基于角色的jsp通用權(quán)限系統(tǒng)設計與實現(xiàn).pdf

1、隨著Internet技術(shù)的成熟，計算機科學的不斷發(fā)展和資源共享程度進一步加強，網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ钪蝎@取知識、信息必不可少途徑。隨之而來的信息系統(tǒng)安全問題也日益突出。
　　美國國家標準化和技術(shù)委員會(NIST)的Ferraiolo等人在20世紀90年代初提出來的了基于角色的訪問控制(role—basedaccesscontrol，RBAC)系統(tǒng)是解決該問題的有效途徑。此后RBAC技術(shù)逐漸應用到實際。但是由于底層數(shù)據(jù)庫不統(tǒng)一、系

2、統(tǒng)權(quán)限控制設計實現(xiàn)不統(tǒng)一等等原因，致使每設計一個新的系統(tǒng)都要重新編寫權(quán)限控制部分的代碼，代碼不可重用。這往往是系統(tǒng)開發(fā)效率難以提高的一個瓶頸和系統(tǒng)bug的一個源泉。
　　由于權(quán)限控制部分往往具有很大的共通性。本文通過對底層數(shù)據(jù)的抽象，配合powerdesigner設計數(shù)據(jù)庫表，并基于jsp平臺，提出一套基于角色的訪問控制的設計方案，使其能成為一個通用模塊加入到系統(tǒng)中，使得系統(tǒng)能實現(xiàn)為不同角色、用戶分配不同的權(quán)限。本系統(tǒng)采用Java