基于角色访问控制的权限管理组件在Spring框架下的设计与实现
VIP免费
基于角色访问控制的权限管理组件在 Spring 框架下的设计与实现
摘要:本文分析权限管理组件的需求,利用 RBAC 设计一个可以灵活授权的权限管理组件和该组件的开
发体系结构,并用 Spring 开发在权限管理组件的实现,组件的持久层由 Hibernate 来完成,业务层中用
Spring 来管理 Hibernate session、事务处理和业务服务类,并且提供服务定位器供外部应用程序使用。然后
本文详细的研究了系统数据库设计和详细描述了几张重要的数据表。最后用一个具体的应用项目来进一步
验证该组件的有效性和可复用性。
关键词:RBAC;权限管理;组件;Spring;Hibernate
Design and Implementation of Authority Management Component in
Spring Framework based on RBAC
Abstract: This paper analyzes the demand of the authority management, designs an authority management
component and its architecture using RBAC and implements it using spring. The persistence layer uses Hibernate,
the business layer uses spring to manage Hibernate session, business process and services and provides the service
locator for the outside application program to use. Then it studies it database and describes the important data
table. At last, verify the validity and the reusability of this component with an application project finally.
Keyword: RBAC, Authority Management, Component, Spring, Hibernate
访问控制是信息安全保障机制的核心内容,
它是实现数据保密性和完整性机制的主要手段。基
于角色的访问控制(RBAC)通过分配和取消角色来
完成用户权限的授予和取消,实现了用户与访问
权限的逻辑分离,这样极大的方便了权限管理,同
时还可以很好的描述角色层次关系,实现最小特
权原则和责权分离原则。
这种模式适合对集中的资源进行访问控制,
常见于信息集中型应用系统,如 B/S 和C/S 应用系
统。RBAC 的最大优势是便于授权管理,它的设计
与实现适合多种管理模式,但传统的权限管理部
分都是固化到某一应用系统中,无法复用,造成
了大量重复性劳动。为了提高软件的复用性和可维
护性,把权限管理部分做成组件,提供一定的权
限管理服务接口,供其它应用程序调用,可以节
省不必要的重复编码。
1 组件的设计目标
组件的设计原则,本文要实现组件的如下设
计目标:
1.跨操作系统平台:
为了使权限管理组件可以应用在不同平台的
应用中,可以与不同平台上的组件进行互操作,
组件的平台无关性就成为必备的特性。
这里使用 JavaBeans 组件模型,由于 Java 有很
好的跨平台性,这样的组件就可以很方便的在各
种平台之间移植,实现平台无关性。
2.跨关系数据库平台:
各种应用系统的后台的数据库是千差万别,
而权限管理组件也需要某种数据库的支持,为了
更好的使组件和各种应用系统交互集成,组件的
持久层框架必须能保证组件不用做太大修改就可
以支持多种数据库平台。
这里使用数据访问对象模型抽象和封装所有
对数据源的访问,很容易的分开数据持久逻辑与
业务逻辑,这样当数据源发生改变时,业务逻辑
无需做任何改动。只须改动数据源配置,花极少的
代价即可支持多种数据库。
3.灵活授权机制:
每个企业的应用系统,权限管理部分都有自
己不同的特点,为了让权限管理组件能更好的应
用到这些系统之中,必须采用灵活的授权机制,
才能满足不同企业权限管理方面的需求。
这里使用基于角色的访问控制机制,通过分
配和取消角色来完成用户权限的授予和取消,实
现了用户与访问权限的逻辑分离。
2 组件开发体系结构
为了提升组件复用的概率、增强可扩展性,采
用开源的 Spring + Hibernate 进行开发,体系结构
如图1所示:
后台数据库,选用关系数据库。持久层在关系
数据库上处理数据的持久化工作。有不同的方案可
以 用 来 实 现 持 久 层 : 如 Pure JDBC ,Entity
beans,O/R 映射框架。O/R 映射框架是一个以对象
为中心的实现数据持久化的方案。以对象为中心的
应用很容易开发而且非常的轻便,在这个领域有
不少的现成框架:Hibernate、JDO 和iBatis 等。这里
摘要:
展开>>
收起<<
基于角色访问控制的权限管理组件在Spring框架下的设计与实现摘要:本文分析权限管理组件的需求,利用RBAC设计一个可以灵活授权的权限管理组件和该组件的开发体系结构,并用Spring开发在权限管理组件的实现,组件的持久层由Hibernate来完成,业务层中用Spring来管理Hibernatesession、事务处理和业务服务类,并且提供服务定位器供外部应用程序使用。然后本文详细的研究了系统数据库设计和详细描述了几张重要的数据表。最后用一个具体的应用项目来进一步验证该组件的有效性和可复用性。关键词:RBAC;权限管理;组件;Spring;HibernateDesignandImplementa...
相关推荐
-
10KV电网D-SCADA 系统信息采集与故障诊断研究与设计VIP免费
2024-10-14 15 -
H.264帧间编码快速算法研究与实现VIP免费
2024-11-19 8 -
H.264编解码算法研究及其在DM642平台的优化和实现VIP免费
2024-11-19 10 -
GPS测码伪距动态绝对定位研究VIP免费
2024-11-19 9 -
GPSGISGSM系统在车辆监控中的应用VIP免费
2024-11-19 11 -
GE工业与消费集团新产品开发项目管理VIP免费
2024-11-19 10 -
CTAB、稀土(Nd2O3,La2O3)掺杂纳米磁性Fe2O3-SiO2复合材料的研究VIP免费
2024-11-19 12 -
CPAP呼吸机压力发生器及其控制器的研究VIP免费
2024-11-19 13 -
CO2常规工质空调热水联合系统的实验研究VIP免费
2024-11-19 13 -
CAN总线调度算法的研究VIP免费
2024-11-19 10
作者:朱铭铭
分类:高等教育资料
价格:150积分
属性:6 页
大小:367KB
格式:DOC
时间:2024-09-24
作者详情
相关内容
-
GE工业与消费集团新产品开发项目管理
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CTAB、稀土(Nd2O3,La2O3)掺杂纳米磁性Fe2O3-SiO2复合材料的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CPAP呼吸机压力发生器及其控制器的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CO2常规工质空调热水联合系统的实验研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
-
CAN总线调度算法的研究
分类:高等教育资料
时间:2024-11-19
标签:无
格式:DOC
价格:15 积分
