RBAC模型在工程建设项目管理中的应用研究

苏登信

（南充职业技术学院，四川 南充 637000）

RBAC模型在工程建设项目管理中的应用研究

苏登信

（南充职业技术学院，四川 南充 637000）

近年来，我国建筑工程的飞速发展为我国的经济注入了活力。但从建筑工程的发展中不难看出，工程项目管理具有任务多、责任重、信息庞杂、安全保密性高等特点，角色的访问控制是简化工程项目信息系统访问控制的一个有效策略，它能保证信息的完整、准确、不外泄。本文重点阐述RBAC模型在工程建设项目管理中的应用。

RBAC模型；工程；项目管理；应用研究

随着经济全球化、市场化、信息化的不断发展，传统的工程建设项目管理方式已经不能适应社会发展的需要，并阻碍了建设企业的发展。由于建设项目具有建设周期长，耗用资源量大的特点，传统观念把项目建设过程作为项目管理重点；人为的把项目投资全过程进行割裂，使工程的整个项目设计、计划、策划、施工、维护和运营等方面彼此脱节，导致工程建设中前后信息断裂，信息篡改，信息不全，造成企业在决策上不能做出正确的判断和设计的合理性，以及监理的有效性。工程项目管理表现出的全方位性，具有其重要性，保密性与特殊性，所以拥有组织项目管理能力，才能成为工程建设企业参与市场竞争最重要的战略策略。基于角色的访问控制（Role-Based Access Control，RBAC）是目前主流的权限控制模型，能够解决在工程建设项目管理中企业进行统一资源访问控制的有效措施。本文将对RBAC模型在工程建设项目管理中的应用研究。

1　RBAC模型的概述

基于角色的访问控制RBAC，是一种介于自主访问控制和强制访问控制之间的访问控制技术。其中:对象模型中基本元素包含有:客体（Object）、用户（Users）、访问模式（Access Mode）、目标（Objects）、用户组（Group）、角色（Role）和操作（Operator）。用户就是正在登陆系统的人或主机，而且每个用户都有唯一的用户标识（UID）。客体就是接受其他实体动作的被动实体。角色就是用户在系统与组织中参与执行的操作大集合，也可以理解为用户和权限的集合，执行这些操作时就代表着系统和组织的一个角色。权限就是主体访问受系统保护客体时的认可，并且代表了主体能否进行对客体进行某一种操作。权限角色指派就是建立权限与角色相互的多对多关系，通过角色能够把用户和权限之间关联在一起，这就使得用户拥有了所属角色的所有权限的总和。随着计算机技术的发展，基于角色的访问控制RBAC技术在信息系统安全控制方面已经得到了广泛的应用。

2　RBAC控制模型在工程建设项目管理中应用

工程建设项目管理系统设计应该是一个高度集成，使用灵活快速方便的综合管理信息系统，才能满足市场化，信息社会发展的需要。而针对工程建设项部门的实际情况，工程建设项目管理系统采用客户/服务器C/S体系结构，以NET为平台My SQL为数据库采用C语言在安全性相对较高的C/S模式中，设计了关于RBAC控制的工程建设项目管理系统。

2.1权限管理的基本要素

在工程建设企业应用中，基于角色的访问控制RBAC一般包括用户、角色、权限，以及角色层次和角色约束等机制。

2.1.1用户分析

用户是工程建设项目管理系统中拥有账号的使用者，一个用户在平台里可以拥有多个角色，一个角色也可以拥有多个用户。同理，RBAC基本模型一个角色可以被赋予多项权限，一个权限可以被分配给不同种类的角色。基于这个特点，工程建设项目管理系统管理员可以采取对用户职务的不同，职务就代表了在建设工程工作中处理某项事务的权利，进而对角色分配也为之不同。这样设计的优点就是可以让用户所具有的角色权限来判断他所访问的系统里面资源，才能对该资源相对应的操作过程。把访问权限与角色进行相关联，然后给用户分配一定相关的角色使用户和访问权限有一定的必然关系，达到了用户与访问权限逻辑分离目的。

2.1.2角色分析

角色就是用户在系统与组织中参与执行的操作大集合，对一种工作性质和工作职责相同的用户实现其权限大小的唯一相同性，对权限分配中的重复性有减少作用，对权限分配的复杂性有降低作用。也可以理解为用户和权限的集合，执行这些操作时就代表着系统和组织的一个角色。

2.1.3权限分析

权限就是主体访问受系统保护客体时的认可，并且代表了主体能否进行对客体进行某一种操作。在RBAC中角色是用户与权限间的沟通桥梁，当某个用户的职能存在改变时只要将该用户从一个角色转变到另一个角色的过程，就能实现权限的协调转换，这样改变了以往在用户的职能改变后，使得直接相关联的用户与权限就要进行大量权限更改工作，而RBAC中发生职能性改变，只需对角色进行重新授权或者是取消其中的一些权限就可以使系统重新适应设计的需要，降低了权限管理与系统维护的复杂多样性。

在权限管理中，用户在获取自己的权限后应该按照其所在项目部门的权限及所属角色的权限采取分配措施。对于分配系统权限，应该是把系统资源中的页面资源按不同的职能分配给不同项目部门和角色，最后是对每个页面中的按钮资源再分配给角色。系统管理员对系统中部门权限进行统一分配，并且对于角色权限的分配可以放给各个部门的管理员，然后再进行分配的过程。

2.2RBAC控制模型工程建设项目管理系统的应用分析

工程建设项目管理是工期、质量、费用等方面的综合性管理，在工程建设项目管理系统中，就需用进行多用户性、复杂性、多功能性、安全性本系统的设计应用。

2.2.1用户权限设计

用户权限系统的核心设计主要包括三部分:创造权限、分配权限、使用权限。在工程建设项目管理系统中设计。

在权限系统中User（用户表）是保存用户信息的地方，Role（角色表）是用来保存角色信息的地方。UserInRole（用户角色映射表）是保存用户与角色的对就关系，两者可以多对应多相关，同时，一个用户能对多个不同角色，以及不同的角色拥有一同的权限。权限表（Permissions）也就是不同的角色对多种不一样的权限，字段flag表示权限信息。对于工程建设项目管理系统中用户权限系统的核心设计，首先是由Creator创造权限，并且在存储过程中创建权限信息，指定工程建设项目管理系统模块具有哪些权限；其次，由系统管理（Administrator）进行创建用户（User）与角色（Role），并且指用户（User）角色（Role）和角色权限（Role-Permission）的关联性。在存储过程中，具有创建用户信息、修改用户信息、创建角色信息、删除角色信息、删除用户和角色的关联关系等功能；最后，用户使用Administrator分配里的权限对各个系统模块的使用权限。

2.2.2工程建设项目管理系统中角色添加

角色添加是在角色用户权限管理设计中添加和设置角色对应的功能。工程建设项目管理系统主要由前期管理、合同项目管理、建设管理、招投标管理等业务子系统组成。每个模块系统分别相对应着查询浏览、录入修改、打印下载等基本的功能。如（管理员/用户）访问前期管理记录时，就需要读取该子系统访问的记录ID，再通过这个ID查询记录文档表获得前期管理记录TAXONOMY-ID，工程建设项目管理系统就会通过保存在Session的用户ID查询管理或者用户表。通过分析比对，确定当前查询的用户是否是管理员/用户，并获得该查询用户在这机构的所有Role属性值，并且在角色权限表中，是通过Role属性值、TAXONOMY-ID值、AGENCYID值来确定访问权限。

3　结　语

基于RBAC模型的工程建设项目管理系统是一门应用科学，控制了不同级别的用户对系统应用程序和数据的访问，反映了工程建设项目运作与项目管理的客观规律，属于数据库权限管理机制，能进行对工程建设项目进行有效的管理控制。但是在计算机技术不断发展中，该技术也会存在不足，需要进一步弥补。

主要参考文献

［1］施旸.基于RBAC模型的高职院校教务管理系统的设计与实现［D］.成都：电子科技大学，2012.

［2］马丽红，蔡东宏.高校科技管理信息系统中RBAC模型的应用［J］.中小企业管理与科技. 2007（9）.

［3］向奎.基于RBAC的用户权限管理系统的设计和实现［D］.武汉：武汉理工大学，2013.

［4］王彬彬.基于B/S结构的计算机考试系统的设计与实现［D］.长春：吉林大学，2010.

［5］闫季鸿，蒋文蓉，王帅，等.基于XACML的RBAC职责分离策略研究［J］.计算机应用与软件，2010（3）.

10.3969/j.issn.1673 - 0194.2015.04.082

F272.92；TP193.0

A

1673-0194（2015）04-0105-02

2015-01-13

苏登信（1973-），男，四川南充人，南充职业技术学院讲师，工程师，主要研究方向:建筑设计与施工、建筑组织与管理。