠程調用）服務對象實例的創(chuàng)建。 </p><p>　　表示層：人機用戶界面設計層。 </p><p>　　服務對象工廠層：用于創(chuàng)建服務邏輯對象實例，和服務邏輯層統

17、簡稱為服務層。支持本地模式，遠程對象調用模式。 </p><p>　　服務邏輯層：業(yè)務邏輯的接口和邏輯的實現，供界面層調用。 </p><p>　　數據持久層：業(yè)務對象持久化到數據庫的操作層。 </p><p>　　數據實體層：數據實體對象層，供以上各個層次間傳遞使用。 </p><p><b>　　3.3技術架構 </b&g

18、t;</p><p>　　考慮到平臺的穩(wěn)定性，兼容性，項目風險管理，企業(yè)信息化桌面應用軟件的普及程度等因素，平臺采用.NET 4.0 的winform（桌面應用開發(fā)）和webform（ASP.NET）開發(fā)技術實現，其中表示層和業(yè)務邏輯層之間的通訊采用Remoting遠程對象調用技術實現而不是本地對象的引用。 </p><p>　　需要詳細說明的有以下幾點： </p><

19、p>　　ASP.NET WebForm不直接調用服務層業(yè)務邏輯組件，采用遠程對象調用的統一和客戶端Winform一樣調用遠程對象。主要是為了便于搭建統一服務邏輯中心，方便客戶端（WebForm 和 Winform）進行服務邏輯統一調用。 </p><p>　　ASP.NET WebForm采用CodeBehind方式進行頁面開發(fā)。主要是方便頁面間模塊化和界面邏輯間的解耦，并利用ASP.NET本身特性方便實現

20、web頁面插件化（熱插拔）。遠程對象服務中心是個插件化的容器，將服務組件以插件的方式進行部署。 </p><p><b>　　4 總結 </b></p><p>　　在競爭激烈的社會環(huán)境中，一個軟件企業(yè)要更好的生存發(fā)展必須讓自己的產品具有社會競爭力，這其中節(jié)約成品是其中關鍵一環(huán)，而有一個通用的框架積累能大大節(jié)省開發(fā)的重復量，而權限系統又是這個通用框架的關鍵一環(huán)，這就促

21、使本文的產生，即分析設計一個可復用，可擴展的企業(yè)通用權限系統。 </p><p>　　本文在此目標下，著重分析了通用權限系統一開始就面臨的兩大問題，對數據權限的支持和與具體業(yè)務代碼的關注點分離，并提出基于RBAC模型的權限模型實現權限系統與具體業(yè)務系統的解耦，并給出設計方案，為企業(yè)通用權限系統的搭建提供了理論和實際設計上的支持。 </p><p><b>　　基金項目： <