基于SSH架構(gòu)的訪問控制系統(tǒng)構(gòu)建.pdf

1、通過對基于角色的訪問控制RBAC(RoleBasedAccessControl)模型,以及相關訪問控制系統(tǒng)研究現(xiàn)狀的分析,采用SSH(Struts-Spring-Hibernate)組合架構(gòu)的多層體系結(jié)構(gòu)設計,構(gòu)建了訪問控制系統(tǒng),擴展了RBAC模型的應用思想,也使訪問控制系統(tǒng)易于開發(fā)、升級維護。
　　 該訪問控制系統(tǒng)共有用戶管理、功能管理、模塊管理、角色管理以及權限管理等五個功能模塊,具有用戶、角色、模塊、功能四個實體,進行權限

2、授予及權限驗證。一個用戶可以具有多個角色,多個用戶也可以屬于同一個角色;一個模塊可以有多個功能,一個功能可以屬于多個模塊;一個角色對多個模塊的多個功能,可以有多個權限,多個角色也可以擁有統(tǒng)一權限。
　　 該訪問控制系統(tǒng)不僅能夠根據(jù)不同部門的不同職責進行角色配置,并能通過模塊、功能配置,滿足同一部門的人員權限也不相同的特殊需求。在角色管理的基礎上,設置了模塊管理、功能管理,與傳統(tǒng)RBAC相比,增加了適應權限變化的靈活性。