張懌如 龍穎波 陳歡 李瑾 李書(shū)晨 劉遠(yuǎn)剛

摘要：為了實(shí)現(xiàn)Web環(huán)境下露頭資料信息的共建共享機(jī)制，一套完備的用戶(hù)權(quán)限控制模塊必不可少。在經(jīng)典RBAC（Role-based Access Control）模型基礎(chǔ)上擴(kuò)展一種考慮內(nèi)容保密級(jí)別的權(quán)限控制模型，文章詳細(xì)描述了該模塊的功能設(shè)計(jì)和數(shù)據(jù)庫(kù)設(shè)計(jì)，并在ASP.NET MVC框架下完成開(kāi)發(fā)。開(kāi)放式露頭資料信息系統(tǒng)的用戶(hù)權(quán)限控制模塊的實(shí)現(xiàn)，可為同類(lèi)互聯(lián)網(wǎng)信息系統(tǒng)中的權(quán)限控制提供通用的解決方案。

關(guān)鍵詞：權(quán)限控制;RBAC;露頭;信息系統(tǒng);ASP.NET MVC

中圖分類(lèi)號(hào)：TP311.5

文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1006-8228（2020）09-50-04

Design and implementation of the access control module in openoutcrop information system

Zhang Yiru， Long Yingbo， Chen Huan， Li Jin， Li Shuchen， Liu Yuangang

（School of Geosciences. Yangtze UniversitL Wuhan， Hubei 430100， China）

Abstract： In order to realize the co-construction and sharing mechanism of outcrop information in the web environment. acomplete set of user access control module is necessary. Based on the classic RBAC （Role-based Access Control） model. an accesscontrol model is expended with the consideration of content security level. The function design and database design of the useraccess control module are described in detail， and the module is developed with ASP.NET MVC framework. The implementation ofthe user access control module of the open outcrop information system can provide a general solution for the access control insimilar Internet information systems.

Key words： access control; RBAC; outcrop; information system; ASP.NET MVC

0引言

露頭資料是地質(zhì)研究中最直觀、最真實(shí)、最詳細(xì)的第一手資料。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的發(fā)展，傳統(tǒng)的露頭資料迫切需要實(shí)現(xiàn)網(wǎng)上開(kāi)放共享。為此，筆者開(kāi)發(fā)了一套互聯(lián)網(wǎng)上的“開(kāi)放式露頭資料信息系統(tǒng)”。對(duì)于該系統(tǒng)，用戶(hù)權(quán)限控制模塊必不可少。權(quán)限控制是多用戶(hù)信息系統(tǒng)中最基本的安全策略實(shí)現(xiàn)方式，用于系統(tǒng)管理員對(duì)整個(gè)系統(tǒng)的用戶(hù)進(jìn)行組織管理和信息資源進(jìn)行分配控制?；诮巧脑L問(wèn)控制RBAC（ Role-based Access Control）是目前最流行的權(quán)限控制策略，其優(yōu)勢(shì)在于系統(tǒng)管理員能夠按照部門(mén)、企業(yè)的安全政策劃分不同的角色，執(zhí)行特定的任務(wù)[1]。美國(guó)George Mason大學(xué)對(duì)經(jīng)典的RBAC模型進(jìn)行了系統(tǒng)研究，提出了基本模型、角色分級(jí)模型、角色限制模型和統(tǒng)一模型[2]，為相關(guān)行業(yè)標(biāo)準(zhǔn)的制定奠定了基礎(chǔ)[3]。軟件工程界對(duì)RBAC模型的研究與改進(jìn)一直延續(xù)至今。文獻(xiàn)[4]為了應(yīng)對(duì)大型應(yīng)用系統(tǒng)中大量用戶(hù)的分類(lèi)分層次管理，提出了一種ARBAC（Administration Model for RBAC）模型;文獻(xiàn)[5]針對(duì)Web環(huán)境中資源訪問(wèn)控制的需要，提出結(jié)合XACML基于屬性的訪問(wèn)控制ABAC（Attribute-based AccessControl）模型;文獻(xiàn)[6]將權(quán)限控制封裝為獨(dú)立于業(yè)務(wù)系統(tǒng)的服務(wù)，實(shí)現(xiàn)了基于Web Services技術(shù)的統(tǒng)一權(quán)限系統(tǒng)架構(gòu);文獻(xiàn)[7]提出了一種基于屬性和信任的ATRBAC（Attribute and Trust based RBAC）模型，用于解決云計(jì)算環(huán)境中用戶(hù)權(quán)限濫用和訪問(wèn)控制粒度太粗等問(wèn)題。這些研究表明，在特定的應(yīng)用系統(tǒng)和應(yīng)用環(huán)境下，仍需對(duì)經(jīng)典的RBAC模型進(jìn)行必要的擴(kuò)展或定制。

本文針對(duì)開(kāi)放式露頭資料信息系統(tǒng)的權(quán)限控制需求，基于RBAC權(quán)限控制模型開(kāi)展相關(guān)權(quán)限管理功能和數(shù)據(jù)庫(kù)設(shè)計(jì)，并運(yùn)用ASP.NET MVC開(kāi)發(fā)框架實(shí)現(xiàn)對(duì)應(yīng)的用戶(hù)權(quán)限控制功能模塊，從而為Web環(huán)境下露頭資料的開(kāi)放共享提供安全保障。

1權(quán)限控制模型設(shè)計(jì)

經(jīng)典的RBAC模型將系統(tǒng)權(quán)限控制抽象為角色、資源和權(quán)限的組合關(guān)系。系統(tǒng)中權(quán)限控制業(yè)務(wù)流程可以概括為“某類(lèi)用戶(hù)（角色）”是否可以對(duì)“某類(lèi)資源（資源）”進(jìn)行“某種訪問(wèn)操作（權(quán)限）”。其中角色、資源和權(quán)限構(gòu)成了訪問(wèn)權(quán)限三元組。據(jù)文獻(xiàn)[1]中概念，權(quán)限是對(duì)一個(gè)或多個(gè)資源進(jìn)行特定模式訪問(wèn)的操作許可，其本質(zhì)取決于系統(tǒng)業(yè)務(wù)所操作的資源特性。本文所開(kāi)發(fā)的開(kāi)放式露頭資料信息系統(tǒng)中資源包括兩大類(lèi)，一類(lèi)是系統(tǒng)提供的針對(duì)露頭資料的查詢(xún)、瀏覽、更新、插入、下載、導(dǎo)入和統(tǒng)計(jì)分析等功能，它們表現(xiàn)為相關(guān)的功能接口、頁(yè)面的URL（Universal Resource Locator）以及頁(yè)面上的按鈕等;另一類(lèi)是系統(tǒng)中各類(lèi)露頭資料數(shù)據(jù)，它們表現(xiàn)為系統(tǒng)針對(duì)不同級(jí)別用戶(hù)在界面上動(dòng)態(tài)呈現(xiàn)的數(shù)據(jù)目錄和數(shù)據(jù)集等。鑒于此，筆者采用一種考慮內(nèi)容“保密級(jí)別”的RBAC模型實(shí)現(xiàn)系統(tǒng)的權(quán)限控制（見(jiàn)圖1）。模型一方面對(duì)用戶(hù)可操作功能按角色分配權(quán)限;同時(shí)，對(duì)用戶(hù)的可訪問(wèn)內(nèi)容通過(guò)相關(guān)資料的“保密級(jí)別”及用戶(hù)或角色的“涉密級(jí)別”進(jìn)行控制，其中“涉密級(jí)別”用于指派用戶(hù)或者角色的可訪問(wèn)資料的最高級(jí)別。約定如下：當(dāng)涉密級(jí)別小于保密級(jí)別時(shí)，信息對(duì)用戶(hù)不可見(jiàn)，當(dāng)涉密級(jí)別大于或等于保密級(jí)別時(shí)，用戶(hù)可以瀏覽相關(guān)的內(nèi)容，但對(duì)信息內(nèi)容的具體操作仍然受用戶(hù)所屬角色對(duì)應(yīng)的功能權(quán)限約束。

2功能設(shè)計(jì)

權(quán)限控制功能模塊主要實(shí)現(xiàn)露頭資料信息系統(tǒng)的用戶(hù)管理和權(quán)限控制，主要的功能包括系統(tǒng)登錄、用戶(hù)管理、權(quán)限管理、角色管理、菜單和按鈕管理等。

（1）系統(tǒng)登錄：提供系統(tǒng)登錄界面，對(duì)輸入的用戶(hù)認(rèn)證信息進(jìn)行驗(yàn)證，通過(guò)用戶(hù)所屬角色確定該用戶(hù)能夠調(diào)用的操作集合，根據(jù)用戶(hù)能夠調(diào)用的操作集合和用戶(hù)的涉密級(jí)別確定對(duì)應(yīng)的首頁(yè)菜單等功能元素和內(nèi)容目錄，最后將用戶(hù)及其權(quán)限信息存入會(huì)活緩存中。

（2）用戶(hù)管理：新用戶(hù)通過(guò)注冊(cè)填寫(xiě)用戶(hù)名、口令、真實(shí)姓名、單位、所屬部門(mén)、職務(wù)等信息，系統(tǒng)驗(yàn)證用戶(hù)信息的合理性，驗(yàn)證通過(guò)后，系統(tǒng)為用戶(hù)分配默認(rèn)角色和默認(rèn)涉密級(jí)別;老用戶(hù)通過(guò)個(gè)人設(shè)置功能修改自己的基本信息或密碼;系統(tǒng)管理員登錄后可通過(guò)用戶(hù)管理功能查看用戶(hù)信息表，對(duì)用戶(hù)信息做增加、刪除、查詢(xún)和修改操作。

（3）角色管理：通過(guò)角色管理模塊創(chuàng)建和管理角色，可以按照用戶(hù)組織管理和權(quán)限分配的需要把用戶(hù)分為若干角色，比如，一般用戶(hù)、VIP用戶(hù)、數(shù)據(jù)管理員、系統(tǒng)管理員等。通過(guò)角色與用戶(hù)、角色與權(quán)限的關(guān)聯(lián)，實(shí)現(xiàn)用戶(hù)權(quán)限的批量分配，提高權(quán)限管理效率。

（4）權(quán)限管理：系統(tǒng)管理員通過(guò)定義角色，給用戶(hù)分配角色的方式為用戶(hù)授予權(quán)限。功能權(quán)限設(shè)置針對(duì)功能為不同角色設(shè)置權(quán)限，為了便于管理，還采用分組的方式將具有相近操作或相同主題操作的權(quán)限劃分到同一分組中。內(nèi)容權(quán)限設(shè)置是針對(duì)不同的保密級(jí)別，分別向不同涉密級(jí)別的用戶(hù)開(kāi)放數(shù)據(jù)訪問(wèn)權(quán)限，系統(tǒng)約定只有當(dāng)用戶(hù)的涉密級(jí)別不小于內(nèi)容的保密級(jí)別時(shí)，內(nèi)容對(duì)該用戶(hù)才可見(jiàn)。

（5）菜單和按鈕管理：管理系統(tǒng)菜單和功能按鈕，對(duì)菜單和按鈕進(jìn)行增加、刪除、查詢(xún)和修改操作，維護(hù)每項(xiàng)菜單、按鈕的名稱(chēng)、圖標(biāo)、可見(jiàn)性、URL地址等信息，通過(guò)菜單級(jí)別維護(hù)多級(jí)菜單之間的級(jí)聯(lián)關(guān)系。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

按照本文設(shè)計(jì)的權(quán)限控制模型，對(duì)數(shù)據(jù)庫(kù)進(jìn)行概念設(shè)計(jì)，歸納抽象出一套數(shù)據(jù)庫(kù)概念模型，采用E-R圖表示（見(jiàn)圖2-圖4）。圖2中包括用戶(hù)、角色、權(quán)限三個(gè)實(shí)體，圖中連接線表示各實(shí)體之間的關(guān)系。其中，用戶(hù)與角色之間、角色與權(quán)限之間分別存在多對(duì)多的關(guān)系，即一個(gè)用戶(hù)可以同時(shí)被分配多個(gè)角色，一個(gè)角色也可以分配給多個(gè)用戶(hù);一個(gè)角色可以具有多項(xiàng)權(quán)限，一項(xiàng)權(quán)限也可以被分配給多個(gè)角色。圖3中描述的是權(quán)限與菜單兩者之間一對(duì)多的關(guān)系，即一個(gè)菜單只能對(duì)應(yīng)一個(gè)權(quán)限，而一個(gè)權(quán)限可以關(guān)聯(lián)到多個(gè)菜單上;權(quán)限與其他功能元素如按鈕，也存在類(lèi)似的一對(duì)多關(guān)系。圖4中描述用戶(hù)和職務(wù)、用戶(hù)和部門(mén)之間的關(guān)系，用戶(hù)和職務(wù)之間存在多對(duì)多的關(guān)系，用戶(hù)可以兼任多個(gè)職務(wù)，具有相同職務(wù)的用戶(hù)也可能不只一人;部門(mén)與用戶(hù)之間是一對(duì)多的關(guān)系，即一個(gè)用戶(hù)只能屬于一個(gè)部門(mén)。

概念模型中并沒(méi)有明確建立用戶(hù)和露頭資料之間的聯(lián)系，但用戶(hù)、角色兩個(gè)實(shí)體內(nèi)均定義了“涉密級(jí)別”字段，同時(shí)露頭資料集實(shí)體內(nèi)定義了“保密級(jí)別”，通過(guò)用戶(hù)、角色的“涉密級(jí)別”和露頭資料集的“保密級(jí)別”相比較，可以快速判斷特定用戶(hù)或角色對(duì)特定露頭資料集的可訪問(wèn)性，進(jìn)而控制內(nèi)容的訪問(wèn)權(quán)限。

4技術(shù)實(shí)現(xiàn)

本系統(tǒng)采用了ASP.NET MVC開(kāi)發(fā)框架，它將整個(gè)系統(tǒng)的開(kāi)發(fā)過(guò)程大致分成三個(gè)單元，即視圖（View）、控制器（Controller）和模型（Model）。系統(tǒng)技術(shù)架構(gòu)如圖5所示，Model是數(shù)據(jù)模型，通過(guò)實(shí)體框架模型（Entity Framework）建立與數(shù)據(jù)庫(kù)的對(duì)象關(guān)系映射，從而對(duì)數(shù)據(jù)庫(kù)進(jìn)行存取和處理;Controller是控制器，在系統(tǒng)中扮演調(diào)度者的角色，負(fù)責(zé)客戶(hù)端請(qǐng)求的路由映射，一方面對(duì)客戶(hù)端發(fā)起的請(qǐng)求進(jìn)行處理或轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將Model傳遞的數(shù)據(jù)提交給指定View。View是視圖，屬于用戶(hù)接口層組件，一方面負(fù)責(zé)將Controller傳遞的數(shù)據(jù)渲染到頁(yè)面上，另一方面負(fù)責(zé)將用戶(hù)填報(bào)的參數(shù)傳給Controller處理。數(shù)據(jù)層面，系統(tǒng)采用ADO.NET買(mǎi)體框架模型的CodeFirst模式建立對(duì)象/關(guān)系映射，形成對(duì)數(shù)據(jù)庫(kù)服務(wù)器SQL Server的連接。應(yīng)用這項(xiàng)技術(shù)，開(kāi)發(fā)中僅僅需要在Model中將用戶(hù)、角色、權(quán)限等實(shí)體封裝成對(duì)應(yīng)的實(shí)體類(lèi)，系統(tǒng)運(yùn)行時(shí)即可在SQL Server數(shù)據(jù)庫(kù)中自動(dòng)創(chuàng)建這些實(shí)體對(duì)應(yīng)的關(guān)系表，極大地提高本系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)、開(kāi)發(fā)和維護(hù)的效率。

采用以上技術(shù)架構(gòu)，開(kāi)發(fā)了露頭資料信息管理系統(tǒng)，并基于本文設(shè)計(jì)的權(quán)限控制模型，實(shí)現(xiàn)了配套的權(quán)限管理模塊。系統(tǒng)運(yùn)行主界面如圖6所示，當(dāng)用戶(hù)登錄系統(tǒng)后，系統(tǒng)根據(jù)用戶(hù)角色獲取用戶(hù)權(quán)限集合，并將用戶(hù)及其權(quán)限信息存放到會(huì)話緩存中，在主頁(yè)中就會(huì)根據(jù)用戶(hù)的角色顯示對(duì)應(yīng)的功能和內(nèi)容列表。系統(tǒng)后臺(tái)實(shí)現(xiàn)了用戶(hù)權(quán)限配置功能，圖7是在系統(tǒng)后臺(tái)對(duì)角色權(quán)限進(jìn)行設(shè)置的操作界面，界面中權(quán)限按照管理員設(shè)置的分組分別羅列，通過(guò)勾選列表中的權(quán)限可方便地將權(quán)限與所選角色綁定。

5結(jié)束語(yǔ)

本文基于RBAC模型實(shí)現(xiàn)了網(wǎng)上開(kāi)放式露頭資料信息系統(tǒng)中的權(quán)限管理模塊。應(yīng)用表明，RBAC模型是一種實(shí)用高效的權(quán)限控制系統(tǒng)，便于用戶(hù)分類(lèi)和角色劃分，可實(shí)現(xiàn)Web信息系統(tǒng)中細(xì)粒度的權(quán)限管理。同時(shí)，通過(guò)分別設(shè)置用戶(hù)、角色的涉密級(jí)別和信息內(nèi)容的保密級(jí)別，可實(shí)現(xiàn)系統(tǒng)中內(nèi)容的分級(jí)管理，是對(duì)經(jīng)典RBAC模型有效擴(kuò)展。軟件開(kāi)發(fā)過(guò)程中，采用ASP.NET MVC和ADO.NET實(shí)體框架模型作為技術(shù)框架，降低了開(kāi)發(fā)難度和工作量，對(duì)軟件開(kāi)發(fā)效率有極大提升。下一步將對(duì)本文所實(shí)現(xiàn)的權(quán)限控制模塊做進(jìn)一步完善，增強(qiáng)權(quán)限管理功能的可定制性和可擴(kuò)展性，從而為同類(lèi)系統(tǒng)提供一套通用的解決方案。

參考文獻(xiàn)（References）：

[1]何海云，張春，趙戰(zhàn)生.基于角色的訪問(wèn)控制模型分析[J].計(jì)算機(jī)工程，1999.8：39-41，44

[2]Sandhu R，Conyne EJ， LfeinsteinH， et al. Role based accesscontrol model[J].IEEE Computer Society， 1996.29（2）：38-47

[3]ANSI INCITS 359-2004. Role Based Access Control [S].

[4]Sandhu R，Munawer Q. The ARBAC97 model for role-based administration of role hierarchies [C]. Proc of14th AnnuaIComputer Security Applications Confer-ence.1998：39-49

[5]沈海波，洪帆.Web服務(wù)中結(jié)合XACML的基于屬性的訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用，2005.12.49-51，60

[6]劉瑋瑋，黃清政.基于Web Services改進(jìn)的統(tǒng)一權(quán)限系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)時(shí)代，2015.5： 38-40

[7]余波，臺(tái)憲青，馬治杰.云計(jì)算環(huán)境下基于屬性和信任的RBAC模型研究[J].計(jì)算機(jī)工程與應(yīng)用，2020：1-13

收稿日期：2020-04-24

基金項(xiàng)目：國(guó)家自然科學(xué)基金項(xiàng)目（41701537）;長(zhǎng)江大學(xué)大學(xué)生創(chuàng)新訓(xùn)練計(jì)劃項(xiàng)目（2019038）

作者簡(jiǎn)介：張懌如（1999-），女，湖北隨州人，本科生，主要研究方向：GIS軟件開(kāi)發(fā)與應(yīng)用的研究。

通訊作者：龍穎波（1981-），女，湖北宜昌人，碩士，實(shí)驗(yàn)師，主要研究方向：地理信息科學(xué)的研究。