研究目的及意义
研究的目的
随着互联网的快速不断提高,出现了各种各样的信息类的管理系统,用于实现信息化和系统化的管理工作,由于智能化的需求,系统的不完整化逐渐出现问题。在使用的关于权限控制框架这一问题,采用了一种基于RBAC模型的通用权限控制框架,它提供了多认证模块间的切换,并采用了大量的信息安全相关技术[1]。在系统开发中,从架构和原理出发,研究安全框架对于认证和鉴权模块的设计思路和细节。本系统主要针对的是关于企业员工的权限操作问题做了相应规划。加入权限控制功能,使不同的用户有着不同的权限操作,使其操作简单,易于理解和实现。同一功能可能有多种不同的访问方式和同一页面对不同用户设置不同的操作功能。系统内采用Spring搭建环境的方法,结合RBAC通用权限系统模型,资源构建和统一鉴权的设计和实现来完成关于员工的权限操作问题使其在开发中易操作性。
研究的意义
信息化的变化已经深入到社会的各个领域,信息化平台具有举足轻重的地位。权限管理功能是信息管理系统的主要功能之一,是系统功能的不可或缺的部分,任何一个信息管理系统都涉及权限管理的核心功能。通用安全的权限管理系统,保证管理信息系统的安全性是特别重要的[2]。针对实际生活中社会不同发展的情况下,传统RBAC模型所存在的角色授权方式不灵活、操作的复杂性。基于角色的访问控制作为一种新兴的技术,能减少潜在的安全管理的复杂性。
扩展RBAC模型定义了一种适用于Web的访问控制策略,具有三方面的特征:可授权的层次客体和层次权限、角色权限授权和用户角色授权[5]。关于该系统采用RBAC模型基于角色的访问控制,实现业务数据的安全访问控制和多角色多用户的灵活操作,近年来相继有各个关于权限操作的使用关于内部管理系统对公司人员权限问题进行管理,使其能够有效改善其效率低、保密性不足、不能对大量数据实时增删改查等问题。
国内外研究现状
国外研究现状
随着互联网的快速发展,信息的安全化不断提高,现代各企业的管理信息系统设计是非常重要的问题。如今保证系统各方面的信息安全性,特别是敏感和重要信息方面,关于访问控制的国外研究现状进行了分析,关于公司内部自主访问控制和强制访问控制的相关传统的问题,现如今已不能满足当今系统的安全需求[3]。
服务的快速构建、部署、运维和扩展成为可能;另一方面,权限管理是一个几乎所有应用系统都会涉及的一个重要组成部分,其目的是对系统进行权限的控制和管理。对于系统权限的控制是十分重要且必要的,否则会造成系统信息泄露、系统漏洞,对使用者造成难以预估的损失[4]。各类管理系统不断涌出,都在自主开发关于各类系统的权限问题,基于角色的访问控制系统对不同项目中所涉及的资源的访问可能会随机变化[5]。
因此,安全管理员需要动态地维护对用户的角色分配,以优化用户角色分配,手动更新用户角色分配容易出错并增加管理工作量[6]。为此,关于企业企业在RBAC系统中引入角色推荐模型,管理中根据员工角色以及管路员操作进行权限角色分配中,各员工分配的角色以授予相应的权限,实现了访问权限的逻辑分离[7]。在基于角色的访问控制模型的研究中,为了满足不同系统的建设需求,优势在于角色与权限之间的变化与用户与权限之间的稳定性,是拥有较高的安全机制保护系统安全和有效提高系统开发效率。
国内研究现状
在大数据时代背景下数据的快速增长,信息安全问题不断发生,对个人生活隐私、公司信息安全、社会发展和国家信息安全都产生了负面影响,这刺激了各种信息安全技术的发展,基于角色的访问控制受到了各个领域的认可[8]。然而随着社会的发展,各种变化频频出现,例如增加或删除用户;增加或删除各类资源,修改主体与客体之间的访问权限,这都导致RBAC系统原先配置的角色不能满足实际需求,进而需要对角色进行更新。信息系统越来越复杂,如果单单靠人工对角色进行维护,修改角色的权限或者增加、删除角色,会使系统的管理非常繁杂,这给用户和权限的管理带来了极大的难题[9]。历年来内部风险控制及审计审查的重点内容被日趋重视,由于权限技术的实施涉及的数据量大、复杂度高、精细化程度高、安全性和合规性要求高,经常会作为相对独立的内容应用和管理[10]。
时代的发展和科技的进步为企业信息化管理提供了充分条件。对企业信息化管理建设的发展现状进行分析,从中总结企业建设管理中台的必要性,并针对性地给出了管理中台系统建设方案,旨在为企业管理部门和信息化管理部门提供有价值的建议[11]。在企业关于员工信息权限分配中角色的访问控制(RBAC)通过引入角色的概念,在开发的权限控制系统无法实现代码迁移,基于特定的应用开发模型,权限管理系统间的集成存在问题,难以实现单点登录[12]。配置复杂或者应用接口复杂等将权限映射为在一个某员工角色,将访问权限授权给相应的角色,根据员工在组织内所处的角色进行访问授权与控制,整合传统访问控制技术的优势,在执行企业保护策略的过程使其灵活[13]。
本课题要研究或解决的问题和拟采用的研究手段(途径)
本课题要研究的内容
该系统是关于企业员工权限管理系统,该系统基于角色的访问控制(RBAC)技术和
Spring框架的基础上,采用RBAC技术实现权限管理组件开发该权限管理组件的灵活的授权机制,可复用性,可扩展性和易维护性。
系统中关于企业员工的角色分配以及员工所处的部门的划分,员工所拥有权限操作的授权展现。系统还包含了关于员工个人所属信息的修改,系统登录密码的修改以及员工相应工资的管理和请假的审核方面的管理。如图3-1所示:
图3-1 系统功能图本课题要解决的问题
该系统实现了一个基于RBAC模型的企业员工权限管理系统。关于权限管理系统的设计和功能开发是在Spring框架对操作请求进行的访问控制有着具体的实现。在IDEA开发环境下,运用RBAC模型设计并实现一款基于Java员工权限管理系统。采用SpringMVC进行开发,Shiro中身份认证与资源授权等,数据库采用SQLyog,前端主要采用BootStrap框架构建整体页面样式。
主要介绍了企业员工管理系统中员工、部门、岗位、角色、权限、以及其他实体模块的管理,其中,还重点有关于Shiro的身份验证、授权、密码和会话管理和RBAC模型实现员工-角色-权限以及三者之间的关联。
拟采用的研究手段(途径)
以RBAC模型为基础,采用SpringMVC框架+Shiro安全框架,设计并实现了一个关于员工权限管理相关身份认证和角色分配以及权限授权体系的权限管理的信息系统。
SpringMVC属于表现层框架,优点在于多视图共享一个模型,大大提高代码的可重用性,MVC三个模块相互独立,松耦合架构;控制器提高了应用程序的灵活性和可配置性;有利于软件工程化管理。
ApacheShiro技术是一个强大且易用的Java安全框架,在执行身份验证、授权、密码和会话管理中能很好的体现出来。其技术方面易于快速、轻松地获得任何应用程序,主要体现在最小的移动应用程序到最大的网络和企业应用程序这些方面。而且Shiro是单点登录的理想选择,因为它允许使用许多不同的数据源进行身份验证和企业会话管理。
Bootstrap框架是HTML、CSS、JAVASCRIPT的基础上一种前端框架。有着很好的可扩展性,它完美地围绕了CSS风格和JavaScript的使用,使得web前端开发速度更快而且方便编写代码,主要体现在只需在项目中添加BootStrap库简单快捷直接添加BootStrap库,方法是在项目的网页布局中CSS样式里面直接引用JS文件即可。主要工作包括:
具体分析RBAC模型,结合Spring框架以及采用Shiro技术对系统进行开发,其中包括实现员工身份验证和权限验证以及MD5密码加密实现用户登录验证。
基于此框架以及结合RBAC模型中关于用户,角色,权限之间的关联的设计,结合SQLyog图形化数据库对员工信息,角色,权限三者之间的表以及系统中工资,请假等信息表的设计。
采用Spring框架,结合Mybatis技术对系统进行数据库连接以及系统中模块的功能进行实现。
工作进度安排
参考文献
何鼎权,胡辉,严家成.基于RBAC的通用权限管理系统[J].电脑知识与技术,,16(33):97-.
李应琪,王位杰,檀庭方.基于属性管控的RBAC模型权限管理设计[J].自动化应用,,(10):68-69+74.
朱晓喆.意定监护与信托协同应用的法理基础——以受托人的管理权限和义务为重点[J]环球法律评论,,42(05):67-83.
吴名星.数据库课程实训报告互评系统设计与实现[J].现代信息技,,4(18):29-31+35.
赵跃,周丽娜,孙永泉.安全版本SVN管理工具的设计与实现[J].电脑知识与技术,,16(27):57-58+62.
单婧婧.基于电网业务的WEB端通用授权机制研究与实现[J].电子元器件与信息技术,,4(09):92-93.
董向文.基于RBAC医院计算机信息管理的研究[J].计算机测量与控制,,28(08):-+.
郭甜莉,谢晶,龙海辉.基于PBAC的统一权限管理平台设计与实现[J].中国教育信息化,,(09):40-43.
胡海滨.信息系统权限管理新方法及实现探讨[J].数字通信世界,,(04):.[10]张丹.基于区块链智能合约的智能工厂安全管理系统设计与实现[D].电子科技大学,.
张鑫,杨振中,刘帅,黄猛.基于RBAC的权限管理在地震数据共享平台系统中的设计与实现[J].现代信息科技,,4(02):13-14+17.
ScottCarlaK.,DriessenAnnaL.,GonzalezMarilisaS.,GuardiolaGerardoG.,MalekpourFatemeh,KirkwoodMelissaL.,BaigMirzaS.,TimaranCarlosH..PerioperativeNeurologicOut