基于SSH架構(gòu)的訪問(wèn)控制系統(tǒng)構(gòu)建.pdf

1、通過(guò)對(duì)基于角色的訪問(wèn)控制RBAC(RoleBasedAccessControl)模型,以及相關(guān)訪問(wèn)控制系統(tǒng)研究現(xiàn)狀的分析,采用SSH(Struts-Spring-Hibernate)組合架構(gòu)的多層體系結(jié)構(gòu)設(shè)計(jì),構(gòu)建了訪問(wèn)控制系統(tǒng),擴(kuò)展了RBAC模型的應(yīng)用思想,也使訪問(wèn)控制系統(tǒng)易于開(kāi)發(fā)、升級(jí)維護(hù)。
　　 該訪問(wèn)控制系統(tǒng)共有用戶管理、功能管理、模塊管理、角色管理以及權(quán)限管理等五個(gè)功能模塊,具有用戶、角色、模塊、功能四個(gè)實(shí)體,進(jìn)行權(quán)限

2、授予及權(quán)限驗(yàn)證。一個(gè)用戶可以具有多個(gè)角色,多個(gè)用戶也可以屬于同一個(gè)角色;一個(gè)模塊可以有多個(gè)功能,一個(gè)功能可以屬于多個(gè)模塊;一個(gè)角色對(duì)多個(gè)模塊的多個(gè)功能,可以有多個(gè)權(quán)限,多個(gè)角色也可以擁有統(tǒng)一權(quán)限。
　　 該訪問(wèn)控制系統(tǒng)不僅能夠根據(jù)不同部門(mén)的不同職責(zé)進(jìn)行角色配置,并能通過(guò)模塊、功能配置,滿足同一部門(mén)的人員權(quán)限也不相同的特殊需求。在角色管理的基礎(chǔ)上,設(shè)置了模塊管理、功能管理,與傳統(tǒng)RBAC相比,增加了適應(yīng)權(quán)限變化的靈活性。