基于Web服務(wù)的通用權(quán)限管理平臺(tái)的研究與實(shí)現(xiàn).pdf

1、在企業(yè)的信息系統(tǒng)建設(shè)中，快速響應(yīng)和滿足客戶需求才能讓企業(yè)立于不敗之地。隨著互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)系統(tǒng)既要保證高效又要保證質(zhì)量，高效的系統(tǒng)建設(shè)需要共享企業(yè)資源，減少重復(fù)性開發(fā)，而通用的權(quán)限管理平臺(tái)正是出于這種目的，對(duì)企業(yè)系統(tǒng)的權(quán)限做集中授權(quán)管理，對(duì)企業(yè)系統(tǒng)登錄做統(tǒng)一的單點(diǎn)登錄，統(tǒng)一管理資源，避免各個(gè)系統(tǒng)重復(fù)開發(fā)登錄和授權(quán)管理模塊，減少開發(fā)和維護(hù)成本。不僅如此，企業(yè)系統(tǒng)統(tǒng)一管理登錄后，還能提升用戶操作體驗(yàn)。
　　目前大多數(shù)企業(yè)應(yīng)用沒(méi)有

2、集中管理登錄認(rèn)證和權(quán)限授權(quán)，這樣會(huì)增加新系統(tǒng)的開發(fā)成本和老系統(tǒng)的維護(hù)成本。本文通過(guò)比較和研究Single Sign On（簡(jiǎn)稱SSO，即單點(diǎn)登錄）的相關(guān)技術(shù)，最終采用基于Cookie的方式進(jìn)行統(tǒng)一登錄管理;通過(guò)研究比較權(quán)限設(shè)計(jì)模型，將Role-Based Access Control（簡(jiǎn)稱RBAC）模型，即基于角色的訪問(wèn)控制權(quán)限設(shè)計(jì)模型作為理論基礎(chǔ)，從而實(shí)現(xiàn)統(tǒng)一授權(quán)管理。在RBAC模型中，權(quán)限與角色相關(guān)聯(lián)，用戶通過(guò)擁有角色間接得到角色具

3、有的權(quán)限，這是常用的授權(quán)管理方式;不僅如此，通過(guò)單點(diǎn)登錄統(tǒng)一認(rèn)證分布式資源，在保障用戶安全訪問(wèn)站點(diǎn)的前提下，既能提高用戶體驗(yàn)，也能提高用戶的工作效率。
　　本文以Cookie跨域、Session共享、RBAC權(quán)限模型、Http、Filter等技術(shù)為理論基礎(chǔ)，研究和實(shí)現(xiàn)出一套通用的權(quán)限管理平臺(tái)。本文的主要工作如下:
　　1.登錄認(rèn)證中，通過(guò)Cookie實(shí)現(xiàn)單點(diǎn)登錄跨域訪問(wèn)，實(shí)現(xiàn)一次驗(yàn)證，多次登錄，提升用戶體驗(yàn)，對(duì)企業(yè)應(yīng)用集中管

4、理登錄認(rèn)證資源。
　　2.權(quán)限授權(quán)認(rèn)證中，以RBAC設(shè)計(jì)模型為基礎(chǔ)，實(shí)現(xiàn)基于角色的統(tǒng)一權(quán)限授權(quán)，對(duì)企業(yè)應(yīng)用集中管理權(quán)限認(rèn)證資源，避免重復(fù)性開發(fā)。
　　3.權(quán)限授權(quán)系統(tǒng)通過(guò)Filter和登錄認(rèn)證系統(tǒng)邏輯上關(guān)聯(lián)在一起，使得權(quán)限授權(quán)系統(tǒng)和登錄認(rèn)證系統(tǒng)整合成一個(gè)通用的權(quán)限平臺(tái)，同時(shí)第三方系統(tǒng)通過(guò)引入該平臺(tái)提供的接口，共享登錄和授權(quán)資源，從而通用權(quán)限平臺(tái)集中進(jìn)行管理。
　　最后，本文指明了目前所開發(fā)的通用權(quán)限平臺(tái)的不足和需要完善