基于Web服務(wù)的通用權(quán)限管理平臺的研究與實現(xiàn).pdf

1、在企業(yè)的信息系統(tǒng)建設(shè)中，快速響應(yīng)和滿足客戶需求才能讓企業(yè)立于不敗之地。隨著互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)系統(tǒng)既要保證高效又要保證質(zhì)量，高效的系統(tǒng)建設(shè)需要共享企業(yè)資源，減少重復(fù)性開發(fā)，而通用的權(quán)限管理平臺正是出于這種目的，對企業(yè)系統(tǒng)的權(quán)限做集中授權(quán)管理，對企業(yè)系統(tǒng)登錄做統(tǒng)一的單點登錄，統(tǒng)一管理資源，避免各個系統(tǒng)重復(fù)開發(fā)登錄和授權(quán)管理模塊，減少開發(fā)和維護成本。不僅如此，企業(yè)系統(tǒng)統(tǒng)一管理登錄后，還能提升用戶操作體驗。
　　目前大多數(shù)企業(yè)應(yīng)用沒有

2、集中管理登錄認證和權(quán)限授權(quán)，這樣會增加新系統(tǒng)的開發(fā)成本和老系統(tǒng)的維護成本。本文通過比較和研究Single Sign On（簡稱SSO，即單點登錄）的相關(guān)技術(shù)，最終采用基于Cookie的方式進行統(tǒng)一登錄管理;通過研究比較權(quán)限設(shè)計模型，將Role-Based Access Control（簡稱RBAC）模型，即基于角色的訪問控制權(quán)限設(shè)計模型作為理論基礎(chǔ)，從而實現(xiàn)統(tǒng)一授權(quán)管理。在RBAC模型中，權(quán)限與角色相關(guān)聯(lián)，用戶通過擁有角色間接得到角色具

3、有的權(quán)限，這是常用的授權(quán)管理方式;不僅如此，通過單點登錄統(tǒng)一認證分布式資源，在保障用戶安全訪問站點的前提下，既能提高用戶體驗，也能提高用戶的工作效率。
　　本文以Cookie跨域、Session共享、RBAC權(quán)限模型、Http、Filter等技術(shù)為理論基礎(chǔ)，研究和實現(xiàn)出一套通用的權(quán)限管理平臺。本文的主要工作如下:
　　1.登錄認證中，通過Cookie實現(xiàn)單點登錄跨域訪問，實現(xiàn)一次驗證，多次登錄，提升用戶體驗，對企業(yè)應(yīng)用集中管

4、理登錄認證資源。
　　2.權(quán)限授權(quán)認證中，以RBAC設(shè)計模型為基礎(chǔ)，實現(xiàn)基于角色的統(tǒng)一權(quán)限授權(quán)，對企業(yè)應(yīng)用集中管理權(quán)限認證資源，避免重復(fù)性開發(fā)。
　　3.權(quán)限授權(quán)系統(tǒng)通過Filter和登錄認證系統(tǒng)邏輯上關(guān)聯(lián)在一起，使得權(quán)限授權(quán)系統(tǒng)和登錄認證系統(tǒng)整合成一個通用的權(quán)限平臺，同時第三方系統(tǒng)通過引入該平臺提供的接口，共享登錄和授權(quán)資源，從而通用權(quán)限平臺集中進行管理。
　　最后，本文指明了目前所開發(fā)的通用權(quán)限平臺的不足和需要完善