RBAC模型在网络直销系统中的设计和实现---毕业论文.doc

1、 本 科 毕 业 论 文 RBAC 模型 在网络直销系统中的 设计和 实现 The Design and Implementation of RBAC Model in Network Marketing System 姓 名： 学 号： 学 院：软件学院 系：软件工程 专 业：软件工程 年 级： 指导教师： 高星 助理教授 年 月I 摘 要 网络直销具有品牌推广力度大、营销成本低、资金周转率高 等优势，是一种蓬勃发展的 营销模式。 网络直销系统是 用于 支撑企业的网络直销战略的系统 ，是一个面对多种用户的大型购物平台。 用户及权限管理是网络直销系统的一个重要组成部分，对于保证网络直销系统服务

2、的安全性和保密性 是十分重要的 。 通过比较 RBAC （ Role-Based Access Control） 模型相 对传统 DAC（ Discretionary Access Control）和 MAC（ Mandatory Access Control）模型的优势，本文提出了基于 RBAC 技术 的用户及权限管理模块的设计和实现方案 。论文从项目背景出发，先介绍了系统开发的背景和研究价值， 并 对当前的访问控制技术进行简单的介绍 与对比 ， 包括传统的强制型访问控制和自主型访问控制以及基于角色的访问控制技术 。接着 详细介绍 了 RBAC 模型的基本思想 和形式化描述 。然后从系统建模

3、、功能模块设计、数据库设计与优化、访问控制方案设计等方面详细介绍了应用 RBAC 模型的权限管理的 设计和实现 过程 。 最后论文 针对系统的运行结果进行了分析和评价 ， 指 出了目前系统还存在的不足之处 ，并指明了下一步的改进计划。 关键词： RBAC；权限管理； 网络直销 II Abstract Network Marketing has many advantages such as great branding efforts, low cost and high liquidity. It is a kind of vigorous development of advanced m

4、arketing models. The Network Marketing system, which is used to support the network marketing strategy of an enterprise, is a large shopping platform for a variety of users. The user and permissions management is an important component of the Network Marketing system. It is very important for ensuri

5、ng the security and privacy of the services of the Network Marketing system. By comparing the advantages of RBAC (Role-Based Access Control) model relative to traditional DAC (Discretionary Access Control) and MAC (Mandatory Access Control) model, the paper proposes a plan of the design and implemen

6、tation of the user and permissions management module based on the RBAC model. The paper first describes the background and research value of the project, and gives a simple introduction and contrast of the current access control technologies, including traditional Mandatory Access Control, Discretio

7、nary Access Control and Role-Based Access Control. Second, the paper amply introduces the basic idea and the formal description of the RBAC model. Third, the paper focuses on the process of design and implementation of the permissions managements using RBAC model from aspects such as the system mode

8、ling, functional modules design, database design and optimization, and access control scheme design. Forth, the paper analyzes and appraises the running results of the system. Finally, the shortages of the current system, some possible improvements and future works were presented. Key words: RBAC; P

9、ermissions management; Network marketing III 目 录 第 1 章 绪论 . 1 1.1 背景 . 1 1.2 开发目标 . 2 1.2.1 整体目标 . 2 1.2.2 基于 RBAC 模型的用户及权限管理模块目标 . 2 1.3 课题意义 . 3 1.4 开发基本环境 . 4 第 2 章 RBAC 模型及主要技术介绍 . 5 2.1 RBAC 模型简介 . 5 2.1.1 RBAC 基本概念 . 5 2.1.2 RBAC 的基本思想 . 5 2.1.3 RBAC 的形式化描述 . 7 2.2 采用 J2EE 架构 设计 . 9 2.2.1 J2EE

10、 的概念 . 9 2.2.2 J2EE 的四层模型 . 9 2.3 SSH 框架 . 10 2.4 Google Web Toolkit . 11 2.4.1 Google Web Toolkit. 11 2.5 本章小结 . 12 第 3 章 概要设计 . 13 3.1 系统需求分析 . 13 3.1.1 系统总体功能需求 . 13 3.1.2 用户及权限管理模块功能需求 . 14 3.2 接口设计 . 16 3.3 数据库设计 . 17 3.3.1 ER 图设计 . 17 3.3.2 数据库表格设计 . 18 3.4 出错处理设计 . 19 3.4.1 出错输出信息 . 19 3.4.2

11、出错处理对策 . 19 3.5 本章小结 . 19 第 4 章 详细设计及实现 . 20 4.1 系统的结构 . 20 4.1.1 系统包图 . 20 4.1.2 系统流程图 . 22 4.2 用户管理设计说明 . 23 4.2.1 程序描述 . 23 4.2.2 功能 . 23 IV 4.2.3 性能 . 23 4.2.4 输入项 . 23 4.2.5 输出项 . 24 4.2.6 流程逻辑 . 25 4.2.7 接口 . 29 4.2.8 限制条件 . 34 4.2.9 尚未解决的问题 . 34 4.3 组管理设计说明 . 34 4.3.1 程序描述 . 34 4.3.2 功能 . 35

12、4.3.3 性能 . 35 4.3.4 输入项 . 35 4.3.5 输出项 . 36 4.3.6 流程逻辑 . 36 4.3.7 接口 . 40 4.3.8 限制条件 . 42 4.3.9 尚未解决的问题 . 42 4.4 本章小结 . 42 第 5 章 测试及运行结果 . 43 5.1 测试用例 . 43 5.2 运行结果 . 45 5.2.1 用户登录运行结果 . 45 5.2.2 用户管理运行结果 . 47 5.2.3 组管理运行结果 . 50 5.3 本章小结 . 54 第 6 章 总结与展望 . 55 参考文献 . 57 致谢语 . 59 V Contents Chapter1 I

13、ntroduction . 1 1.1 Background . 1 1.2 Development Goals . 2 1.2.1 The Overall Goal. 2 1.2.2 The Goalof User and Rights Management Module. 2 1.3 Task Significance . 3 1.4 Bacic Environmental . 4 Chapter2 Introduction of RBAC Model and Main Technical . 5 2.1 Introduction of RBAC Model . 5 2.1.1 Basic

14、 Concept of RBAC. 5 2.1.2 Basic Idea of RBAC. 5 2.1.3 Formal Description of RBAC. 7 2.2 Introduction of J2EE Architecture . 9 2.2.1 Concept of J2EE. 9 2.2.2 Four Layers of J2EE. 9 2.3 SSH Architecture . 10 2.4 Google Web Toolkit . 11 2.4.1 Google Web Toolkit. 11 2.5 Summary . 12 Chapter3 Summary Des

15、ign . 13 3.1 System Requirements Analysis . 13 3.1.1 System Overall Functional Requirements. 13 3.1.2 User and Rights Managements Module Requirements. 14 3.2 Interface Design . 16 3.3 Database Design . 17 3.3.1 ER Diagram Design. 17 3.3.2 Database Forms Design. 18 3.4 Error Handing Design. 19 3.4.1

16、Error Output Information. 19 3.4.2 Error Handing Strategy. 19 3.5 Summary . 19 Chapter4 Detailed Design and Analysis . 20 4.1 The Structure of the System . 20 4.1.1 Package Diagram of the System. 20 4.1.2 Flow Diagram of the System. 22 4.2 Explanation of User Management Design . 23 4.2.1 Procedure D

17、escription. 23 4.2.2 Function. 23 VI 4.2.3 Performance. 23 4.2.4 Input. 23 4.2.5 Output. 24 4.2.6 Process Logic. 25 4.2.7 Interface. 29 4.2.8 Restrictions. 34 4.2.9 Unsolved Problems. 34 4.3 Explanation of Group Management Design . 34 4.3.1 Procedure Description. 34 4.3.2 Function. 35 4.3.3 Performa

18、nce. 35 4.3.4 Input. 35 4.3.5 Output. 36 4.3.6 Process Logic. 36 4.3.7 Interface. 40 4.3.8 Restrictions. 42 4.3.9 Unsolved Problems. 42 4.4 Summary . 42 Chapter5 Operating Results and Analysis . 43 5.1 Test Case . 43 5.2 Operating Results . 45 5.2.1 The Operating Results of User Login. 45 5.2.2 The

19、Operating Results of User Management. 47 5.2.3 The Operating Results of Group Management. 50 5.3 Summary . 54 Chapter6 Conclusion. 55 References . 57 Acknowledgements . 59 第 1 章 绪论 1 第 1章 绪论 1.1 背景 网络直销具有品牌推广力度大、反应速度快、营销成本低、对销售网络依赖度低、资金周转率高、回款速度快等优势，是一种蓬勃发展的先进营销模式。纽新体育网络直销系统用于支撑纽新的网络直销战略，定位于网络直销战略执行

20、平台。其运行在纽新国际集团提供的 WEB 服务器上，面向三种角色提供服务。第一，面向普通消费者，他们可以在网站上浏览和查找自己喜爱的商品，方便快捷地完成挑选、购买等环节；第二，面向网店工作人员，他们可以完成如商品配置、活动策划、库存管理等功能；第三，面向公司管理人员和投资者，他们可以分析网站记录和 积累的运营数据，科学地进行决策。纽新体育网络直销系统不但兼顾类似网站各项主要功能，同时还力求体现本网站的特色功能和技术。 纽新体育网络直销系统面向多种角色，并为每种角色提供多种服务，不只是要求角色简单地进行注册登录，还要求不同类别的用户对资源有不同的操作权限，每种服务都对安全性、保密性有较高的要求；

21、并且纽新体育网络直销店作为一个网上的购物平台，在用户购物过程中的每个具体环节都可能受到安全威胁。因此，构建强健的 用户及权限管理模块 ，保证纽新体育网络直销系统的安全性是十分重要的。 目前，权限管理系统是重复开发率最 高的模块之一。在企业中，不同的应用系统都拥有一套独立的权限管理系统。每套权限管理系统只满足自身系统的权限管理需要，无论在数据存储、权限访问和权限控制机制等方面都可能不一样。这种不一致性存在如下弊端： （ 1） 系统管理员需要维护多套权限管理系统，重复劳动； （ 2） 用户管理、组织机构等数据重复维护，数据一致性、完整性得不到保证； （ 3） 由于权限管理系统的设计不同，概念解释不

22、同，采用的技术有差异，权限管理系统之间的集成存在问题，实现单点登录难度十分大，也给企业门户带来困难 1。 模型在网络直销系统中的设计和实现 2 采用统一的安全管理设计思想，规范化设计和先进的技术 架构体系，构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的用户及权限管理模块，使得用户及权限管理模块真正成为权限控制的核心，在维护系统安全方面发挥重要的作用，是十分必要的。 本文介绍一种基于 RBAC(role-based policies access control)模型的 角色与权限管理模块 的设计和实现 ，并将运用到纽新国际集团网络直销系统中，可以减小授权管理的复杂性，降

23、低管理开销，还能灵活地支持企业的安全策略。 1.2 开发目标 1.2.1 整体目标 纽新网店建设大致分为两个阶段：第一阶段实现纽新体 育网站销售的各种基本功能，确保稳定运营；第二阶段在第一阶段的基础上，分析和实现各种高级功能。 系统预期 要实现的功能包括：客户（用户）管理、商品展示、购物流程管理、商品管理、促销管理、物流管理、系统管理、运营数据分析与决策支持、会员中心、论坛功能和帮助中心等。 主要功能模块如图 1-1 所示： 购 物 者 店 务 管 理 员 领 导 决 策 者客 户 管 理商 品 展 示 购 物 流 程 管 理商 品 管 理促 销 管 理物 流 管 理系 统 管 理运 营 数

24、据 分 析与 决 策 支 持会 员 中 心论 坛 功 能帮 助 中 心图 1-1 系统主要功能模块 1.2.2 基于 RBAC 模型的用户及权限管理模块目标 对权限、角色、组和用户的添加、编辑、删除、查看、检索功能； 注册用户、注册用户组、用户登录、 用户加入组、为用户赋予角色、为角色赋予权限、为组第 1 章 绪论 3 赋予权限、对用户操作进行权限检测 等功能。 基于角色的访问控制模型的权限管理系统采用统一的安全管理设计思想，规范化设计和先进的技术架构体系，提供了可以构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的 用户及权限管理模块的 可能性，使得用户及 权限管理 模块

25、 真正成为权限控制的核心，而且在维护系统安全方面发挥重要的作用。 1. 系统管理员维护统一的权限管理系统。 2. 用户管理、组织机构等数据的一致性、完整性。 3. 权限管理系统之间的可集成性，实现单 点登录，方便构建企业门户。 1.3 课题意义 目前， 企业权限管理系统 常用的访问控制策略有自主访问控制（ Discretionary Access Control， DAC）策略，以及强制性访问控制（ Mandatory Access Control， MAC）策略 2。其中，自主访问控制（ DAC）策略是根据主体的身份和授权进行决策，规定了主体允许对客体进行的访问方式 (如 :读、写、执行等

26、)，但是其自主的特性 :即该主体能将获得的授权给予系统中的其它主体，使信息的保密性不容易得到保证。而强制性访问控制（ MAC）策略是将系统中 的主体和客体分别根据其可信赖程度和敏感程度划分为不同的安全等级，例如从高到低可依次划分为：绝密、机密、秘密和一般。每一个主体和客体都属于一个安全级别。而主体对客体的访问必须满足：向下读取 主体的安全级别必须高于所读客体的安全级别；向上写入 主体的安全级别必须低于所写客体的安全级别。然而面对日益复杂的数据资源，特别是在企业环境中，这种对于级别的呆板划分就显得不合实际，非常困难。 相比于自主访问控制策略和强制性访问控制策略， RBAC策略 则具有以下优点 ： 3 （ 1） 便于授权管理：当用户的职责改变时，只需在系 统中给他分配新的角色取代现有的角色即可。 （ 2） 可以角色分级：在应用中业务的不同会形成角色级别。 （ 3） 赋予最小特权：只有必要时才给予角色能拥有的最小特权，这样就把隐患用减少到了最小。