基于B/S系统的通用权限模块设计

2019-09-09 08:14郑志明
数码世界 2019年5期
关键词:角色用户

郑志明

摘要:当前在各种B/S系统中为了保证系统的各方面安全,对不同用户的访问进行授权验证是十分必要的,其中权限管理起到7非常重要的作用。本文对系统中通用权限模块的设计进行了简明的阐述,首先通过分析给出了权限模块中的各个通用实体,接着讨论了实体与实体之间的关系,最后设计出了数据库的基本表结构及其关系。

关键词:权限管理 角色 用户 权限

引言

当前在各种系统中,为了保护系统的安全,对每个系统用户的职责进行明确并对其访问权限进行控制变得越来越重要。在所有后台系统中权限管理都是一个重要的组成部分,尤其是在B/S系统中,因为B/S系统大部分使用的是不太安全的Http协议,所以在B/S系统中加入权限管理模块来保证系统数据和功能的安全是非常有必要的。

不同的系统对系统功能的需求是不一样的,当然对用户的权限管理模块需求也不一样,本文研究的是B/S系统中通用权限模块的设计,主要通过挖掘出不同系统的共性,设计出一种通用的方法,从而可以被不同的系统复用。

1权限管理的功能

权限管理一般指根据各个系统设置的一些安全规则或者安全策略,控制不同用户可以访问并且只能访问自己被授权的系统资源,不能多也不能少。几乎在任何系统里面,尤其是在B/S系统里面,都应包含权限管理模块。一般来说,我们可以从制度力度来将权限管理分为功能级权限管理和数据级权限管理,从控制方向可以将权限管理分为从系统获取数据和向系统提交数据两个方向。

权限管理模块主要用来管理系统的用户及其操作权限,通过为不同的用户组来设置不同的操作权限,从而达到不同的用户能保留不同权限的目的,这样不仅可以保证系统中数据的隐私和系统安全,而且还可以避免数据泄密、页面干扰和操作风险等。

2相关实体

2.1用户

用户指的是系统可供使用的用户。任何系统的开发都是为了模拟现实中的情况来实现用户的需求,一個系统如果没有用户也就没有开发的必要了,所以用户是所有系统都应有的实体。

2.2角色

角色是权限管理模型的核心,它表示的是系统用户身份的信息。一般来说,系统都有很多的用户,用户中有同类的,也有不用类的,如果为每个用户都来设定权限,势必会增加数据库的冗余。为此引入角色实体,可以为同类用户设置相同的用户组,再让不同的角色去设置权限,这样不仅可以做到权限模块的通用性,也能有效的减少数据库的数据冗余。

2.3权限

权限指角色可以访问而且只能访问的系统资源,包括菜单权限,操作权限等。不管是何种权限资源,在B/S系统中主要指的是各种可供浏览器访问的URL资源。

3实体间的关系

3.1用户与角色的关系

本系统中一个用户可以隶属多个角色,而每个角色都包含多个用户,它们之间是多对多的关系。为了操作方便,引入一个新的用户角色关联实体,用户和角色与关联实体都是一对多的关系。如图1所示。

3.2角色与权限的关系

本系统中一个操作权限可以隶属多个角色,而每个角色都可以包含多个权限,它们之间也是多对多的关第。为了操作方便,也引入一个新的角色权限关联实体,角色与权限与关联实体都是一对多的关系。如图2所示。

4数据库表关系

根据上述讨论,笔者只给出每个实体的基本属性,并不针对于特定的系统。下面给出通用权限模块的表结构以及它们之间的关系图,具体如图3所示。

从图3所示,通用权限模块一般要包括5个数据库表,其中角色表是整个模块的核心,它与用户表和权限表都有关系。

为了阐明权限模块的通用性,图3中各个数据库表的属性都是最基本的属性。如果要复用本模型来适应不同的系统需求,读者只要根据实际情况适当的来增加相应的属性。

5结语

本文主要对通用权限管理的设计进行了简单明了的阐述,其目的是为笔者的科技项目提供设计建模思路。在实际的Web项目开发肯定比上述讨论的要复杂很多,但是再复杂的功能都是在最基本的功能上进行扩展的。一个功能完备的权限管理模块是保障各级系统数据与服务安全的基础,并且其它业务逻辑都可以基于权限管理模块来进行设计实现。读者可在本文讨论的基本模型的基础上,根据要实现系统的特殊情况,适当的修改就可以应用到新的系统中去。

参考文献

[1]吴波,王晶,基于基本RBAC模型的权限管理框架的设计与实现[J],计算机系统应用,2011(4)50-54

[2]郭军,基于角色的访问控制分级授权管理的研究[D],西安:西安电子科技大学,2012

[3]顾航,夏帆,宋树彬,肖李敏,董启文,徐林昊,周傲英.研究生信息平台中权限管理的设计与实现[J].华东师范大学学报(自然科技版),2018(3):109-120

[4]顾春华,肖宝亮.RBAC模型层次关系中的角色权限[J].华东理工大学学报(自然科学版),2007(1):96-99

[5]贾青梅,杨正球,统一权限管理模块的设计与实现[C]∥2009通信理论与技术新发展第十四全国青年通信学术会议论文集[C].中要通信学会青年工作委员会,2009: 233-237

[6]桂艳峰.林作铨.一个基于角色的Web安全访问控制系统[J],计算机研究与发展,2003,8:1186-1194

猜你喜欢
角色用户
您拨打的用户已恋爱,请稍后再哭
基于用户和电路的攻击识别方法
信用卡资深用户
小议戏曲中角色的发展趋势
《冰雪奇缘》开启迪士尼剧本角色新模式
人力资源开发与智力资本提升的关系探析
普通高等学校思想政治教育辅导员角色问题研究
Twitter用户增长未达预期
农民工子女融合教育:教师的角色与使命
智能手机用户普遍忽视恶意软件威胁