本發(fā)明公開了一種基于改進(jìn)RBAC模型及Spring Security框架的動(dòng)態(tài)權(quán)限管理系統(tǒng)，其首先將用戶組模塊上的“繼承”概念轉(zhuǎn)移到角色模塊上，一定程度上將用戶組模塊和角色模塊合并在一塊；然后修改了RBAC模型中對(duì)網(wǎng)站資源定義，通過對(duì)網(wǎng)頁服務(wù)器控制器中方法的控制，以滿足絕大多數(shù)應(yīng)用場景；最后增加了用戶額外權(quán)限關(guān)聯(lián)表和用戶屏蔽權(quán)限關(guān)聯(lián)表，增加權(quán)限配置的靈活性，配合Spring Security框架，本發(fā)明通過標(biāo)注控制方法，可以快速標(biāo)記網(wǎng)站的資源，通過數(shù)據(jù)庫管理，實(shí)現(xiàn)了基于改進(jìn)后的RBAC模型的動(dòng)態(tài)權(quán)限管理方案，能夠方便的集成到主流Java后臺(tái)服務(wù)器中，靈活性高，并且大大降低了網(wǎng)站管理員的工作量。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)軟件后臺(tái)服務(wù)器及管理系統(tǒng)技術(shù)領(lǐng)域，具體涉及一種基于改進(jìn)RBAC(Role-Based Access Control，基于角色的權(quán)限訪問控制)模型及Spring Security框架的動(dòng)態(tài)權(quán)限管理系統(tǒng)。

背景技術(shù)

近年來，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)應(yīng)用、互聯(lián)網(wǎng)管理平臺(tái)滲入到生活生產(chǎn)的各個(gè)領(lǐng)域，互聯(lián)網(wǎng)應(yīng)用和互聯(lián)網(wǎng)管理平臺(tái)的規(guī)模越來越大。隨著互聯(lián)網(wǎng)應(yīng)用和管理平臺(tái)的應(yīng)用越來越廣，規(guī)模越來越大，用戶量也不斷增大，系統(tǒng)資源規(guī)模也越來越大，而在實(shí)際應(yīng)用中，特定的資源必然只能有特定的用戶訪問。

某用戶擁有訪問某個(gè)資源稱為該用戶擁有某種權(quán)限，一個(gè)系統(tǒng)中所有用戶的權(quán)限肯定不一樣，存在管理員、一般用戶和其他不同類型的用戶，而所有用戶的權(quán)限都不是完全相同的，所以系統(tǒng)管理員需要為所有的用戶分配權(quán)限。隨著用戶量增大，資源規(guī)模增大，為用戶分配權(quán)限的工作量指數(shù)增加，直到系統(tǒng)管理員無法勝任，因此現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)都會(huì)使用一個(gè)專門的權(quán)限管理模塊來管理用戶的權(quán)限：有的權(quán)限管理模塊沒有角色的概念，操作復(fù)雜；有的權(quán)限管理模塊權(quán)限固化，不能修改；有的權(quán)限管理模塊借助RBAC模型實(shí)現(xiàn)了權(quán)限的動(dòng)態(tài)管理，但也存在一些問題，如：

嚴(yán)彬元在文獻(xiàn)《基于RBAC權(quán)限模型搭建的高效智能權(quán)限管理系統(tǒng)》中粗略地描述了一種RBAC模型的實(shí)現(xiàn)方案，但并沒有給出明確完整的實(shí)現(xiàn)方案，尤其是在系統(tǒng)資源的標(biāo)注方式和權(quán)限表如何定義這兩個(gè)方面。

公開號(hào)為CN107194269A的中國專利提供了一種基于RBAC的密碼機(jī)及訪問控制方法，但該專利技術(shù)存在兩個(gè)問題：第一個(gè)問題是角色沒有層次繼承關(guān)系，這將大大增加系統(tǒng)管理員的維護(hù)工作量；第二個(gè)問題是該系統(tǒng)中被保護(hù)的資源相對(duì)單一；而網(wǎng)站服務(wù)器不同，網(wǎng)站服務(wù)器的資源種類繁多、數(shù)量龐大所以對(duì)網(wǎng)站服務(wù)器的資源進(jìn)行整理并標(biāo)注還是一個(gè)待解決的問題，該解決方案的適用面很窄、通用性不強(qiáng)。

公開號(hào)為CN107707572A的中國專利提供了一種基于角色的WEB安全訪問控制方法，實(shí)現(xiàn)了完全的網(wǎng)站權(quán)限控制，也是對(duì)RBAC模型的一種實(shí)現(xiàn)；為了保證對(duì)網(wǎng)站資源的完全控制，該控制方法需要把系統(tǒng)資源表實(shí)例化為多個(gè)具體的表，但是將系統(tǒng)資源表實(shí)例化為多個(gè)具體的表是需要根據(jù)特定的系統(tǒng)來進(jìn)行實(shí)施的，這就導(dǎo)致該權(quán)限管理方法與實(shí)際系統(tǒng)的耦合度很高，可能不同系統(tǒng)的系統(tǒng)資源表設(shè)計(jì)與實(shí)現(xiàn)會(huì)有很大的差別，方法的移植性和通用性也不強(qiáng)。

發(fā)明內(nèi)容

鑒于上述，本發(fā)明提供了一種基于改進(jìn)RBAC模型及Spring Security框架的動(dòng)態(tài)權(quán)限管理系統(tǒng)，通過改進(jìn)RBAC模型，實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)權(quán)限管理方案，能夠方便的集成到主流Java后臺(tái)服務(wù)器中，靈活性高，并且大大降低了網(wǎng)站管理員的工作量。

一種基于改進(jìn)RBAC模型及Spring Security框架的動(dòng)態(tài)權(quán)限管理系統(tǒng)，該系統(tǒng)根據(jù)實(shí)際應(yīng)用通過對(duì)RBAC模型進(jìn)行改進(jìn)，抽象出角色概念，針對(duì)不同的角色賦予不同的權(quán)限；當(dāng)需要為一個(gè)新用戶分配權(quán)限時(shí)，賦予該新用戶某些角色，使得該新用戶具有相應(yīng)的權(quán)限；所述動(dòng)態(tài)權(quán)限管理系統(tǒng)包括：

Spring模塊，其作為整個(gè)軟件的容器，用于整合所用到的各個(gè)框架，實(shí)現(xiàn)依賴反轉(zhuǎn)，管理整個(gè)軟件的框架；