基于SSH架構(gòu)的訪問控制系統(tǒng)構(gòu)建.pdf

1、通過對基于角色的訪問控制RBAC(RoleBasedAccessControl)模型,以及相關(guān)訪問控制系統(tǒng)研究現(xiàn)狀的分析,采用SSH(Struts-Spring-Hibernate)組合架構(gòu)的多層體系結(jié)構(gòu)設(shè)計(jì),構(gòu)建了訪問控制系統(tǒng),擴(kuò)展了RBAC模型的應(yīng)用思想,也使訪問控制系統(tǒng)易于開發(fā)、升級維護(hù)。
　　 該訪問控制系統(tǒng)共有用戶管理、功能管理、模塊管理、角色管理以及權(quán)限管理等五個功能模塊,具有用戶、角色、模塊、功能四個實(shí)體,進(jìn)行權(quán)限

2、授予及權(quán)限驗(yàn)證。一個用戶可以具有多個角色,多個用戶也可以屬于同一個角色;一個模塊可以有多個功能,一個功能可以屬于多個模塊;一個角色對多個模塊的多個功能,可以有多個權(quán)限,多個角色也可以擁有統(tǒng)一權(quán)限。
　　 該訪問控制系統(tǒng)不僅能夠根據(jù)不同部門的不同職責(zé)進(jìn)行角色配置,并能通過模塊、功能配置,滿足同一部門的人員權(quán)限也不相同的特殊需求。在角色管理的基礎(chǔ)上,設(shè)置了模塊管理、功能管理,與傳統(tǒng)RBAC相比,增加了適應(yīng)權(quán)限變化的靈活性。