B_S系统的用户权限设计与实现第6卷第15期2006年8月167121815(2006)1522364204科学技术与工程ScienceTechnologyandEngineeringVol.6No.15Aug.2006Ζ2006Sci.Tech.Engng.B/S系统的用户权限设计与实现郭艺峰刘万军13(辽宁工程技术大学电子与信息工程系,软件学院1,葫芦岛125105)摘要针对B/S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和WebServices技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而WebServices提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。关键词角色WebServicesB/S系统用户权限RBAC中图法分类号TP311.52;文献标识码A2006年4月5日收到第一作者简介:郭艺峰(11011—),男,福建漳州人,硕士研究生,研究方向:计算机软件理论及其应用。E-Mail:guoyifeng@so2hu。3通信作者简介:刘万军(1959—),男,辽宁北宁人,教授,主要研究方向:人工智能、软件理论。Internet的出现和发展,为信息的传播、交换、共享提供了快捷有效的方法,互联网的流行催生了B/S(浏览/服务)这种新的交互方式,同时也对传统的基于C/S(客户/服务)的信息系统造成强大冲击。用---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---户群在广度和深度上的扩展,系统服务的升级和管理的便利性,都使得基于B/S的信息系统更具生命力。然而,Internet的开放性与信息系统对用户权。B/S系统这种方式提高了对网络安全的要求,因为用户是分布式的,浏览器成为其进行系统访问的主要工具,用户端的限制很少,而且网络中的信息以明文的方式进行传输,缺少必要的用户权限控制往往导致严重的安全漏洞。因此,B/S系统的用户权限管理成为研究热点。本文提出一种基于角色访问控制和WebServ2ices技术的用户权限设计方案能有效解决系统资源的访问权限控制问题。1基本原理1.1RBAC基于角色的访问控制(RoleBasedAccessCon2trol,RBAC)是一种灵活、高效的访问控制方法,它有效地克服了传统访问控制(DAC,MAC等)技术中存在的不足,可以减少授权管理的复杂性,降低管理开销。RBAC在用户和权限之间引入了角色的概念,安全管理员根据实际需要定义各种角色,并设置和角色相对应的访问权限,而用户根据其职责被指派为不同的角色。这样,访问权限和角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC的基本思想可简单地用图1表示,即把整个访问控制过程分为两步:①角色指派,用户与角色相关联,通过角色使用户与访问权限在逻辑上分离;②权限指派,使角色与访问权限相关联。图1RBAC的基本思想由于RBAC实现了用户与访问权限的逻辑分离,因此它便于权限管理。例如,如果一个用户的职位发生变化,只要将用户当前的角色去掉,由代表新职务或新任务的角色代替即可,角色/权限之间的变化比角色/用户关系之---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---间的变化相对要慢得多,并且委派用户为某角色不需要很多技术,可以由行政管理人员来执行,而配置权限到角色的工作第6卷第15期2006年8月167121815(2006)1522364204科学技术与工程ScienceTechnologyandEngineeringVol.6No.15Aug.2006Ζ2006Sci.Tech.Engng.B/S系统的用户权限设计与实现郭艺峰刘万军13(辽宁工程技术大学电子与信息工程系,软件学院1,葫芦岛125105)摘要针对B/S系统中的用户权限访问控制的问题,提出了一种基于角色访问控制和WebServices技术的用户权限设计。利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而WebServices提供的高度互操作性和访问性能够很好地完成对用户权限的验证。在某油田无线数据管理信息系统中,将两者结合起来,取得了较好的效果。关键词角色WebServicesB/S系统用户权限RBAC中图法分类号TP311.52;文献标识码A2006年4月5日收到第一作者简介:郭艺峰(11011—),男,福建漳州人,硕士研究生,研究方向:计算机软件理论及其应用。E-Mail:guoyifeng@so2hu。3通信作者简介:刘万军(1959—),男,辽宁北宁人,教授,主要研究方向:人工智能、软件理论。Internet的出现和发展,为信息的传播、交换、...