权限控制技术用于限制软件系统中的各种资源只能被授予了相应权限的用户访问,从而提高系统的安全性。本课题的目标是开发一个具有良好通用性和平台无关性的权限系统。 论文在对自主访问控制、强制访问控制和基于角色的访问控制的访问控制策略及机制分析、研究基础上,选择并实现了基于角色的权限管理系统。该系统用java开发,对外接口用Web Service封装,利用Web Service与各种语言和平台的互操作性,从而使得该应用具有良好的通用性和平台无关性。 基于角色的访问控制技术在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。虽然RBAC(Role Based Access Control)的模型已经被广泛的接受,但在实际应用中还有一些需要改进的地方。论文改进了以下两点:1,人员组织问题的解决方法:在RBAC的规范中没有提到关于人员是如何组织的,更关注与资源的控制,而在实际应用中,可能某个部门所有员工职能是相同的,在这种情况下,对部门内所有员工逐一授予同一角色,授权操作就会显得繁琐,基于此,本文提出了对用户组授权的观点,简化了授权管理;2,针对实际应用中用户授权的灵活性要求:在实际应用中,可能某用户就是比另外一组用户多一项权限,为此再为该用户单独创建一角色,当此种情况较多时,角色就会过多过滥,授权时就会比较混乱,基于此,本应用以角色授权为主,再辅之以直接对用户授权,较好的解决了实际应用中的问题。 本文首先对访问控制、基于角色的访问控制、Web服务等技术进行了详细论述,然后以中央电视台体育中心综合业务为依托开发了权限管理系统,在对本应用下的用户管理、权限管理、权限接口、权限应用系统业务分析的基础上,对系统进行了总体设计。在对各子系统分析研究和技术论证的基础上,完成了各子系统的需求分析(包括用例描述和用户界面设计规格说明)、数据库设计、概要设计(包括序列图)、详细设计(包括类图)和编码实现。 最后,对本文的研究内容进行了总结,并展望了进一步的研究工作。