開放式露天資料系統(tǒng)中權(quán)限控制模塊的設(shè)計與實現(xiàn)

張懌如 龍穎波 陳歡 李瑾 李書晨 劉遠(yuǎn)剛

摘要：為了實現(xiàn)Web環(huán)境下露頭資料信息的共建共享機制，一套完備的用戶權(quán)限控制模塊必不可少。在經(jīng)典RBAC（Role-based Access Control）模型基礎(chǔ)上擴展一種考慮內(nèi)容保密級別的權(quán)限控制模型，文章詳細(xì)描述了該模塊的功能設(shè)計和數(shù)據(jù)庫設(shè)計，并在ASP.NET MVC框架下完成開發(fā)。開放式露頭資料信息系統(tǒng)的用戶權(quán)限控制模塊的實現(xiàn)，可為同類互聯(lián)網(wǎng)信息系統(tǒng)中的權(quán)限控制提供通用的解決方案。

關(guān)鍵詞：權(quán)限控制;RBAC;露頭;信息系統(tǒng);ASP.NET MVC

中圖分類號：TP311.5

文獻(xiàn)標(biāo)識碼：B

文章編號：1006-8228（2020）09-50-04

Design and implementation of the access control module in openoutcrop information system

Zhang Yiru， Long Yingbo， Chen Huan， Li Jin， Li Shuchen， Liu Yuangang

（School of Geosciences. Yangtze UniversitL Wuhan， Hubei 430100， China）

Abstract： In order to realize the co-construction and sharing mechanism of outcrop information in the web environment. acomplete set of user access control module is necessary. Based on the classic RBAC （Role-based Access Control） model. an accesscontrol model is expended with the consideration of content security level. The function design and database design of the useraccess control module are described in detail， and the module is developed with ASP.NET MVC framework. The implementation ofthe user access control module of the open outcrop information system can provide a general solution for the access control insimilar Internet information systems.

Key words： access control; RBAC; outcrop; information system; ASP.NET MVC

0引言

露頭資料是地質(zhì)研究中最直觀、最真實、最詳細(xì)的第一手資料。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)時代的發(fā)展，傳統(tǒng)的露頭資料迫切需要實現(xiàn)網(wǎng)上開放共享。為此，筆者開發(fā)了一套互聯(lián)網(wǎng)上的“開放式露頭資料信息系統(tǒng)”。對于該系統(tǒng)，用戶權(quán)限控制模塊必不可少。權(quán)限控制是多用戶信息系統(tǒng)中最基本的安全策略實現(xiàn)方式，用于系統(tǒng)管理員對整個系統(tǒng)的用戶進(jìn)行組織管理和信息資源進(jìn)行分配控制?；诮巧脑L問控制RBAC（ Role-based Access Control）是目前最流行的權(quán)限控制策略，其優(yōu)勢在于系統(tǒng)管理員能夠按照部門、企業(yè)的安全政策劃分不同的角色，執(zhí)行特定的任務(wù)[1]。美國George Mason大學(xué)對經(jīng)典的RBAC模型進(jìn)行了系統(tǒng)研究，提出了基本模型、角色分級模型、角色限制模型和統(tǒng)一模型[2]，為相關(guān)行業(yè)標(biāo)準(zhǔn)的制定奠定了基礎(chǔ)[3]。軟件工程界對RBAC模型的研究與改進(jìn)一直延續(xù)至今。文獻(xiàn)[4]為了應(yīng)對大型應(yīng)用系統(tǒng)中大量用戶的分類分層次管理，提出了一種ARBAC（Administration Model for RBAC）模型;文獻(xiàn)[5]針對Web環(huán)境中資源訪問控制的需要，提出結(jié)合XACML基于屬性的訪問控制ABAC（Attribute-based AccessControl）模型;文獻(xiàn)[6]將權(quán)限控制封裝為獨立于業(yè)務(wù)系統(tǒng)的服務(wù)，實現(xiàn)了基于Web Services技術(shù)的統(tǒng)一權(quán)限系統(tǒng)架構(gòu);文獻(xiàn)[7]提出了一種基于屬性和信任的ATRBAC（Attribute and Trust based RBAC）模型，用于解決云計算環(huán)境中用戶權(quán)限濫用和訪問控制粒度太粗等問題。這些研究表明，在特定的應(yīng)用系統(tǒng)和應(yīng)用環(huán)境下，仍需對經(jīng)典的RBAC模型進(jìn)行必要的擴展或定制。

本文針對開放式露頭資料信息系統(tǒng)的權(quán)限控制需求，基于RBAC權(quán)限控制模型開展相關(guān)權(quán)限管理功能和數(shù)據(jù)庫設(shè)計，并運用ASP.NET MVC開發(fā)框架實現(xiàn)對應(yīng)的用戶權(quán)限控制功能模塊，從而為Web環(huán)境下露頭資料的開放共享提供安全保障。

1權(quán)限控制模型設(shè)計

經(jīng)典的RBAC模型將系統(tǒng)權(quán)限控制抽象為角色、資源和權(quán)限的組合關(guān)系。系統(tǒng)中權(quán)限控制業(yè)務(wù)流程可以概括為“某類用戶（角色）”是否可以對“某類資源（資源）”進(jìn)行“某種訪問操作（權(quán)限）”。其中角色、資源和權(quán)限構(gòu)成了訪問權(quán)限三元組。據(jù)文獻(xiàn)[1]中概念，權(quán)限是對一個或多個資源進(jìn)行特定模式訪問的操作許可，其本質(zhì)取決于系統(tǒng)業(yè)務(wù)所操作的資源特性。本文所開發(fā)的開放式露頭資料信息系統(tǒng)中資源包括兩大類，一類是系統(tǒng)提供的針對露頭資料的查詢、瀏覽、更新、插入、下載、導(dǎo)入和統(tǒng)計分析等功能，它們表現(xiàn)為相關(guān)的功能接口、頁面的URL（Universal Resource Locator）以及頁面上的按鈕等;另一類是系統(tǒng)中各類露頭資料數(shù)據(jù)，它們表現(xiàn)為系統(tǒng)針對不同級別用戶在界面上動態(tài)呈現(xiàn)的數(shù)據(jù)目錄和數(shù)據(jù)集等。鑒于此，筆者采用一種考慮內(nèi)容“保密級別”的RBAC模型實現(xiàn)系統(tǒng)的權(quán)限控制（見圖1）。模型一方面對用戶可操作功能按角色分配權(quán)限;同時，對用戶的可訪問內(nèi)容通過相關(guān)資料的“保密級別”及用戶或角色的“涉密級別”進(jìn)行控制，其中“涉密級別”用于指派用戶或者角色的可訪問資料的最高級別。約定如下：當(dāng)涉密級別小于保密級別時，信息對用戶不可見，當(dāng)涉密級別大于或等于保密級別時，用戶可以瀏覽相關(guān)的內(nèi)容，但對信息內(nèi)容的具體操作仍然受用戶所屬角色對應(yīng)的功能權(quán)限約束。

2功能設(shè)計

權(quán)限控制功能模塊主要實現(xiàn)露頭資料信息系統(tǒng)的用戶管理和權(quán)限控制，主要的功能包括系統(tǒng)登錄、用戶管理、權(quán)限管理、角色管理、菜單和按鈕管理等。

（1）系統(tǒng)登錄：提供系統(tǒng)登錄界面，對輸入的用戶認(rèn)證信息進(jìn)行驗證，通過用戶所屬角色確定該用戶能夠調(diào)用的操作集合，根據(jù)用戶能夠調(diào)用的操作集合和用戶的涉密級別確定對應(yīng)的首頁菜單等功能元素和內(nèi)容目錄，最后將用戶及其權(quán)限信息存入會活緩存中。

（2）用戶管理：新用戶通過注冊填寫用戶名、口令、真實姓名、單位、所屬部門、職務(wù)等信息，系統(tǒng)驗證用戶信息的合理性，驗證通過后，系統(tǒng)為用戶分配默認(rèn)角色和默認(rèn)涉密級別;老用戶通過個人設(shè)置功能修改自己的基本信息或密碼;系統(tǒng)管理員登錄后可通過用戶管理功能查看用戶信息表，對用戶信息做增加、刪除、查詢和修改操作。

（3）角色管理：通過角色管理模塊創(chuàng)建和管理角色，可以按照用戶組織管理和權(quán)限分配的需要把用戶分為若干角色，比如，一般用戶、VIP用戶、數(shù)據(jù)管理員、系統(tǒng)管理員等。通過角色與用戶、角色與權(quán)限的關(guān)聯(lián)，實現(xiàn)用戶權(quán)限的批量分配，提高權(quán)限管理效率。

（4）權(quán)限管理：系統(tǒng)管理員通過定義角色，給用戶分配角色的方式為用戶授予權(quán)限。功能權(quán)限設(shè)置針對功能為不同角色設(shè)置權(quán)限，為了便于管理，還采用分組的方式將具有相近操作或相同主題操作的權(quán)限劃分到同一分組中。內(nèi)容權(quán)限設(shè)置是針對不同的保密級別，分別向不同涉密級別的用戶開放數(shù)據(jù)訪問權(quán)限，系統(tǒng)約定只有當(dāng)用戶的涉密級別不小于內(nèi)容的保密級別時，內(nèi)容對該用戶才可見。

（5）菜單和按鈕管理：管理系統(tǒng)菜單和功能按鈕，對菜單和按鈕進(jìn)行增加、刪除、查詢和修改操作，維護每項菜單、按鈕的名稱、圖標(biāo)、可見性、URL地址等信息，通過菜單級別維護多級菜單之間的級聯(lián)關(guān)系。

3數(shù)據(jù)庫設(shè)計

按照本文設(shè)計的權(quán)限控制模型，對數(shù)據(jù)庫進(jìn)行概念設(shè)計，歸納抽象出一套數(shù)據(jù)庫概念模型，采用E-R圖表示（見圖2-圖4）。圖2中包括用戶、角色、權(quán)限三個實體，圖中連接線表示各實體之間的關(guān)系。其中，用戶與角色之間、角色與權(quán)限之間分別存在多對多的關(guān)系，即一個用戶可以同時被分配多個角色，一個角色也可以分配給多個用戶;一個角色可以具有多項權(quán)限，一項權(quán)限也可以被分配給多個角色。圖3中描述的是權(quán)限與菜單兩者之間一對多的關(guān)系，即一個菜單只能對應(yīng)一個權(quán)限，而一個權(quán)限可以關(guān)聯(lián)到多個菜單上;權(quán)限與其他功能元素如按鈕，也存在類似的一對多關(guān)系。圖4中描述用戶和職務(wù)、用戶和部門之間的關(guān)系，用戶和職務(wù)之間存在多對多的關(guān)系，用戶可以兼任多個職務(wù)，具有相同職務(wù)的用戶也可能不只一人;部門與用戶之間是一對多的關(guān)系，即一個用戶只能屬于一個部門。

概念模型中并沒有明確建立用戶和露頭資料之間的聯(lián)系，但用戶、角色兩個實體內(nèi)均定義了“涉密級別”字段，同時露頭資料集實體內(nèi)定義了“保密級別”，通過用戶、角色的“涉密級別”和露頭資料集的“保密級別”相比較，可以快速判斷特定用戶或角色對特定露頭資料集的可訪問性，進(jìn)而控制內(nèi)容的訪問權(quán)限。

4技術(shù)實現(xiàn)

本系統(tǒng)采用了ASP.NET MVC開發(fā)框架，它將整個系統(tǒng)的開發(fā)過程大致分成三個單元，即視圖（View）、控制器（Controller）和模型（Model）。系統(tǒng)技術(shù)架構(gòu)如圖5所示，Model是數(shù)據(jù)模型，通過實體框架模型（Entity Framework）建立與數(shù)據(jù)庫的對象關(guān)系映射，從而對數(shù)據(jù)庫進(jìn)行存取和處理;Controller是控制器，在系統(tǒng)中扮演調(diào)度者的角色，負(fù)責(zé)客戶端請求的路由映射，一方面對客戶端發(fā)起的請求進(jìn)行處理或轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將Model傳遞的數(shù)據(jù)提交給指定View。View是視圖，屬于用戶接口層組件，一方面負(fù)責(zé)將Controller傳遞的數(shù)據(jù)渲染到頁面上，另一方面負(fù)責(zé)將用戶填報的參數(shù)傳給Controller處理。數(shù)據(jù)層面，系統(tǒng)采用ADO.NET買體框架模型的CodeFirst模式建立對象/關(guān)系映射，形成對數(shù)據(jù)庫服務(wù)器SQL Server的連接。應(yīng)用這項技術(shù)，開發(fā)中僅僅需要在Model中將用戶、角色、權(quán)限等實體封裝成對應(yīng)的實體類，系統(tǒng)運行時即可在SQL Server數(shù)據(jù)庫中自動創(chuàng)建這些實體對應(yīng)的關(guān)系表，極大地提高本系統(tǒng)數(shù)據(jù)庫設(shè)計、開發(fā)和維護的效率。

采用以上技術(shù)架構(gòu)，開發(fā)了露頭資料信息管理系統(tǒng)，并基于本文設(shè)計的權(quán)限控制模型，實現(xiàn)了配套的權(quán)限管理模塊。系統(tǒng)運行主界面如圖6所示，當(dāng)用戶登錄系統(tǒng)后，系統(tǒng)根據(jù)用戶角色獲取用戶權(quán)限集合，并將用戶及其權(quán)限信息存放到會話緩存中，在主頁中就會根據(jù)用戶的角色顯示對應(yīng)的功能和內(nèi)容列表。系統(tǒng)后臺實現(xiàn)了用戶權(quán)限配置功能，圖7是在系統(tǒng)后臺對角色權(quán)限進(jìn)行設(shè)置的操作界面，界面中權(quán)限按照管理員設(shè)置的分組分別羅列，通過勾選列表中的權(quán)限可方便地將權(quán)限與所選角色綁定。

5結(jié)束語

本文基于RBAC模型實現(xiàn)了網(wǎng)上開放式露頭資料信息系統(tǒng)中的權(quán)限管理模塊。應(yīng)用表明，RBAC模型是一種實用高效的權(quán)限控制系統(tǒng)，便于用戶分類和角色劃分，可實現(xiàn)Web信息系統(tǒng)中細(xì)粒度的權(quán)限管理。同時，通過分別設(shè)置用戶、角色的涉密級別和信息內(nèi)容的保密級別，可實現(xiàn)系統(tǒng)中內(nèi)容的分級管理，是對經(jīng)典RBAC模型有效擴展。軟件開發(fā)過程中，采用ASP.NET MVC和ADO.NET實體框架模型作為技術(shù)框架，降低了開發(fā)難度和工作量，對軟件開發(fā)效率有極大提升。下一步將對本文所實現(xiàn)的權(quán)限控制模塊做進(jìn)一步完善，增強權(quán)限管理功能的可定制性和可擴展性，從而為同類系統(tǒng)提供一套通用的解決方案。

參考文獻(xiàn)（References）：

[1]何海云，張春，趙戰(zhàn)生.基于角色的訪問控制模型分析[J].計算機工程，1999.8：39-41，44

[2]Sandhu R，Conyne EJ， LfeinsteinH， et al. Role based accesscontrol model[J].IEEE Computer Society， 1996.29（2）：38-47

[3]ANSI INCITS 359-2004. Role Based Access Control [S].

[4]Sandhu R，Munawer Q. The ARBAC97 model for role-based administration of role hierarchies [C]. Proc of14th AnnuaIComputer Security Applications Confer-ence.1998：39-49

[5]沈海波，洪帆.Web服務(wù)中結(jié)合XACML的基于屬性的訪問控制模型[J].計算機應(yīng)用，2005.12.49-51，60

[6]劉瑋瑋，黃清政.基于Web Services改進(jìn)的統(tǒng)一權(quán)限系統(tǒng)的研究與實現(xiàn)[J].計算機時代，2015.5： 38-40

[7]余波，臺憲青，馬治杰.云計算環(huán)境下基于屬性和信任的RBAC模型研究[J].計算機工程與應(yīng)用，2020：1-13

收稿日期：2020-04-24

基金項目：國家自然科學(xué)基金項目（41701537）;長江大學(xué)大學(xué)生創(chuàng)新訓(xùn)練計劃項目（2019038）

作者簡介：張懌如（1999-），女，湖北隨州人，本科生，主要研究方向：GIS軟件開發(fā)與應(yīng)用的研究。

通訊作者：龍穎波（1981-），女，湖北宜昌人，碩士，實驗師，主要研究方向：地理信息科學(xué)的研究。