基于角色的权限管理系统设计与实现--《电脑知识与技术》2012年33期
基于角色的权限管理系统设计与实现
【摘要】:在权限管理系统中,用户灵活性与系统安全性始终是一对矛盾。如何有效降低系统授权管理的复杂性一直是权限管理系统设计的难点。基于角色的访问控制(RBAC)模型,通过引入角色的概念,采用分层技术,实现用户与权限的逻辑分离。层次RBAC模型的角色分层是权责分割的基础。将权责分割机制应用于权限管理系统的用例设计和访问控制中,给出了该系统中角色管理的具体实现。
【作者单位】:
【关键词】:
【基金】:
【分类号】:TP311.52【正文快照】:
本栏目责任编辑:谢媛媛软件设计开发不同于自主或强制访问控制模型,基于角色的访问控制(简称RBAC,下同)以角色作为中介,系统首先给角色授权,然后将角色分配给用户,角色架起了访问控制中访问主体与客体之间的一座桥梁。之所以不直接将权限授予用户,是因为角色比用户更具稳定性
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【相似文献】
中国期刊全文数据库
童刚刚;;[J];科技资讯;2011年15期
鞠亮;张胜光;;[J];信息技术;2011年06期
杨雨图;缑斌丽;;[J];制造业自动化;2011年13期
欧阳刚;;[J];信息与电脑(理论版);2011年07期
胡幼珍;周朝建;;[J];硅谷;2011年15期
欧阳荣彬;王倩宜;刘云峰;李丽;;[J];实验技术与管理;2011年06期
包?;;[J];软件导刊;2011年07期
韩梅;林振荣;李建民;;[J];计算机与现代化;2011年07期
朱养鹏;张?;;[J];计算机工程与应用;2011年24期
张伟;王立;李岩;;[J];计算机技术与发展;2011年07期
中国重要会议论文全文数据库
王涛;叶晓俊;;[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
刘勇;王建民;叶晓俊;;[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
毕斐;韩臻;刘欣;;[A];2006通信理论与技术新进展----第十一届全国青年通信学术会议论文集[C];2006年
罗杰;郭锐;;[A];广西计算机学会2009年年会论文集[C];2009年
王俊;贾连兴;姚海潮;何建平;;[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
刘逸敏;王智慧;周皓峰;汪卫;;[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
韩言妮;张忠平;王颖;;[A];2005年全国理论计算机科学学术年会论文集[C];2005年
贾青梅;杨正球;;[A];2009通信理论与技术新发展----第十四届全国青年通信学术会议论文集[C];2009年
叶春晓;吴中福;符云清;;[A];’2004计算机应用技术交流会议论文集[C];2004年
马建萍;肖创柏;;[A];计算机技术与应用进展?2007----全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国重要报纸全文数据库
沈建苗 编译;[N];计算机世界;2010年
中国博士学位论文全文数据库
翟治年;[D];华南理工大学;2012年
马晓普;[D];华中科技大学;2011年
柳赛男;[D];浙江大学;2007年
范艳芳;[D];北京交通大学;2011年
郭蕴华;[D];武汉理工大学;2004年
周伟;[D];重庆大学;2007年
刘婷婷;[D];南京理工大学;2004年
吴江;[D];西北大学;2007年
赵雷;[D];苏州大学;2006年
郭亚军;[D];华中科技大学;2006年
中国硕士学位论文全文数据库
林琳;[D];江苏大学;2005年
甘剑;[D];中南大学;2010年
张宏;[D];山东师范大学;2008年
汤象峰;[D];武汉理工大学;2010年
罗坤;[D];电子科技大学;2010年
史杰;[D];西安电子科技大学;2011年
崔鹏;[D];哈尔滨理工大学;2004年
韦科;[D];上海交通大学;2008年
张韶松;[D];郑州大学;2012年
朱江林;[D];国防科学技术大学;2008年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊(光盘版)》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址:北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购***:400-819-82499
服务***:010--
在线咨询:
传真:010-
京公网安备75号基于角色的用户权限管理方法的设计与实现_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
基于角色的用户权限管理方法的设计与实现
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
你可能喜欢如何设计数据库表实现完整的RBAC(基于角色权限;开销是比较大的;
如何设计数据库表实现完整的RBAC(基于角色权限控制).txt老子忽悠孩子叫教育,孩子忽悠老子叫欺骗,互相忽悠叫代沟。▲ 男人 这花花世界,我要用什么颜色来吸引你。
如何设计数据库表实现完整的RBAC(基于角色权限控制)[转] 14:15RBAC(基于角色的权限控制)是一个老话题了,但是这两天我试图设计一套表结构实现完整的RBAC时,发现存在很多困难。我说的完整的RBAC,是指支持角色树形结构和角色分组。具体来说,应当包含如下权限控制需求:父级角色可以访问甚至是修改其子级的数据,包含直接子级直到最终子级。 角色可以访问其所在组的数据。 父级角色可以访问其所有子级(从直接子级到最终子级)所在组的数据。而具体到我的系统中,还应当有如下需求。兼容多种数据库产品。只能用简单的表,视图,存储过程和函数等实现。 同时兼容单条数据处理和批量数据处理的需求。且不论这些具体需求,RBAC的基本表应当如下四个:roleList表,记录所有的角色和角色组。 roleId: PK, 角色/组的ID,全局唯一,不区分角色和组。 roleName:角色/组的名称。 roleType: R - 角色,G - 组rolePermission表,记录每一个角色/组对每一个对象的权限。 permissionID: PK, 无特定意义。 role: 角色/组的ID。 object: 对象的ID。 permission: 权限标识,如读,写,删等。roleRelationship表,记录角色/组之间的关系。 relationId: PK, 无特定意义。 superiorRole: 父角色/组的ID。 role:子角色,子组,成员角色,成员组的ID。 relationship: 关系标识,可在如下设置集中选取一个。 PG标识:P - 父子关系,G - 组/成员关系。 PPGG标识:在PG集上,再加三种:PP - 间接父级关系,GG - 组内组关系,CG - parentRole是组,childRole的子角色或间接子角色是其成员,或其子组(含间接子组)的成员objectList表,记录所有的对象。 objectId: PK,对象ID,全局唯一。 objectName: 对象名称。 ... ...分析上述表结构,不难发现,问题的关键在于从rolePermission表中读取数据时,如何限定角色/组的范围.方案一如果角色和组的总量不大,比如在100以内,采用PPGG标识关系,读取数据时是最快的。这个时候的SQL只需要一个输入参数?roleId:SELECT object FROM rolePermission p left join roleRelationship r on p.role = r.role WHERE p.role = ?roleId or r.superiorRole = ?roleId. (尚未验证SQL的正确性)但是,这个方案是以极度冗余roleRelationship表的数据为代价的,比如有100个角色,那么roleRelationship中将会有100 * 100 =10,000条记录。而在每次调整角色和R角色组的时候,就要在roleRelationship中一次增加或删除100条记录。这个
开销是比较大的。方案二只标识PG,查询时接收的输入参数为一个完整的相关角色列表?roleList。SELECT object FROM rolePermission WHERE role in (?roleList)在系统运行时,这个?roleList通常可以从role hierarchy cache中取到,比较方便。这个方案的主要问题有二:1)如果?roleList过长,使用in判断性能会很差。2)在有些情况下,如报表查询和系统外查询时,取得roleList不太方便。方案三只标识PG,但使用如下三个数据库函数来判断角色/组之间的关系。boolean isChild(role, parentRole) - 如role为parentRole的子,返回true。 boolean isDescendant(role, ancestorRole) - 如role为ancestorRole的子或间接子级,返回true。 boolean isMember(role, group) - 如role为group的成员或子组的成员,返回true。 boolean descendantIsMember(role, group) - 如role的子或间接子级为group的成员,返回true。 boolean isBelong(role, super) - 如role为super的子,间接子,成员或间接员,或者role的子(含间接子)是super的成员或子组成员,返回true。在查询时,也只需要接收一个?roleId:SELECT object FROM rolePemission WHERE isBelong(?roleId, role)如何写出高性能的数据库函数是实现这个方法的关键。上述方法仅是理论分析,我倾向于方案二。终于想到新的方案了。方案四,结合方案一和方案二,在roleRelationship中,对前两级(也可以是三级或四级)角色,保存其所有的下级角色和组。这样,如果以前两级角色查询数据,就使用方案一,如果以第三级及以下的角色查询数据,就使用方案二。仍以100个角色为例,每个角色要保存三个关系:一级主管角色,二级主管角色,直接主管角色,最多有300条数据。每往角色组中加一个角色,也需要加入三条数据:角色本身,一级主管角色,二级主管角色。但往角色组中加一个子组,需要加入的数据量就大一些:子组本身,子组所有角色,子组所有角色的一级主管角色和二级主管角色。如在多个子组中发现同一角色,可重复保存,但应在表中附加说明是由哪个子组导入的。这样在删除子组时就可以有选择性的删除。但重复子组的情况就比较麻烦,还有等考虑。假充有组g01,g11,g12,g21。g01包含g11和g12,g11和g12分别包含g21。从g01中删除g11时,如何判断g21的去留?看来还是应当在维护时判断应不应当删除。
包含各类专业文献、应用写作文书、文学作品欣赏、高等教育、中学教育、78如何设计数据库表实现完整的RBAC(基于角色权限控制)等内容。
RBAC角色权限表设计(1)_计算机软件及应用_IT/计算机...对象资源和数据资源进行权限控制,比如应用系统的功能...在另一些情况中,引入了角色对象,例如基于角色的权限... 基于角色的访问控制),就是用户通过角色与权限进行...到这里,RBAC 权限模型的扩展模型的完整设计图如下:...如何设计数据库表实现完... 2页 免费
用户权限设计... RBAC模型基于角色-功能-资源的权限控制模型_IT/计算机_专业资料。RBAC模型基于角色...如何设计数据库表实现完... 2页 免费 如何设计数据库表实现完... 3页 免费... 基于RBAC的数据库设计_IT/计算机_专业资料。RBAC 基于角色的权限分配use...如何设计数据库表实现完... 2页 免费 基于RBAC的权限设计模型 6页 免费 如何... 用户、角色、权限数据库设计分类: Linux 权限管理
15:20:32 权限管理,主要是人员和权限之间的关系,但是如果让人员直接和权限打交道,那么权限的赋值... 数据保密性、数据完整性、防抵赖和访问控制等安全服务...本文介绍一种基于角色的访问控制 RBAC(Role-Based ...模型的权限管理系统的 设计和实现,系统采用基于 J2EE... 基于RBAC的信息系统权限访问控制模型设计_电大_***...从而在信息系统中实现使用 者即操作员对整个系统的统一...权限管理负 责识别信息系统中的人员、数据以及功能... 关于用户权限的数据库设计_IT/计算机_专业资料。通用权限设计, 基于资源分组最近...认证管理,需要建立用户、角色和权 限等数据库表,并且建立之间的关系,具体实现如... 在另一些情况中,引入了角色对象,例如基于角色的权限...RBAC角色权限表设计 20页 免费
java用户角色权限设计...如何设计数据库表实现完... 2页 免费 ©...