1、 1 基于基于MVCMVC架构的网站架构的网站RBACRBAC访问控制框架设计与实访问控制框架设计与实 现现 姓名:姓名: 专业:计算机科学与技术专业:计算机科学与技术 指导老师:指导老师: 2 摘摘 要要 一个实际的商务网站系统除了需要关注于功能需求之外,还需要考虑很多非功能性需 求,安全性就是其中一个非常重要的方面。访问控制是几乎所有的应用系统都不可缺少的 一部分。本文从 MVC 架构商务管理系统的需求出发,首先分析了几种访问控制的优缺点, 在此基础上提出了利用 RBAC 模型来进行系统的访问控制。并将其用于某一具体的商务系 统中,给出了实现过程。 关键词关键词:MVC、RBAC、访问控制
2、、角色、权限。 3 Abstract When functional requirements are chiefly paid attention to by people in a commercial application system, many nonfunctional requirements are also taken into account. Security is one of the most important aspects of the nonfunctional requirements. Access control almost is a necessa
3、ry part in all application systems. This paper analyses the requirements of comprehensive commercial information management system based on MVC. It analyses the merits and demerits among the common access controls, and proposes process access control based on RBAC model. Finally, it describes how to
4、 realize the model in a material commercial system. Key words: MVC,RBAC,Access Control, Role,Permission. 4 目录 引引 言言 1 第一章第一章 课题背景课题背景 2 1.1 MVC 概述 2 1.2 RBAC 模型概述. 3 1.2.1 RBAC 原理简介 .3 1.2.2 RBAC 适用性分析.5 1.3 RBAC 在 MVC 中的应用现状. 6 第二章第二章 系统框架分析与设计系统框架分析与设计 9 2.1 基于 MVC 架构的 WEB系统. 9 2.2 RBAC 模型的建立 11 2
5、.3 RBAC 模型在 MVC 网站中的应用 12 第三章第三章 设计实现设计实现 . 14 3.1 RBAC 框架实现. 14 3.2 RBAC 模型在系统中的实现. 17 3.2.1 系统功能模块的实现 17 3.2.2 系统权限模块的实现 21 3.2.3 系统角色模块的实现 23 3.2.4 为用户设置角色 . 25 3.2.5 用户权限功能树的生成 26 第四章第四章 系统测试系统测试 . 29 4.1 系统测试. 29 4.1.1 测试环境 29 4.1.2 测试方案 29 4.2 总结与展望 32 4.3 致谢 33 参考文献参考文献. 34 附录附录 A A:英文原文:英文原文
6、 35 附录附录 B B:中文翻译:中文翻译 41 1 引引 言言 本此毕业设计将基于角色访问控制(Role-Based Access Control,RBAC) 作为研究课题,来实现一个企业内部管理系统中的权限管理部分。本文在 RBAC2001 建议标准的参考模型(下称 NIST RBAC 模型)的基础上,结合综合信息 管理系统以及软件系统集成的要求和特点,将 RBAC 访问控制框架应用到一个已 有的以 MVC 为架构建立而成的商务网站中去。 2 第一章第一章 课题背景课题背景 1.1 MVC1.1 MVC 概述概述 由于 Internet 的普及和网络技术的发展,大部分的企业或单位都拥有了自 己的 Web 站点。通过 Internet 或 Intranet,企业的管理变得更加方便;企业的 信息发布变得更加便捷;企业的市场开拓变得更加简便。 企业网站大部分属于商务网站,企业通过利用 Web 系统,可以方便的发布产 品信息,管理订单信息,管理内部的诸如人事、员工薪酬信息等。从而在一定程 度上提高工作和管理效率,降低生产和管理成本。 现在用来建立 Web 站点的工具和编程语言
