摘要：軟件的安全性是衡量系統(tǒng)優(yōu)劣的一項(xiàng)重要指標(biāo)和因素，絕大多數(shù)商業(yè)化軟件系統(tǒng)對安全性要求比較高，每個軟件開發(fā)過程也都要考慮系統(tǒng)在使用時的權(quán)限問題。本文提出基于角色管理的系統(tǒng)權(quán)限模塊的設(shè)計(jì)方案，通過角色管理間接控制用戶權(quán)限，達(dá)到用戶安全操作系統(tǒng)的目的。

關(guān)鍵詞：角色；安全；權(quán)限

中圖分類號：TP317 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 24-0189-02

1 前言

絕大多數(shù)軟件系統(tǒng)都要考慮到用戶的操作安全，權(quán)限控制有多種方式，在本文中將通過角色與權(quán)限控制實(shí)現(xiàn)用戶操作安全管理。根據(jù)用戶需求的不同設(shè)計(jì)軟件系統(tǒng)的角色，并將系統(tǒng)操作權(quán)限與角色建立關(guān)聯(lián)，不同角色具有不同的操作權(quán)限，然后將具體用戶歸屬于確定的角色，從而獲得角色所具有的權(quán)限。本文中討論設(shè)計(jì)的角色權(quán)限控制方法適合與多種軟件開發(fā)模式，具有通用性。

2 角色權(quán)限用戶關(guān)系設(shè)計(jì)

基于角色的系統(tǒng)權(quán)限控制引入角色，實(shí)現(xiàn)用戶與訪問權(quán)限的邏輯分離，方便了系統(tǒng)的安全管理。根據(jù)軟件的用戶群制動靈活的用戶角色，使不同角色與軟件具體功能相關(guān)聯(lián)。而用戶這個角色的一個特例。用戶是對軟件功能進(jìn)行操作的主體，權(quán)限是對某一數(shù)據(jù)對象可操作的權(quán)利，角色是一類用戶的抽象，將角色與這類用戶的操作權(quán)限管理，角色作為中間橋梁把用戶和權(quán)限聯(lián)系起來。

用戶和角色之間是多對一的關(guān)系，一個具體用戶需要被賦予唯一明確的角色，一個角色可以被賦予若干個具體用戶。角色和權(quán)限之間是多對多的關(guān)系，一個角色可以具有多項(xiàng)權(quán)限，一個權(quán)限也可以賦予多個不同的角色。某系統(tǒng)的操作用戶，可以通過他所具有的角色的權(quán)限來判斷其可訪問的系統(tǒng)資源和對系統(tǒng)資源可以進(jìn)行的操作。

基于角色管理的系統(tǒng)權(quán)限模塊設(shè)計(jì)思想源于RBAC控制模型，RBAC 模型作為目前最為廣泛接受的權(quán)限模型[1]。NIST （The National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)與技術(shù)研究院）標(biāo)準(zhǔn)RBAC模型由4個部件模型組成，這4個部件模型分別是基本模型RBAC0（Core RBAC）、角色分級模型RBAC1（Hierarchal RBAC）、角色限制模型RBAC2（Constraint RBAC）和統(tǒng)一模型RBAC3（Combines RBAC）。本文將在RBAC0模型基礎(chǔ)上展開設(shè)計(jì)，RBAC0模型如圖1所示。

圖1 RBAC0模型

在RBAC0模型之中，包含用戶（Users）、角色（Roles）、目標(biāo)（Objects）、操作（Operations）、許可權(quán)（PRMS）五個基本數(shù)據(jù)元素，權(quán)限被賦予角色，而不是用戶，當(dāng)一個角色被指定給一個用戶時，此用戶就擁有了該角色所包含的權(quán)限。會話sessions是用戶與激活的角色集合之間的映射。RBAC模型的系統(tǒng)設(shè)置相對簡單，容易管理。在本系統(tǒng)的設(shè)計(jì)過程中將對系統(tǒng)的每個按鈕級的操作進(jìn)行定義規(guī)范（每個動作都有唯一的ID與之對應(yīng)），當(dāng)對系統(tǒng)角色進(jìn)行權(quán)限定義時引用這些已經(jīng)定義好的操作，基于角色管理的系統(tǒng)權(quán)限模塊功能框圖如圖2所示。

圖2 角色、權(quán)限、用戶關(guān)系

3 數(shù)據(jù)模型設(shè)計(jì)

在基于角色管理的權(quán)限控制模塊中主要包括三個數(shù)據(jù)實(shí)體，分別是軟件功能實(shí)體、角色實(shí)體和用戶實(shí)體。其中系統(tǒng)功能實(shí)體主要反映軟件的各個操作項(xiàng)，操作項(xiàng)可以按照樹形結(jié)構(gòu)進(jìn)行設(shè)計(jì)，系統(tǒng)功能實(shí)體包括的屬性有：{功能節(jié)點(diǎn)ID，節(jié)點(diǎn)名稱，是否為頂層，是否為葉子，父節(jié)點(diǎn)ID，功能連接地址}；角色實(shí)體屬性有：{角色I(xiàn)D，角色名，角色能夠操作的功能節(jié)點(diǎn)ID集合}；用戶實(shí)體屬性有：{用戶ID，用戶名，用戶口令，用戶角色（外鍵）}，具體實(shí)體關(guān)系E-R圖如圖3所示。

圖3 角色、權(quán)限、用戶關(guān)系E-R圖

對應(yīng)系統(tǒng)功能數(shù)據(jù)表，設(shè)計(jì)了與其對應(yīng)的數(shù)據(jù)結(jié)構(gòu)，TreeCodeVO {id，parent_id，name，url，leaf_flag，node_position}，通過系統(tǒng)功能節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)，可以在軟件運(yùn)行過程中動態(tài)的生成項(xiàng)目菜單或?qū)Ш綐湫谓Y(jié)構(gòu)。

4 基于角色管理的系統(tǒng)權(quán)限模塊設(shè)計(jì)與應(yīng)用

4.1 控制中心的設(shè)計(jì)。在軟件運(yùn)行過程中所有的操作都要通過控制中心進(jìn)行用戶權(quán)限的檢測，若操作的內(nèi)容與角色相匹配則允許通過，若操作的內(nèi)容與角色權(quán)限不匹配則阻止本次操作。在B/S系統(tǒng)中通常使用Filter來實(shí)現(xiàn)控制中心攔截功能，在C/S模型下可以由開發(fā)者開發(fā)控制中心，每次操作都要通過控制中心的認(rèn)可。控制中心的設(shè)計(jì)要結(jié)合具體軟件項(xiàng)目，不同的開發(fā)平臺使用不同的攔截手段，但其核心就是對用戶請求與其身份進(jìn)行有效核實(shí)并做出判斷。

4.2 權(quán)限控制管理模塊設(shè)計(jì)。系統(tǒng)中要設(shè)計(jì)角色權(quán)限管理與用戶管理的相關(guān)功能，進(jìn)而實(shí)現(xiàn)角色與操作功能的關(guān)系，以及用戶與角色之間的對應(yīng)關(guān)系。同時在角色設(shè)計(jì)管理中要考慮到角色的繼承關(guān)系[2]，方便用戶使用。權(quán)限控制管理模塊中至少要包含以下幾個方面的功能：第一項(xiàng)是軟件系統(tǒng)中的功能項(xiàng)維護(hù)，即軟件中的每個功能模塊以及下面的子項(xiàng)目都要有一個維護(hù)界面；第二項(xiàng)是角色授權(quán)管理功能，實(shí)現(xiàn)對角色的增加、刪除、改修改、查操查詢作，并為每個角色配套上對應(yīng)的軟件功能，這里的功能就是來自前面第一項(xiàng)的操作；第三項(xiàng)是用戶管理功能，通過用戶管理可以將用戶與角色關(guān)聯(lián)。

4.3 API接口。ArrayList getOption（String roleId）；Boolean isValueable（String OptionId）；列出本模塊中主要兩個接口，第一個方法是getOption（）接口，這個接口根據(jù)用戶的角色I(xiàn)D，返回該用戶能夠?qū)崿F(xiàn)操作的所有功能信息列表，可以通過這個列表構(gòu)建系統(tǒng)功能樹或菜單，這個導(dǎo)航樹或菜單就具有動態(tài)生成功能，不用角色的用戶生成的導(dǎo)航樹或菜單是不同的，完全根據(jù)用戶所具有的權(quán)限生成；第二個方法是判斷某項(xiàng)操作是否可用，當(dāng)用戶請求某項(xiàng)操作時，控制中心將調(diào)用此方法判斷該用戶是否有權(quán)限操作。

5 結(jié)論

5.1 本文從項(xiàng)目開發(fā)中對安全性需求入手，提出了基于角色的權(quán)限控制方法，并給出了具體操作步驟。設(shè)計(jì)具有一定的通用性，根據(jù)論文中設(shè)計(jì)可以生成面向Java方向的jar包或面向windows方向的DLL動態(tài)鏈接庫，模塊化的設(shè)計(jì)方便軟件開發(fā)用戶直接引用。5.2 模塊化設(shè)計(jì)開發(fā)，提高系統(tǒng)開發(fā)效率，降低開發(fā)成本。

參考文獻(xiàn)：

[1]劉建圻.基于RBAC權(quán)限管理模型的改進(jìn)與應(yīng)用.計(jì)算機(jī)應(yīng)用.2008.09

[2]周彬.多維授權(quán)對象RBAC模型的設(shè)計(jì)與實(shí)現(xiàn).蘭州理工大學(xué)學(xué)報(bào).2005.02