摘 要：本文描述了MES對訪問控制及權限管理技術的需求，對利用ZK等軟件框架實現(xiàn)MES的訪問控制及權限管理技術的進行了探討。論述了制造執(zhí)行系統(tǒng)訪問控制及權限管理技術的整體架構，并論述了利用ZK框架及Spring Security技術實現(xiàn)訪問控制及權限管理技術的過程。

關鍵詞：權限控制；權限管理；ZK；MES

中圖分類號：TP393.08

離散型MES（Manufacturing Execution System，制造執(zhí)行系統(tǒng)）需要對車間內(nèi)各部門的管理數(shù)據(jù)進行集成。MES作為制造企業(yè)生產(chǎn)管理控制信息集成的樞紐，如何實現(xiàn)對分屬不同部門的信息資源進行訪問控制，是MES正常運行和保證生產(chǎn)管理控制信息安全的關鍵。本文以在某柴油發(fā)動機數(shù)控加工車間建設的MES為例，詳細說明基于WEB的車間制造執(zhí)行系統(tǒng)訪問控制技術的實現(xiàn)過程。

1 車間制造執(zhí)行系統(tǒng)構建

本系統(tǒng)采用基于WEB的多層技術架構。為了滿足系統(tǒng)的實際功能及性能需求并適應車間管理的業(yè)務模式，本系統(tǒng)特別采用了ZK框架來作為其表現(xiàn)層，主要實現(xiàn)請求處理、界面響應等功能。ZK是一個事件驅(qū)動（event-driven）的，基于組件（component-based）的AJAX框架。利用ZK框架，不需撰寫JavaScript，即可開發(fā)出具有Ajax豐富互動效果的網(wǎng)頁型應用程序，軟件的操作風格是C/S的。業(yè)務邏輯層采用Spring框架，車間的生產(chǎn)管理控制的主要邏輯都是在這里實現(xiàn)。主要包括生產(chǎn)管理、工藝管理、資源管理、系統(tǒng)管理、質(zhì)量管理、狀態(tài)監(jiān)控等功能模塊。在生產(chǎn)管理的過程中用到的數(shù)據(jù)存儲在Oracle數(shù)據(jù)庫中。

2 制造執(zhí)行系統(tǒng)訪問控制技術整體架構

軟件的安全性管理對一個成熟軟件來說是至關重要的，因為這關乎軟件系統(tǒng)所涉及的數(shù)據(jù)的安全性，也是軟件能夠正常運行的基礎。在上述的車間制造執(zhí)行系統(tǒng)軟件架構，根據(jù)基于角色的資源訪問控制機制，在選擇了開放源代碼的Spring Security框架開發(fā)車間制造執(zhí)行系統(tǒng)的訪問控制模塊。該框架是業(yè)界流行的成熟的安全框架，并且該安全框架能夠與本軟件系統(tǒng)所用的主要軟件框架表現(xiàn)層的ZK和邏輯層的SPRING很好地融合在一起，ZK框架專門開發(fā)了與Spring集成的軟件模塊——ZKSpring，這個模塊中包含了Spring Security的功能。從圖中可以看出，系統(tǒng)的訪問控制功能主要在車間制造執(zhí)行系統(tǒng)的系統(tǒng)管理模塊，該模塊通過ZK框架的ZKSpring模塊利用Spring框架中的Spring Security模塊來實現(xiàn)對信息資源的訪問控制。

3 系統(tǒng)訪問控制技術實現(xiàn)過程

本車間制造執(zhí)行系統(tǒng)是基于Spring框架的，因此將Spring Security集成到車間制造執(zhí)行系統(tǒng)是十分容易的。關鍵是本軟件系統(tǒng)的表現(xiàn)層框架ZK是基于AJAX技術的，里面有很多的事件響應的過程，如何把Spring Security安全機制與ZK的這種基于組件事件響應的機制有機地結(jié)合起來是在本系統(tǒng)內(nèi)應用Spring Security安全機制的關鍵。ZK框架已經(jīng)實現(xiàn)了與Spring框架的集成，在實現(xiàn)與Spring框架的集成的過程中，考慮了與Spring Security框架的集成。通過ZK框架與Spring Security框架的集成，本系統(tǒng)實現(xiàn)了基于角色的資源訪問控制機制，對資源的訪問控制達到了事件級，即對同一程序頁面中的不同按鈕、菜單都實現(xiàn)了事件訪問控制，比如同一頁面中的兩個按鈕，根據(jù)登錄用戶的權限不同，有的用戶可以觸發(fā)兩個按鈕的單擊事件，有的只能觸發(fā)一個。

本系統(tǒng)的初始界面是全部對外開放的，進入系統(tǒng)后，用戶能看到所有的資源和功能模塊，可以點擊任意的按鈕或菜單，但之后需進行登錄操作，系統(tǒng)根據(jù)用戶的權限決定是否允許其觸發(fā)單擊事件。當用戶具有該資源的訪問權限時，則顯示登錄成功界面，可以訪問相應的信息資源。如果無權訪問該資源，則顯示無權限的提示界面。

4 權限管理技術

增加角色和刪除角色為我們需要關注的權限管理模塊，通過這兩個功能模塊可以對用戶所具有的角色進行增減，從而增加或減少用戶能夠訪問的資源。根據(jù)車間生產(chǎn)管理的實際需求，定義各角色權限分配表如下：

5 結(jié)束語

本軟件系統(tǒng)所使用的訪問控制及權限管理技術，主要針對ZK框架下的管理界面的某功能模塊的響應事件?？刂屏诉@些響應事件，就控制了對資源的訪問權。ZK框架在Spring框架的支持下集成Spring Security安全框架，從而使本車間制造執(zhí)行系統(tǒng)具有了成熟的企業(yè)級的安全管理機制。

參考文獻：

[1]張世昌.先進制造技術[M].天津：天津大學出版社，2004.

[2]江平宇.網(wǎng)絡化制造電子服務理論與技術[M].北京：科學出版社，2004.

[3]劉飛.制造系統(tǒng)工程[M].北京：國防工業(yè)出版社，2004.

作者簡介：崔萬瑞（1973.02-），男，吉林德惠人，副主任，高級工程師，碩士，研究方向：數(shù)字化制造。

作者單位：長春設備工藝研究所，長春 130012