宋萬(wàn)里，吳煒?lè)?/p>

(1.南京交通職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院，江蘇 南京 211188;2.河海大學(xué)計(jì)算機(jī)與信息學(xué)院，江蘇 南京 210098)

0 引言

訪問(wèn)控制是實(shí)現(xiàn)信息系統(tǒng)安全訪問(wèn)和操作的重要手段，基于角色的訪問(wèn)控制(Role Based Access Control，RBAC)［1-3］在信息系統(tǒng)中比較成熟且應(yīng)用廣泛。隨著社會(huì)對(duì)知識(shí)產(chǎn)權(quán)和創(chuàng)新意識(shí)的增強(qiáng)，信息系統(tǒng)的安全保障得到更多關(guān)注，對(duì)系統(tǒng)數(shù)據(jù)訪問(wèn)和業(yè)務(wù)操作的安全性也有了更高的要求。因此研究人員不斷對(duì)RBAC模型進(jìn)行改進(jìn)，以期能夠?qū)崿F(xiàn)更好的效果。改進(jìn)方式主要分為3種:

1)針對(duì)模型中的操作對(duì)象改進(jìn)。文獻(xiàn)［4］提出了一種基于數(shù)據(jù)對(duì)象的權(quán)限控制訪問(wèn)方式，通過(guò)角色分離來(lái)劃分用戶對(duì)多個(gè)數(shù)據(jù)對(duì)象所具有的不同的功能權(quán)限。文獻(xiàn)［5］提出了一種數(shù)據(jù)限定的RBAC權(quán)限管理模型，采取一種類似SQL數(shù)據(jù)限定方法，使得數(shù)據(jù)對(duì)象和權(quán)限對(duì)象相分離。文獻(xiàn)［6］提出一種基于部門和角色的訪問(wèn)控制模型，將角色和部門進(jìn)行關(guān)聯(lián)，對(duì)訪問(wèn)對(duì)象的數(shù)據(jù)范圍進(jìn)行精確控制。

2)針對(duì)模型中角色配置改進(jìn)。文獻(xiàn)［7］通過(guò)將層次化RBAC模型中角色之間的繼承關(guān)系轉(zhuǎn)移到權(quán)限中，對(duì)角色更改操作進(jìn)行簡(jiǎn)化。文獻(xiàn)［8］擴(kuò)展了RBAC中角色的概念，提供角色屬性定義和基于屬性策略的驗(yàn)證方式。文獻(xiàn)［9］通過(guò)引入組織結(jié)構(gòu)和用戶組的概念，擴(kuò)展了資源類型和資源授權(quán)形式，改進(jìn)了RBAC模型，在一定程度上簡(jiǎn)化了權(quán)限管理，提高了系統(tǒng)安全性。

3)針對(duì)模型中用戶操作改進(jìn)。文獻(xiàn)［10］提出了用戶界面與操作權(quán)限的關(guān)聯(lián)模型，根據(jù)用戶權(quán)限自動(dòng)完成操作界面的配置。

雖然這些研究不斷改進(jìn)RBAC的不足，但由于應(yīng)用的復(fù)雜性及管理要求的不斷變更，對(duì)權(quán)限管理的要求也是復(fù)雜且多變的，以上方法并不能很好地解決復(fù)雜多變的權(quán)限分配管理需求。主要表現(xiàn)在:

1)對(duì)操作對(duì)象的約束，往往造成權(quán)限管理與系統(tǒng)數(shù)據(jù)庫(kù)結(jié)構(gòu)和數(shù)據(jù)關(guān)聯(lián)度太高，大大增加了其耦合性，同時(shí)也可能引入像SQL注入等額外風(fēng)險(xiǎn)。

2)對(duì)角色配置的改進(jìn)，僅僅把權(quán)限進(jìn)行簡(jiǎn)單組合以及進(jìn)行資源的范圍劃分，并沒(méi)有實(shí)質(zhì)性的改變權(quán)限的設(shè)置內(nèi)容，權(quán)限的粒度也沒(méi)能充分的細(xì)化，也沒(méi)能動(dòng)態(tài)地配置操作界面，缺少靈活性。

3)對(duì)用戶操作的約束，僅僅依靠訪問(wèn)頁(yè)面進(jìn)行控制，如果人為構(gòu)建URL而對(duì)數(shù)據(jù)進(jìn)行操作，就會(huì)造成越權(quán)使用，實(shí)現(xiàn)方式不夠嚴(yán)謹(jǐn)。

本文在RBAC模型的基礎(chǔ)上，針對(duì)以上改進(jìn)的不足，把RBAC模型中的操作對(duì)象、用戶角色以及用戶操作看作一個(gè)有機(jī)的整體，而不是把他們割裂開來(lái)看待，提出一種改進(jìn)策略，實(shí)現(xiàn)對(duì)象權(quán)限的細(xì)粒度控制，根據(jù)不同的角色自動(dòng)配置不同功能的菜單界面，同時(shí)對(duì)操作權(quán)限進(jìn)行驗(yàn)證控制。本文給出了擴(kuò)展模型MR-RBAC模型(Menu and Restriction-RBAC模型)的形式化定義，并在此基礎(chǔ)上給出一種通用系統(tǒng)權(quán)限管理模型的實(shí)現(xiàn)方案。

1 MR-RBAC模型

1.1 模型描述

本模型是在RBAC模型基礎(chǔ)上對(duì)RBAC中角色進(jìn)行了擴(kuò)展，在其中增加了菜單配置項(xiàng)，實(shí)現(xiàn)系統(tǒng)操作權(quán)限的動(dòng)態(tài)分配;使用Java語(yǔ)言的反射機(jī)制，對(duì)操作和數(shù)據(jù)動(dòng)態(tài)約束，實(shí)現(xiàn)權(quán)限管理與系統(tǒng)數(shù)據(jù)解耦合。通過(guò)以上擴(kuò)展改進(jìn)，用戶被授予功能權(quán)限后，操作的管理需求和數(shù)據(jù)發(fā)生變化時(shí)，管理人員可以在權(quán)限分配操作中直接調(diào)整約束策略，而不需要對(duì)程序代碼重新調(diào)整，以提高系統(tǒng)運(yùn)行時(shí)設(shè)置權(quán)限的靈活性。模型具體描述如圖1所示。

圖1 MR-RBAC模型

1.2 模型的相關(guān)集合概念定義

Users:用戶集，訪問(wèn)系統(tǒng)進(jìn)行操作的主體集合。

Roles:角色集，訪問(wèn)系統(tǒng)進(jìn)行操作的權(quán)力集合。

Sessions:會(huì)話集，訪問(wèn)系統(tǒng)進(jìn)行操作時(shí)當(dāng)前用戶與角色的映射集合。

Menus:菜單集，用戶訪問(wèn)系統(tǒng)操作的個(gè)性化入口集合。

Objects:對(duì)象集，系統(tǒng)的數(shù)據(jù)和資源的集合。

Operations:操作集，用戶可使用的功能集合。

Op Restrictions:操作約束集，對(duì)操作的限制條件集合，比如地址限制或時(shí)間限制等。

Ob Restrictions:對(duì)象約束集，操作對(duì)象的限制級(jí)別等操作條件集合，比如密級(jí)區(qū)分等。

UR:表示Users和Roles多對(duì)多的分配關(guān)系。

US:表示Users和Sessions的一對(duì)多映射關(guān)系。

RO:表示Roles和Operations多對(duì)多的分配關(guān)系。

SR:表示Sessions和Roles一對(duì)多映射的關(guān)系。

MR:表示Menus和Roles多對(duì)對(duì)的分配關(guān)系。

OO:表示Operations和Objects多對(duì)多的分配關(guān)系。

OPOR:表示Op Restrictions和Operations多對(duì)多的分配關(guān)系。

OBOR:表示Ob Restrictions和Objects多對(duì)多的分配關(guān)系。

1.3 模型實(shí)現(xiàn)原理

菜單配置是對(duì)用戶在系統(tǒng)中能夠使用的操作的配置，首先通過(guò)配置角色與菜單的映射關(guān)系，實(shí)現(xiàn)權(quán)限與菜單的動(dòng)態(tài)綁定，再通過(guò)配置用戶與角色的映射關(guān)系，實(shí)現(xiàn)用戶與權(quán)限的動(dòng)態(tài)綁定，進(jìn)而實(shí)現(xiàn)用戶與菜單的綁定，用戶只能訪問(wèn)其被指定的菜單，既可使用被分配的操作，也實(shí)現(xiàn)了用戶與其被分配的操作的綁定。為了避免人為構(gòu)建URL而對(duì)數(shù)據(jù)進(jìn)行越權(quán)操作，需用約束策略來(lái)進(jìn)一步限制。這里的約束策略包括對(duì)用戶操作的限制以及對(duì)操作數(shù)據(jù)的審查。對(duì)用戶操作的限制，比如刪除操作發(fā)出的IP地址進(jìn)行限制，通過(guò)在數(shù)據(jù)庫(kù)中設(shè)置約束的操作名稱(比如delete)，對(duì)應(yīng)的IP驗(yàn)證函數(shù)以及IP的取值范圍，即可實(shí)現(xiàn)對(duì)刪除操作的IP約束。本模型實(shí)現(xiàn)中包含了常用約束的函數(shù)實(shí)現(xiàn)，比如操作發(fā)出的IP地址、操作發(fā)出時(shí)間等，當(dāng)然開發(fā)者也可對(duì)接口進(jìn)行擴(kuò)展添加個(gè)性化的約束驗(yàn)證函數(shù)。對(duì)數(shù)據(jù)的約束限制，原理同對(duì)操作的限制，這里不再贅述。通過(guò)配置角色與約束的映射關(guān)系，實(shí)現(xiàn)用戶與約束的動(dòng)態(tài)綁定。當(dāng)執(zhí)行某項(xiàng)操作時(shí)驗(yàn)證有沒(méi)有操作授權(quán)，當(dāng)操作到數(shù)據(jù)對(duì)象時(shí)進(jìn)一步通過(guò)數(shù)據(jù)約束，驗(yàn)證用戶是否擁有對(duì)數(shù)據(jù)的操作權(quán)限。這樣就通過(guò)菜單配置和約束策略實(shí)現(xiàn)了菜單、操作以及數(shù)據(jù)的三層權(quán)限驗(yàn)證機(jī)制，確保對(duì)用戶操作的全方位限制，對(duì)數(shù)據(jù)能夠精確到一條記錄的細(xì)粒度約束設(shè)置，保障了系統(tǒng)的安全性。

2 模型設(shè)計(jì)與實(shí)現(xiàn)

2.1 數(shù)據(jù)庫(kù)模型設(shè)計(jì)

基于MR-RBAC模型的思想，在分析各模塊的功能需求的基礎(chǔ)上，給出通用權(quán)限訪問(wèn)控制系統(tǒng)的數(shù)據(jù)庫(kù)模型設(shè)計(jì)，如圖2所示。圖2中僅給出了模型有關(guān)的各表的主要屬性字段。

數(shù)據(jù)庫(kù)模型中主要表格說(shuō)明如下:

1)limit表:權(quán)限表，主要記錄權(quán)限所對(duì)應(yīng)的操作權(quán)限，與操作配置表有關(guān)聯(lián)關(guān)系。

2)operationConfig表:操作配置表，主要記錄各種操作事項(xiàng)，用于操作的配置，與operation表和object表有關(guān)聯(lián)關(guān)系。

3)restriction表:約束表，主要記錄約束信息，包括約束對(duì)象、約束參數(shù)、約束類型和約束值等，與restrictionType表有關(guān)聯(lián)關(guān)系。

4)menuConfig表:菜單配置表，主要記錄菜單集合，包括菜單的級(jí)別、內(nèi)容信息等，與menu表有關(guān)聯(lián)關(guān)系。

5)role表:角色表，記錄整個(gè)角色的配置信息，包括權(quán)限、菜單、約束等，與user表、limit表、menuConfig表以及restriction表有關(guān)聯(lián)關(guān)系，是整個(gè)系統(tǒng)的核心表。

系統(tǒng)通過(guò)以上數(shù)據(jù)庫(kù)模型中各表間的關(guān)聯(lián)關(guān)系，根據(jù)登錄用戶的權(quán)限，包括角色和約束以及可操作的菜單，執(zhí)行被授權(quán)的操作，達(dá)到訪問(wèn)控制的目的。

圖2 通用權(quán)限訪問(wèn)控制系統(tǒng)的數(shù)據(jù)庫(kù)模型

2.2 主要功能的設(shè)計(jì)

本系統(tǒng)實(shí)現(xiàn)的主要功能包括菜單配置、約束設(shè)置、角色創(chuàng)建、權(quán)限驗(yàn)證，并將這些功能進(jìn)行有機(jī)組織，來(lái)實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制。

圖3 菜單配置流程圖

2.2.1 菜單配置

菜單配置流程如圖3所示。首先從數(shù)據(jù)庫(kù)中獲取系統(tǒng)的所有菜單(管理員可以自己添加，這里默認(rèn)為已創(chuàng)建)，對(duì)菜單按照菜單級(jí)別排序，根據(jù)菜單表的parentId字段所設(shè)置的主從關(guān)系對(duì)菜單進(jìn)行配置，使用時(shí)構(gòu)建樹狀結(jié)構(gòu)。在系統(tǒng)配置時(shí)，將菜單配置信息與角色對(duì)應(yīng)，將菜單配置數(shù)據(jù)與角色I(xiàn)D持久化寫入權(quán)限配置信息表中，即完成個(gè)性化操作界面的配置工作。

2.2.2 約束設(shè)置

約束分為操作和對(duì)象約束以及對(duì)操作和對(duì)象的約束。設(shè)置操作和對(duì)象約束，首先獲取系統(tǒng)中用戶操作和操作對(duì)象，按照模型中的要求分別存放到operation表和object表中，相應(yīng)信息在系統(tǒng)運(yùn)行時(shí)實(shí)時(shí)從數(shù)據(jù)庫(kù)中提取出來(lái)構(gòu)成權(quán)限配置頁(yè)面，提交時(shí)自動(dòng)組合成為“operation”+“object”的字符串，作為整體提交給配置信息管理Action，保存到數(shù)據(jù)庫(kù)，驗(yàn)證時(shí)加載到內(nèi)存中作為字符串匹配使用。設(shè)置對(duì)操作和對(duì)象的約束，這里以設(shè)置對(duì)操作的約束為例。首先選擇一個(gè)角色，將其中所有的操作都列出來(lái)，選取一個(gè)操作(操作將最終設(shè)定到restriction表中的restrictionDomain字段)，對(duì)其設(shè)置約束，比如操作的IP地址約束(將在restriction表中的domainVars中寫入“IP”)，可以設(shè)定等值約束或在一定范圍(所填數(shù)值將寫入restriction表中的restrictionRange字段，所選的等值或范圍會(huì)以“equal”或“min”、“max”寫入到 rangeVars中)。最后由于是對(duì)操作的約束設(shè)置，會(huì)在提交時(shí)將對(duì)應(yīng)restrictionType表中restrictTypeId字段對(duì)應(yīng)的值寫入到restriction表中。對(duì)操作設(shè)置約束的流程如圖4所示。

圖4 對(duì)操作約束設(shè)置流程圖

2.2.3 角色創(chuàng)建

作為驗(yàn)證系統(tǒng)運(yùn)行的基礎(chǔ)和必備的功能，角色創(chuàng)建和設(shè)置在本模型中是一個(gè)實(shí)時(shí)的處理過(guò)程。首先根據(jù)用戶在角色配置頁(yè)面中所選取的對(duì)應(yīng)各操作對(duì)象的操作權(quán)限，以及角色對(duì)應(yīng)的菜單項(xiàng)，在此基礎(chǔ)上在對(duì)角色中的操作和對(duì)象進(jìn)一步進(jìn)行細(xì)粒度的約束設(shè)置，分別生成相應(yīng)的約束信息，使用相應(yīng)的參數(shù)字符串填充角色對(duì)象，最后實(shí)現(xiàn)數(shù)據(jù)的持久化，把角色信息數(shù)據(jù)寫入角色表，以備需要?jiǎng)?chuàng)建相應(yīng)用戶時(shí)進(jìn)行關(guān)聯(lián)操作，在登錄時(shí)加載驗(yàn)證使用。

2.2.4 權(quán)限驗(yàn)證

權(quán)限驗(yàn)證是驗(yàn)證系統(tǒng)的核心模塊，是用戶訪問(wèn)權(quán)限的控制中樞。為了避免操作的混亂，模型設(shè)定有多個(gè)角色的用戶只能使用一個(gè)角色進(jìn)入系統(tǒng)，同時(shí)為了保持用戶操作的方便性，提供了方便的用戶角色切換功能。首先獲取用戶信息，若為空，進(jìn)入登錄頁(yè)面，登錄時(shí)從角色表中獲取與用戶匹配的操作菜單項(xiàng)，動(dòng)態(tài)生成用戶的使用界面。登錄后進(jìn)行操作時(shí)獲取用戶的操作信息并進(jìn)行加載、截取等預(yù)處理，判斷是否在白名單中，若在白名單中則直接執(zhí)行相關(guān)操作，否則驗(yàn)證用戶是否擁有操作以及操作對(duì)象的權(quán)限，同時(shí)有沒(méi)有對(duì)操作和操作對(duì)象的條件約束信息，如果擁有權(quán)限并且沒(méi)有相關(guān)的約束條件，則執(zhí)行相應(yīng)操作，否則提示無(wú)權(quán)限并返回。權(quán)限驗(yàn)證流程如圖5所示。

圖5 權(quán)限驗(yàn)證流程圖

2.3 模塊實(shí)現(xiàn)

基于以上設(shè)計(jì)思想，系統(tǒng)以Java EE平臺(tái)為基礎(chǔ)，采用MVC系統(tǒng)架構(gòu)，以O(shè)racle11g作為數(shù)據(jù)庫(kù)，實(shí)現(xiàn)了MR-RBAC模型的權(quán)限訪問(wèn)控制和系統(tǒng)功能。系統(tǒng)采用Struts2框架作為控制層，模型層利用Hibernate框架的ORM技術(shù)實(shí)現(xiàn)對(duì)Oracle數(shù)據(jù)庫(kù)的對(duì)象化訪問(wèn)操作，結(jié)合Java Bean實(shí)現(xiàn)業(yè)務(wù)邏輯;運(yùn)用JSP結(jié)合Jquery中的Ajax技術(shù)進(jìn)行菜單顯示等用戶訪問(wèn)界面，作為系統(tǒng)的視圖層;最后為了降低代碼的耦合性，使用Spring框架整合集成各功能模塊。菜單設(shè)置功能首先從menu表中獲取的所有頂層菜單，循環(huán)遞歸調(diào)用構(gòu)造子樹的方法，設(shè)置層次編號(hào)，按照主從層次構(gòu)造菜單數(shù)，傳遞給菜單配置頁(yè)面，主要代碼如下。

依照2.2.2節(jié)的設(shè)計(jì)實(shí)現(xiàn)約束設(shè)置，這里不在累述，下面主要介紹約束函數(shù)的實(shí)現(xiàn)。獲取角色中的約束，以IP范圍約束為例，獲得IP的上限和下限，就是用IP范圍約束函數(shù)進(jìn)行比對(duì)。由于IP地址是字符串，不好直接比較大小，需先獲取IP所對(duì)應(yīng)的32位值，之后就可以比較發(fā)出操作的IP地址(登錄的IP地址)是否在所約束的區(qū)間中。獲取IP地址32位值的主要代碼如下:

權(quán)限驗(yàn)證使用過(guò)濾器實(shí)現(xiàn)，首先獲取操作信息，如果是管理員或在白名單中，則繼續(xù);否則，將操作和用戶的權(quán)限進(jìn)行比對(duì)，如果在用戶的操作范圍內(nèi)還要比對(duì)操作約束和對(duì)象約束，成功則繼續(xù)，失敗則跳轉(zhuǎn)到錯(cuò)誤頁(yè)面。權(quán)限和約束比對(duì)的主要代碼如下:

3 模型應(yīng)用

將上述通用權(quán)限訪問(wèn)控制系統(tǒng)應(yīng)用于學(xué)院共青團(tuán)工作管理信息系統(tǒng)以及Java EE框架技術(shù)網(wǎng)絡(luò)課程系統(tǒng)的開發(fā)中，通過(guò)在角色中添加菜單項(xiàng)，獲得了系統(tǒng)中用戶能夠使用的操作入口，實(shí)現(xiàn)系統(tǒng)操作權(quán)限的動(dòng)態(tài)分配;添加對(duì)操作和對(duì)象的約束策略進(jìn)一步保障系統(tǒng)安全，使用反射機(jī)制，在細(xì)化操作訪問(wèn)粒度的同時(shí)，實(shí)現(xiàn)權(quán)限管理與系統(tǒng)數(shù)據(jù)解耦和，最終實(shí)現(xiàn)了無(wú)侵入的系統(tǒng)整合。在系統(tǒng)中引入本控制模型后，當(dāng)操作的管理需求和數(shù)據(jù)發(fā)生變化時(shí)，管理人員可以在權(quán)限分配中調(diào)整約束策略，而不需要對(duì)程序代碼重新開發(fā)，提高了系統(tǒng)運(yùn)行時(shí)設(shè)置權(quán)限的靈活性，提高了信息系統(tǒng)的開發(fā)效率。圖6～圖8分別為菜單表、角色配置表以及約束信息表的部分?jǐn)?shù)據(jù)截圖，圖9、圖10分別為動(dòng)態(tài)生成的管理員和團(tuán)員登錄后的不同菜單操作界面和動(dòng)態(tài)生成的系統(tǒng)權(quán)限配置頁(yè)面。

圖6 菜單表信息截圖

圖7 角色表配置信息截圖

圖8 約束表信息截圖

圖9 動(dòng)態(tài)生成的不同用戶登錄后的菜單界面

圖10 動(dòng)態(tài)生成的系統(tǒng)權(quán)限配置頁(yè)面

4 結(jié)束語(yǔ)

本文在對(duì)RBAC進(jìn)行分析的基礎(chǔ)上提出了一個(gè)擴(kuò)展模型——MR-RBAC模型，給出了設(shè)計(jì)實(shí)現(xiàn)，并將其應(yīng)用于具體信息系統(tǒng)項(xiàng)目開發(fā)中。本模型的改進(jìn)策略，把操作對(duì)象、用戶角色以及用戶操作看作一個(gè)有機(jī)的整體，而不是把它們割裂開來(lái)，實(shí)現(xiàn)對(duì)象權(quán)限的細(xì)粒度控制，根據(jù)不同的角色自動(dòng)配置不同功能的菜單界面，同時(shí)對(duì)操作權(quán)限進(jìn)行驗(yàn)證控制。與傳統(tǒng)模型相比，擴(kuò)展后的模型通過(guò)添加約束策略細(xì)化了操作訪問(wèn)粒度，通過(guò)添加菜單項(xiàng)對(duì)模型角色配置進(jìn)行了擴(kuò)展，實(shí)現(xiàn)了用戶權(quán)限與操作界面的映射，兼顧了訪問(wèn)控制的靈活性和安全性。本模型在具體實(shí)踐中被證明有效，并提高了信息系統(tǒng)的開發(fā)效率。

［1］Ferraiolo D F，Kuhn R.Role-based access controls［C］//Proceedings of the 15th National Computer Security Conference.1992:554-563.

［2］Sandhu R，Coyne E J.Role based access control models［J］.IEEE Computer，1996，29(2):38-47.

［3］Ferraiolo D F，Sandhu R，Gavrila S，et al.Proposed NIST standard for role-based access control［J］.ACM Transactions on Information and System Security，2001，4(3):224-274.

［4］趙靜，楊蕊，姜灤生.基于數(shù)據(jù)對(duì)象的RBAC權(quán)限訪問(wèn)控制模型［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31(15):3353-3355.

［5］范收平，高艷.基于三員分離及數(shù)據(jù)限定的RBAC權(quán)限管理模型［J］.計(jì)算機(jī)應(yīng)用，2011，31(S2):112-115.

［6］嚴(yán)駿，蘇正煉，凌海風(fēng)，等.MIS中基于部門和角色的細(xì)粒度訪問(wèn)控制模型［J］.計(jì)算機(jī)應(yīng)用，2011，31(2):523-526.

［7］宋利康，莊海軍，周儒榮.權(quán)限管理中間件的研究與實(shí)現(xiàn)［J］.南京航空航天大學(xué)學(xué)報(bào)，2007，39(4):481-485.

［8］李唯冠，趙逢禹.帶屬性策略的RBAC權(quán)限訪問(wèn)控制模型［J］.小型微型計(jì)算機(jī)系統(tǒng)，2013，34(2):328-331.

［9］董永峰，陸軍，劉建波，等.改進(jìn)的RBAC模型在信息服務(wù)平臺(tái)上的應(yīng)用［J］.計(jì)算機(jī)應(yīng)用與軟件，2012，29(5):99-103.

［10］王永，王敏，李敏.管理信息系統(tǒng)中用戶個(gè)性化界面配置研究［J］.科技管理研究，2012(17):220-224.

［11］朱昌平，沈媛，周浩.高校教學(xué)科研一體化團(tuán)隊(duì)管理系統(tǒng)的開發(fā)［J］.實(shí)驗(yàn)室研究與探索，2012，31(7):193-197.

［12］薛朝改，曹海旺.企業(yè)信息系統(tǒng)自組織的系統(tǒng)模型研究［J］.中國(guó)管理科學(xué)，2012(20):772-775.

［13］陳武，錢青，趙熊，等.清華大學(xué)智能座位管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.現(xiàn)代圖書情報(bào)技術(shù)，2013(10):90-95.

［14］徐娟，李鋒，寧延平，等.一種B/S結(jié)構(gòu)的柔性編碼系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.山東農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版)，2013，44(3):438-442.

［15］胡俊，張熠，黃傳河.基于云平臺(tái)的政務(wù)信息系統(tǒng)的訪問(wèn)控制設(shè)計(jì)［J］.華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2013，41(S2):147-151.

［16］魏穎.基于Maven的J2EE后臺(tái)管理系統(tǒng)代碼生成器［J］.計(jì)算機(jī)與現(xiàn)代化，2014(2):46-50.