RBAC有许多部件,这使得RBAC的管理多面化。尤其是,我们要分割这些问题来讨论:用户与角色的指派;角色与权限的指派;为定义角色的继承进行的角色与角色的指派。这些活动都要求把用户和权限联系起来。然而在很多情况下它们最好由不同的管理员或管理角色来做。对角色指派权限是典型的应用管理者的职责。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。具体如下:
Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。
基于RBAC实现客户资源管理系统的基本方法是采用RBAC模型,建立分公司和大客户管理制度,实现客户集中式管理与分布式独立拓展客户的相互协调。本系统运用RBAC模型将权限与角色联系起来,在系统中根据应用的需要为不同的工作岗位创建相应的角色,同时根据用户职务和责任指派合适的角色,用户通过所指派的角色获得相应的权限,实现对文件的访问,可实现分公司和大客户管理、多点分布式客户管理,多部门客户拓展等功能。
1.2 国内外研究现状
1.3 本文研究内容
本论文以基于RBAC模型为基础构建,实现客户资源管理系统,建立分公司和大客户管理制度,实现客户集中式管理与分布式独立拓展客户的相互协调,着重研究以基于Struts-Spring-MyBatis的轻量级架构在企业级信息系统中的应用。主要的研究内容包括:
(1) UML等设计工具的使用;
(2) J2EE技术的特点及优势;
(3) MVC设计模式以及实现了MVC的Web框架Struts, Struts的体系结构和核心组件;
(4) 对象持久化技术和ORM框架MyBatis的体系结构;
(5) IoC容器Spring框架的原理和应用;
(6)MySQL和Tomcat服务器配置和管理;
(7) 以简单多层的系统架构搭建客户资源管理子系统的方法,以及Struts框架、MyBatis框架和Spring框架在系统各层的应用和所起的作用;
1.4 本文组织结构
第二章主要介绍了RBAC模型的特点、角色等特性,轻量级J2EE 技术,包括Struts2、Spring、Spring Security3、Mybatis框架以及轻量级JavaScript框架JQuery的概念。
第三章主要是对系统的需求分析、总体架构、服务器设置和详细设计。
第四章主要是系统的功能实现和测试。
2 RBAC模型及J2EE相关技术
基于角色访问控制( role - based access control,RBAC)模型是20世纪90年代研究出来的一种新模型,但从本质上讲,这种模型是对前面描述的访问矩阵模型的扩展。这种模型的基本概念是把许可权(Permission)与角色(Role)联系在一起,用户通过充当合适角色的成员而获得该角色的许可权。
J2EE核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共通的标准规格,让各种依循J2EE架构的不同平台之间存在良好的兼容性,解决过去企业后端使用的信息产品之间无法兼容,企业内部或外部难以互通的窘境。
J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构[9]。J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如“编写一次、随处运行”的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对EJB(Enterprise JavaBeans)、Java Servlets API、JSP(Java Server Pages)以及XML技术的全面支持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。 基于RBAC模型实现客户资源管理(3):http://www.youerw.com/jisuanji/lunwen_65515.html