一種基于RBAC模型的用戶管理及一鍵登錄實(shí)現(xiàn)辦法，基于RBAC（Role?Based Access Control）模型，進(jìn)行用戶及角色的設(shè)置，即權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限，角色是為了完成各種工作而創(chuàng)造，用戶則依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。角色可依新的需求和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需要而從某角色中回收。角色與角色的關(guān)系可以建立起來以囊括更廣泛的客觀情況。使用基于RBAC模型的用戶管理進(jìn)行一鍵登錄功能的實(shí)現(xiàn)，不僅實(shí)現(xiàn)了一鍵登錄功能，為用戶提升了對(duì)應(yīng)系統(tǒng)的使用效率，還能夠整個(gè)各個(gè)一鍵登錄系統(tǒng)對(duì)象的用戶和權(quán)限，提升各個(gè)整合對(duì)象系統(tǒng)之家的粘合性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息數(shù)據(jù)管理技術(shù)領(lǐng)域，特別是指一種基于RBAC模型的用戶管理及一鍵登錄實(shí)現(xiàn)辦法。

背景技術(shù)

基于角色的權(quán)限訪問控制RBAC模型（Role-Based Access Control），作為傳統(tǒng)訪問控制的有前景的代替受到廣泛的關(guān)注。在RBAC中，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡(jiǎn)化了權(quán)限的管理。在一個(gè)組織中，角色是為了完成各種工作而創(chuàng)造，用戶則依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。角色可依新的需求和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需要而從某角色中回收。角色與角色的關(guān)系可以建立起來以囊括更廣泛的客觀情況。

目前，信息化系統(tǒng)建設(shè)的規(guī)模越來越大，系統(tǒng)越來越多。在一個(gè)機(jī)構(gòu)內(nèi)部，通常都使用著五個(gè)以上的信息系統(tǒng)，用戶需要頻繁在各個(gè)系統(tǒng)之家進(jìn)行來回登錄切換，造成了極大的使用不便利，降低了工作效率。基于這種情況，一鍵登錄（即使用同一用戶名及密碼在一個(gè)機(jī)構(gòu)內(nèi)部的各個(gè)子系統(tǒng)間無縫切換）功能的實(shí)現(xiàn)將具備較大的需求。但現(xiàn)實(shí)情況是，由于各個(gè)系統(tǒng)來自于不同的開發(fā)商，使用著不同的用戶及權(quán)限，由此給一鍵登錄的實(shí)現(xiàn)造成了技術(shù)障礙。

為解決上述問題，本發(fā)明提出了一種基于RBAC模型的用戶管理及一鍵登錄實(shí)現(xiàn)辦法，使用基于RBAC模型的用戶管理進(jìn)行一鍵登錄功能的實(shí)現(xiàn)，不僅實(shí)現(xiàn)了一鍵登錄功能，為用戶提升了對(duì)應(yīng)系統(tǒng)的使用效率，還能夠整個(gè)各個(gè)一鍵登錄系統(tǒng)對(duì)象的用戶和權(quán)限，提升各個(gè)整合對(duì)象系統(tǒng)之家的粘合性。

發(fā)明內(nèi)容

本發(fā)明提供一種基于RBAC模型的用戶管理及一鍵登錄實(shí)現(xiàn)辦法，本發(fā)明的技術(shù)實(shí)現(xiàn)基于B/S的系統(tǒng)架構(gòu)，適用于運(yùn)行在windows操作系統(tǒng)上的應(yīng)用軟件系統(tǒng)，本發(fā)明包括以下功能模塊：

數(shù)據(jù)庫管理模塊：用以存儲(chǔ)各項(xiàng)數(shù)據(jù)信息，包括用戶表、角色表、用戶角色關(guān)聯(lián)表、角色權(quán)限表、菜單表、頁面元素表、權(quán)限表；

用戶管理模塊：用以對(duì)RBAC模型進(jìn)行邏輯實(shí)現(xiàn)；

一鍵登錄實(shí)現(xiàn)模塊：基于設(shè)計(jì)及實(shí)現(xiàn)的一鍵登錄算法，用以實(shí)現(xiàn)一鍵登錄。

（1）數(shù)據(jù)庫管理模塊

用以存儲(chǔ)各項(xiàng)數(shù)據(jù)信息，包括用戶表、角色表、用戶角色關(guān)聯(lián)表、角色權(quán)限表、菜單表、頁面元素表、權(quán)限表。各個(gè)表的定義如下，其中下劃線代表主鍵：

用戶表{id,username,password,home,homeid}；

Username-用戶名、password-密碼、home-來源系統(tǒng)、homeid-來源系統(tǒng)用戶ID。

角色表{id,rolename}；

Rolename-角色名。

用戶角色關(guān)聯(lián)表{userid,roleid}；

兩個(gè)字段分別對(duì)應(yīng)用戶表和角色表中的主鍵，由此形成對(duì)應(yīng)關(guān)系。

角色權(quán)限表{id,roleid,auth}；