【碩士學(xué)位論文】基于.NET平臺(tái)的OA系統(tǒng)的開發(fā)與實(shí)現(xiàn).pdf

湖北大學(xué) 碩士學(xué)位論文 基于 NET平臺(tái)的OA系統(tǒng)的開發(fā)與實(shí)現(xiàn) 姓名 蔡瓊 申請(qǐng)學(xué)位級(jí)別 碩士 專業(yè) 系統(tǒng)分析與集成 指導(dǎo)教師 李躍新 20100601 摘要 上個(gè)世紀(jì)末 信息技術(shù)革命的興起 全球進(jìn)入了知識(shí)經(jīng)濟(jì)的時(shí)代 信息技術(shù)的應(yīng)用 加速了知識(shí)的獲取 傳遞 加工和更新 提升了企業(yè)有效利用信息的能力 進(jìn)而提高了 企業(yè)韻工作效率和生產(chǎn)能力 在全球經(jīng)濟(jì)經(jīng)發(fā)展迅速的今天 企業(yè)的處境逐漸由 生產(chǎn) 能力不足 變成 生產(chǎn)能力過剩 在這種經(jīng)濟(jì)環(huán)境下 企業(yè)面臨著前所未有的競(jìng)爭(zhēng)壓 力 包括信息管理 技術(shù) 人才等多個(gè)方面的競(jìng)爭(zhēng) 其中 信息管理主要是指信息的綜 合 信息的流通 數(shù)據(jù)加密等 它是競(jìng)爭(zhēng)成敗的關(guān)鍵因素之一 隨著我國(guó)經(jīng)濟(jì)建設(shè)的穩(wěn)步發(fā)展 政府機(jī)關(guān) 企事業(yè)單位如何提高內(nèi)部管理水平 降 低重復(fù)勞動(dòng) 提升工作效率 提高服務(wù)標(biāo)準(zhǔn) 也成為眾多單位領(lǐng)導(dǎo)不斷思考和探索的問 題 本課題針對(duì)現(xiàn)有辦公系統(tǒng)模塊比較分散 使用范圍小 安全性不高等諸多不足 提 出并設(shè)計(jì)了一套功能完善 操作簡(jiǎn)單 性能卓越的辦公系統(tǒng) 論文主要包括以下幾個(gè)方 面的工作 1 對(duì)現(xiàn)階段的各種訪問控制技術(shù)進(jìn)行了深入的學(xué)習(xí)和研究 在具體設(shè)計(jì)過程中 采用了一種基于角色的訪問控制為主 并結(jié)合傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制的技 術(shù) 既保證了權(quán)限的合理管理 又滿足了企事業(yè)單位權(quán)限分配靈活多變的特點(diǎn) 2 通過對(duì)現(xiàn)有的信息加密算法如D E S 算法 M D 5 算法等學(xué)習(xí)和研究 結(jié)合實(shí)際情 況 提出了一種以M D 5 算法為主 并結(jié)合時(shí)間隨機(jī)函數(shù)的動(dòng)念加密方法對(duì)數(shù)據(jù)進(jìn)行加密 的方法 保證了用戶信息和文件傳輸?shù)陌踩?3 為了在辦公系統(tǒng)中滿足文件傳輸過程中的保密性 我們提出并設(shè)計(jì)了一種對(duì)文 件進(jìn)行保密等級(jí)劃分的方法 并結(jié)合實(shí)際需要 能夠指定文件的具體訪問人員的文件傳 輸 既滿足了普通文件的大眾訪問 又確保了重要文件只能由既定人員進(jìn)行訪問 4 為了保證系統(tǒng)運(yùn)行的安全性 我們丌發(fā)了一系列的中間件 并成功應(yīng)用于本系 統(tǒng)之中 很好地保證了系統(tǒng)的安全運(yùn)行 關(guān)鍵詞 工作流 知識(shí)經(jīng)濟(jì) 軟件工程 需求分析 辦公自動(dòng)化f 1 A b s t r a c t O nt h el a s tc e n t u r y t h ew o r l dw e n ti n t ot h ee r ao ft h ek n o w l e d g ea c c o r d i n gw i t ht h e r e v o l u t i o no ft h ei n f o r m a t i o nt e c h n o l o g y T h eu s i n go fi n f o r m a t i o nt e c h n o l o g ya c c e l e r a t e d t h ek n o w l e d g e S t r a n s f e r m a t i o p r o c e s s i o n r e n o v a t i o n a n dt oi m p r o v et h ec a p a c i t yo f c o r p o r a t i o nt ou s et h ei n f o r m a t i o ne f f i c i e n t l y S Ot oi m p r o v et h ec o r p o r a t i o n Sp r o d u c t i o na n d e f f i c i e n c y P a s s e dt h r o u g hn e a r l yt w e n t yy e a r ss w i r la n dv i o l e n td e v e l o p m e n t h ew o r l d S e c o n o m yh a sb e c o m e d p r o d u c t i v ea b i l i t yo v e r m u c h b yt h ep a s t p r o d u c t i v ea b i l i t y i n s u f f i c i e n c y I nt h i se c o n o m ye n v i r o m e n t t h ec o r p o r a t i o ni sc o n f r o n t e dw i t ht h ep r e s s u r e o fc o m p e t i t i o nw h i c hn e r v e rW a Sm e t i ti n c l u d e si n f o r m a t i o nm a n a g e m e n t t e c h n o l o g y p e r s o nw i t ha b i l i t ya n dS On o t h e r e i n t o t h ei n f o r m a t i o nm a n a g e m e n tm a i n l yi n c l u d e st h e i n f o r m a t i o n Si n t e g r a t i o n i n f o r m a t i o n Sc i r c u l a t i o n d a t a Se n c r y p ta n dS Oo n t h e s ea r et h e m a i n l yf a c t o r st ow i nt h ec o m p e t i t i o n A c c o r d i n gt ot h ee c o n o m yd e v e l o p e ss t a b i l l y w e n ti n t ot h eW T O h o wt oi m p r o v et h e m a n a g e m e n t d e p r e s st h ew o r kr e p e a t e d l y t oi m p r o v et h ew o r ke f f i c i e n c y t oi m p r o v et h e s e r v i c es t a n d a r d b e c o m e st h ep r o b l e mo fm a n a g e ri ng o v e r n m e n ta n dc o r p o r a t i o n T h i sw o r kp u t sf o r w a r dt od e s i g nan e wO A w i t c h Sf u n c t i o ni sp e r f e c t l y o p e r a t i o ni s e a s y c a p a b i l i t yi se x c e l l e n t a c c o r d i n gt ot h en e e do fO Aa n dt h ed i s a d v a n t a g eo ft h ee x i s t O An o w a d a y s T h i sp a p e rm a i n l yf i n i s h e dt h e s ew o r k si nn e x t 1 S t u d yt h ea c c e s sa n dc o n t r o lt e c h n o l o g yo fc u r r e n t a c c o r d i n gt ot h eh i g hf r e q u e n c y p e r s o n n e lt r a n s l a t i o n a u t h o r i t yd i s t r i b u t i o n i s a g i l i t ya n dm u l t i p l i c i t y w eg i v ean e w t e c h n o l o g yb a s e so nR B A Cm a i n l y b u tc o n n e c tt h eD A C a n dM A C t h i sm e t h o ds a t i s f yt h e n e e d so fc h ee n t e r p r i s e sa n dg o rg o v e m m e n t 2 S t u d yt h e s em e t h o d so fi n f o r m a t i o n Se n c r y p tl i k eD E S M D 5a n dS Oo n t oc o n n n e t t h et r u es i t u a t i o n g i v ean e we n c r y p tm e t h o dw h i c hi sb a s e do nM D 5a n dd y n a m i ct i m et o e n c r y p ti n f o r m a t i o n 3 f o rt h es a k eo ft h es e c r e c yi np a s s i n gd o c u m e n t s w ed e s i g nan e wm e t h o dw h i c hi s b a s e do nt h er a n k sa n dt h et r u l yn e e d s i tf i t sf o rt h en e e d i n go fe n t e r p r i s ea n dw o r k e r s 4 I no r d e rt oe n s u r et h es y s t e ms a f l yw h e nr u n n i n g w ee m p o l d e ds e r i e sm i d d l e c o n t r o l s t h e ye n s u r et h es y s t e m Ss a f t yw h e ni tw e r eu s e di nt h es y s t e m K e yW o r d s w o r kf l o w k n o w l e d g ee c o n o m y s o f te n g i n e e r i n g d e m a n d i n ga n a l y s i s O A 第一章一j I 吉 1 1 現(xiàn)階段研究現(xiàn)狀 第一章引言弟一早jIi 8 0 年代 國(guó)外辦公自動(dòng)化得到了飛速發(fā)展 許多著名的計(jì)算機(jī)軟硬件公司都躋身 于這一巨大的市場(chǎng) 作為辦公管理方式的一次變革 辦公自動(dòng)化不僅已形成相當(dāng)大的產(chǎn) 業(yè)規(guī)模 而且從各個(gè)方面促進(jìn)了計(jì)算機(jī)及信息產(chǎn)業(yè)的發(fā)展 辦公自動(dòng)化迅速普及 已有 逐步超過7 0 年代管理信息系統(tǒng)建設(shè)的趨勢(shì) 進(jìn)入9 0 年代以來 辦公自動(dòng)化在世界主要發(fā)達(dá)國(guó)家得到蓬勃發(fā)展 國(guó)外許多大公 司投入了大量人力 物力 在語(yǔ)音 數(shù)字 文字圖像 網(wǎng)絡(luò)技術(shù) 人機(jī)工程等方面進(jìn)行 了深入細(xì)致的研究 并推出了影像處理設(shè)備 文字處理機(jī) 辦公室助理機(jī) 袖珍組織機(jī) 筆記本計(jì)算機(jī)等現(xiàn)代辦公設(shè)備 近幾年來 隨著多媒體技術(shù)的發(fā)展 又實(shí)現(xiàn)了語(yǔ)音郵件 語(yǔ)音文件 電子書籍 自 動(dòng)撥號(hào) 語(yǔ)音識(shí)別 無鍵禽操作 文字處理等多種辦公業(yè)務(wù)處理功能 使辦公自動(dòng)化發(fā) 展到了一個(gè)新的水平 現(xiàn)有的辦公系統(tǒng)主要分為c s 和B S 兩種結(jié)構(gòu)模式 2 但由于它們各自技術(shù)或其它 的各種原因 或多或少地存在著一些弊端 大體包括如下幾方面 1 對(duì)于C S 模式結(jié)構(gòu) 1 使用范圍狹小 由于技術(shù)方面的原因 C S 結(jié)構(gòu)模式的使用范圍被限制在一個(gè)很小的局部范圍之內(nèi) 不便于跨國(guó)公司和各地區(qū)部門進(jìn)行信息交流 2 安裝維護(hù)困難 由于C S 模式采用了一種服務(wù)器與客戶機(jī)負(fù)載均衡的簡(jiǎn)單分布式計(jì)算模式 來解決 執(zhí)行效率和容量不足的問題 其結(jié)構(gòu)是建立在兩層體系結(jié)構(gòu)上 如圖1 1 所示 服 通 G 刊 轤機(jī) 務(wù) L 信 J 毆 器 備 G 剖 艫機(jī) 圖1 1 客戶 服務(wù)器模式 湖北人學(xué)碩f 學(xué)f 市論文 其中 圖的右端是在結(jié)合了表示與業(yè)務(wù)邏輯的客戶機(jī)系統(tǒng) 左 t l 1 n F J t 是通過網(wǎng)絡(luò)結(jié)合 了的服務(wù)器系統(tǒng) 這種系統(tǒng)一般是數(shù)據(jù)驅(qū)動(dòng)的 服務(wù)器在絕大多數(shù)時(shí)問旱成為數(shù)據(jù)庫(kù)服 務(wù)器 客戶方則是一個(gè)用于操作數(shù)據(jù)的圖形用戶界面 處理工作由客方P C 機(jī)負(fù)責(zé) 而 服務(wù)器作為應(yīng)用程序和數(shù)據(jù)之間的傳輸控制器 因此不僅應(yīng)用程序的性能要受到P C 機(jī) 上有限資源的制約 而且網(wǎng)絡(luò)傳輸量也增大了許多 當(dāng)整個(gè)應(yīng)用程序都在一臺(tái)P C 機(jī)上 處理時(shí) 應(yīng)用程序必須在向用戶顯示任何信息之前都必須要進(jìn)行多次數(shù)據(jù)請(qǐng)求 這對(duì)網(wǎng) 絡(luò)系統(tǒng)造成了嚴(yán)重的負(fù)擔(dān) 隨著應(yīng)用規(guī)模擴(kuò)展 網(wǎng)絡(luò)上異種資源類型的增多 開發(fā) 管 理 維護(hù)的復(fù)雜程度加大 頻繁的軟硬件升級(jí) 后期成本驟升 缺乏關(guān)鍵事務(wù)處理的安 全性與并發(fā)處理能力 不能適應(yīng)不斷增長(zhǎng)的多方面需求 現(xiàn)階段 采用c s 模式結(jié)構(gòu)作為丌發(fā)技術(shù)的辦公系統(tǒng)主要有北京立天軟件公司丌發(fā) 的立天系列管理軟件 以及很多的教育管理軟件 還有其它許多小公司開發(fā)的一些小型 企業(yè)管理軟件 2 對(duì)于B S 模式結(jié)構(gòu) 1 功能單一 對(duì)于現(xiàn)有的B S 模式丌發(fā)的辦公系統(tǒng) 功能單一是其主要缺點(diǎn)之一 很多辦公系統(tǒng) 都是專門針對(duì)某一部門 或某一功能來丌發(fā)的 不具有通用性 這往往導(dǎo)致了同一公司 的各個(gè)系統(tǒng)問由于不能進(jìn)行數(shù)據(jù)通信和數(shù)據(jù)融合 從而大大影響了工作效率 浪費(fèi)了大 量錢財(cái)?shù)耐瑫r(shí) 還降低了辦公憝率 沒有達(dá)到辦公自動(dòng)化的要求 國(guó)內(nèi)這樣的系統(tǒng)非常 多 主要的有 聯(lián)達(dá)動(dòng)力 L K O A 紅孩兒 海天移動(dòng)辦公系統(tǒng) 賽飛等 2 安全性能低 由于B S 模式采用了如圖1 2 所示的三層結(jié)構(gòu) 這大大降低了對(duì)客戶端的要求 但 卻提高了對(duì)服務(wù)器端的要求 特別是針對(duì)服務(wù)器端安全的要求 I n t e r n e t 自身對(duì)網(wǎng)絡(luò)上 的攻擊防范能力非常差 這就要求我們的辦公系統(tǒng)自身具有很強(qiáng)的抵抗攻擊的能力 然 而 現(xiàn)階段的辦 由于作者技術(shù)或其它方面的原因 還遠(yuǎn)遠(yuǎn)未能達(dá)到這樣的要求 圖1 2 瀏覽器 服務(wù)器模式 第一章l J l 擊 本課題根據(jù)現(xiàn)有辦公系統(tǒng)的不足 利用現(xiàn)階段流行的W E B 技術(shù)來 丌發(fā)一套功能齊 全 性能穩(wěn)定 安全性及高的辦公系統(tǒng) 1 2 研究的內(nèi)容及目標(biāo) 本網(wǎng)絡(luò)辦公系統(tǒng)是一個(gè)以同常辦公管理事務(wù)為中心 通過引入數(shù)據(jù)權(quán)限和功能權(quán)限 對(duì)不同部門及員工進(jìn)行權(quán)限劃分 以實(shí)現(xiàn)信息 管理 服務(wù)協(xié)同工作的辦公管理平臺(tái) 通過對(duì)信息中心 人事機(jī)構(gòu) 公文流轉(zhuǎn) 會(huì)議管理 工作計(jì)劃 用款管理 資產(chǎn)管理 資料管理 辦公用品 車輛管理等同常辦公內(nèi)容的管理 實(shí)現(xiàn)對(duì)企事業(yè)單位同常辦公工 作的全面管理 并能規(guī)范辦公流程 提高管理水平和管理質(zhì)量 準(zhǔn)確分析決策 達(dá)到全 面提升單位辦公效率的目的 本系統(tǒng)將要達(dá)到如下目標(biāo)f 3 1 本系統(tǒng)完全依靠I n t e r n e t 技術(shù) 充分利用網(wǎng)絡(luò)傳輸速度快 傳輸容量大等特 點(diǎn) 結(jié)合現(xiàn)代軟件技術(shù) 數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)安全技術(shù)等多方面的技術(shù)于一體 2 不僅考慮到了不同部門有著功能不同 部門設(shè)置不同 即使是同一部門不同等 級(jí)的員工的權(quán)限也不相同等特點(diǎn) 又考慮到使用人員的方便 快捷 所以本系統(tǒng)在丌發(fā) 就面向所有企業(yè)和政府部門 同時(shí)充分利用現(xiàn)有的網(wǎng)絡(luò)技術(shù) 使得所的界面 文件自動(dòng) 生成 界面采用采用流程化客戶界面設(shè)計(jì) 用戶只需懂得一點(diǎn)上網(wǎng)知識(shí)便可以輕松使用 本系統(tǒng) 1 3 本論文組織和結(jié)構(gòu) 本文結(jié)構(gòu)分為六章 分章節(jié)論述了構(gòu)建o A 系統(tǒng)所用到的設(shè)計(jì)技術(shù)和各個(gè)模塊的具 體描述 第一章引言 部分介紹了本文的選題背景 研究的主要內(nèi)容以及論文的組織結(jié)構(gòu) 第二章詳細(xì)介紹了丌發(fā)0 A 系統(tǒng)所要使用的基本技術(shù) A S P N E T W e b 技術(shù) N E T 框 架和數(shù)據(jù)庫(kù)訪問技術(shù)A D O N E T 第三章介紹了基于角色的權(quán)限設(shè)計(jì)問題 第四章討論了系統(tǒng)的功能設(shè)計(jì)和各模塊的具體流程 第五章討論了系統(tǒng)的部分模塊的實(shí)現(xiàn) 第六章提出了0 A 的6 訂景展望和待研究的I u j 題 湖北人學(xué)碩十學(xué)何論文 第二章O A 辦公系統(tǒng)的開發(fā)技術(shù) 2 IW e b 相關(guān)技術(shù)概述 W e bO A 系統(tǒng)中的工作流程涉及不同的工作人群和地點(diǎn) 具有天然的分布特性 流 程支持系統(tǒng)必須支持各工作小組I 8 J 的通信 合作與協(xié)調(diào) 并且對(duì)他們所使用的各種工具 和應(yīng)用程序也能夠完全整合 在I n t e r n e t 中由于使用全球統(tǒng)一的通信協(xié)議 信息的共 享更加方便 利用I n t e r n e t 傳遞工作流信息 4 J 顯然能夠滿足分布性的需要 此外還需 具備廉價(jià) 方便 易于使用等特性 W e b 平臺(tái)無疑是符合標(biāo)準(zhǔn)的首選平臺(tái) W W W 即W o r dW i d eW e b 超文本標(biāo)記語(yǔ)言H T M L 是在I n t e r n e t 上傳遞信息的一種文 檔表示語(yǔ)言 為了在I n t e r n e t 上傳遞H T M L 文檔 要使用基于T C P I P 的協(xié)議 這種協(xié) 議后來被稱為超文本傳輸協(xié)議 H T T P W e b 服務(wù)器利用H T T P 傳遞H T M L 文件 W e b 瀏覽 器使用H T T P 檢索H T M L 文件 從W e b 服務(wù)器一旦檢索到信息 W e b 瀏覽器就會(huì)以靜態(tài)和 交互的方式顯示各種對(duì)象 隨著文本 圖像 影像 聲音和交互式應(yīng)用程序的統(tǒng)一 W W W 己經(jīng)成為信息交換的一種 有效的方式 W W W 之所以如此流行 是因?yàn)樗朔薟 e b 瀏覽器出現(xiàn)之前許多應(yīng)用程序 的缺點(diǎn) 這些應(yīng)用程序在I n t e r n e t 上用來發(fā)布信息 W W W 上的信息可以有多種格式 易于瀏覽和理解 2 2W e bO A 體系結(jié)構(gòu) W e b 應(yīng)用包含三層結(jié)構(gòu)用戶界面層 商業(yè)邏輯層 數(shù)據(jù)層 基于W e b 的辦公自動(dòng)化 系統(tǒng)也同樣具有三層結(jié)構(gòu) W e bO A 系統(tǒng)模型如圖3 1 4 第一二幸O A 辦公系統(tǒng)的開發(fā)披術(shù) 1 r 系統(tǒng)管理 I 具 廠 L l 麻州定義 生成l 具卜 一 數(shù)據(jù) 應(yīng) 土 庫(kù) 塒 程 l I 客戶斷功能I 序 W E B 服務(wù)器 接 口 l l 后臺(tái)應(yīng)川科序 I 圖2 1W e bO A 系統(tǒng)模型 W e bO A 系統(tǒng)模型中的組件解釋如下 應(yīng)用定義 生成工具 是一個(gè)數(shù)據(jù)建模工具 提供在可視化環(huán)境中創(chuàng)建和編輯具體 的應(yīng)用定義 這一部分是可以借助于工具來實(shí)現(xiàn)的 它是在W e bO A 的服務(wù)中預(yù)定義的 部分 O A 實(shí)現(xiàn)成功的基礎(chǔ)源于該組件提供的業(yè)務(wù)邏輯 客戶端功能 客戶端功能主要是通過使用基于W e b 服務(wù)器的瀏覽器實(shí)現(xiàn) 在這罩 客戶端無需安裝其他的應(yīng)用軟件 只要使用通用瀏覽器就可以申請(qǐng)參與W e bO A 的工作 流程 后臺(tái)應(yīng)用程序 即由服務(wù)器自動(dòng)調(diào)用的應(yīng)用程序 運(yùn)行在物理的服務(wù)器上 W e bO A 服務(wù)器 由多個(gè)服務(wù)引擎組成 解釋應(yīng)用過程定義 提供過程實(shí)例的創(chuàng)建 運(yùn)行和管理服務(wù) 其中包括數(shù)據(jù)表示引擎 信息管理服務(wù)引擎 信息采集引擎 工作流 服務(wù)引擎和信息發(fā)布引擎等 系統(tǒng)管理工具 提供0 A 系統(tǒng)的管理和維護(hù) 包括系統(tǒng)設(shè)置 組織機(jī)構(gòu)定義 權(quán)限管 理等 2 3N e t 框架 2 3 1N e t 框架概述 框架 F r a m e w o r k 是許多基本結(jié)構(gòu)的重要組成部分 如J 2 E E C O R B A 等技術(shù)都涉及 框架的概念 設(shè)計(jì)框架的主要目的就是屏蔽具體的實(shí)現(xiàn)過程 向用戶和丌發(fā)人員展現(xiàn)一 湖北人學(xué)碩十學(xué)位論文 個(gè)透明的使用和丌發(fā)平臺(tái) 框架中通常提供了許多實(shí)用工具以及相關(guān)服務(wù) 丌發(fā)人員使 用這些工具可以很容易地在此平臺(tái)上進(jìn)行開發(fā) N e t 同樣也為用戶和丌發(fā)人員提供了 一個(gè)框架 即 N e tF r a m e w o r k N e t 框架包含兩個(gè)主要組件 公共語(yǔ)言運(yùn)行庫(kù)和 N e t 框 架類庫(kù) 公共語(yǔ)言運(yùn)行庫(kù)是 N e t 框架的基礎(chǔ) 可以將運(yùn)行庫(kù)看作一個(gè)在執(zhí)行時(shí)管理代 碼的代理 它提供核心服務(wù) 如內(nèi)存管理 線程管理和遠(yuǎn)程處理 而且能確保代碼的安 全性 可靠性和準(zhǔn)確性 N e t 框架的另一個(gè)主要組件是類庫(kù) 它是一個(gè)綜合性的面向 對(duì)象的可重用類型集合 可以使用它開發(fā)包含從傳統(tǒng)的命令行或圖形用戶界面應(yīng)用程序 到基于A S P N e t A c t i v eS e r v e rP a g e s N e t 1 5 1 所提供的最新形式的應(yīng)用程序 如W e b 窗體和X M LW e bs e r v i c e s N e t 框架提取了微軟C O M C o m p o n e n tO b j e c tM o d e l 組件 對(duì)象模型 的精華 將它們與松散耦合計(jì)算的設(shè)計(jì)思想有機(jī)地結(jié)合在一起 生成了強(qiáng)大 高效的W e b 組件系統(tǒng) 從 N e t 框架角度看 所有組件都可以是W e bS e r v i c e 服務(wù) 而 W e bs e r v i c e 也僅是一種組件 微軟 N e t 組件系統(tǒng)簡(jiǎn)化了丌發(fā)的操作 深入的集成了安 全性 引進(jìn)了基于互聯(lián)網(wǎng)的操作系統(tǒng) 并且極大的改善了應(yīng)用程序的可靠性和擴(kuò)展性 2 3 2 公共語(yǔ)言運(yùn)行時(shí) 公共語(yǔ)言運(yùn)行時(shí)即公共語(yǔ)言運(yùn)行平臺(tái) 在組件運(yùn)行過程中 運(yùn)行時(shí)負(fù)責(zé)管理內(nèi)存分 配 啟動(dòng)或取消線程和進(jìn)程 實(shí)施安全性策略 同時(shí)滿足當(dāng)前組件對(duì)其它組件的需求 在丌發(fā)階段 運(yùn)行時(shí)的自動(dòng)化程度和C O M 丌發(fā)相比大為提高 例如它可以自動(dòng)執(zhí)行內(nèi)存 管理而不需要開發(fā)人員在程序中設(shè)定 另外 公共語(yǔ)言運(yùn)行時(shí)的映射功能減少了代碼編 寫量 這些代碼是開發(fā)人員在將業(yè)務(wù)邏輯轉(zhuǎn)化成可復(fù)用的組件進(jìn)行編程時(shí)所必需的 實(shí) 際上每種編程語(yǔ)言都有自己的運(yùn)行時(shí) 如V i s u a lB a s i c d 的R B R U N J a v a 的M S V C R T 等 N e t 框架的關(guān)鍵作用是它提供了一個(gè)跨語(yǔ)言的統(tǒng)一編程環(huán)境 這是它和普通編程 語(yǔ)言環(huán)境的根本區(qū)別 2 3 3 統(tǒng)一的編程類庫(kù) N e t 框架為丌發(fā)人員提供了一個(gè)統(tǒng)一的 面向?qū)ο蟮?層次化的 可擴(kuò)展的類庫(kù) 集合 目前 不同語(yǔ)言的開發(fā)人員使用的是各不相同的類庫(kù) 而 N e t 框架統(tǒng)一了微軟 當(dāng)前各種不同的框架 通過創(chuàng)建一個(gè)公共的跨語(yǔ)言編程的A P I A p p li c a t i o nP r o g r a m I n t e r f a c e 集合 N e t 框架實(shí)現(xiàn)了跨語(yǔ)言繼承性 錯(cuò)誤處理和調(diào)試功能 6 第一二章O A 辦公系統(tǒng)的開發(fā)技術(shù) 2 4A S P N E T 概述 A S P N E T 隸屬于 N E TF r a m e w o r k 框架是由 N E T 框架提供的編程類庫(kù)所組成的 它提供了W e b 應(yīng)用程序模型 采用面向?qū)ο蟮乃枷?模塊化與組件化的技術(shù)而構(gòu)建 6 J 通過使用A S P N E T 服務(wù)功能 丌發(fā)人員只需進(jìn)行簡(jiǎn)單的業(yè)務(wù)邏輯編程 由A S P N E T 基 本結(jié)構(gòu)通過和H T M L X M L 和S O A P S i m p l eO b j e c tA c c e s sP r o t o c 0 1 等I n t e r n e t 協(xié)議 和數(shù)據(jù)格式來提供服務(wù) A S P N E T 使得開發(fā)人員能夠創(chuàng)建在I I S 和 N E T 開發(fā)平臺(tái)上運(yùn)行的W e b 應(yīng)用程序 7 l I I S 將對(duì)于A S P A c t i v eS e r v e rP a g e s 頁(yè)面的訪問請(qǐng)求定向到A S P 而將對(duì)于A S P N E T 頁(yè)面的訪問請(qǐng)求定向到A S P N E T A S P N e t 的語(yǔ)法在很大程度上與A S P 兼容 同時(shí)它還 提供一種新的編程模型和結(jié)構(gòu) 用于生成更安全 更穩(wěn)定和可伸縮性更強(qiáng)的應(yīng)用程序 另外 可以通過在現(xiàn)有A S P 應(yīng)用程序中逐漸添加A S P N e t 功能 隨時(shí)增強(qiáng)該A S P 應(yīng)用程 序的功能 A S P N e t 是一個(gè)己編譯的 基于 N e t 的環(huán)境 可以用任何與 N e t 兼容的語(yǔ) 言 包括V i s u a lB a s i c N e t C 和J S c r i p t N e t 創(chuàng)作應(yīng)用程序 另外 任何A S P N e t 應(yīng) 用程序都可以使用整個(gè) N e t 框架 開發(fā)人員可以方便地獲得這些技術(shù)的優(yōu)點(diǎn) 其中包 括托管的公共語(yǔ)言 運(yùn)行庫(kù)環(huán)境 類型安全 繼承等等 在創(chuàng)建A S P N e t 應(yīng)用程序 W e b 窗體和W e b 服務(wù)時(shí) 丌發(fā)人員可以選擇下列兩個(gè)功能 或者以他們認(rèn)為合適的任何方式 將它們結(jié)合起來使用 8 W e b 窗體 用于生成功能強(qiáng)大的基于窗體的W e b 頁(yè) 生成這些 頁(yè)時(shí) 可以使用A S P N e t 服務(wù)器控件來創(chuàng)建公共U I U s e rI n t e r f a c e 元素 以及對(duì)它 們進(jìn)行編程以用于執(zhí)行常見的任務(wù) 這些控件使您能夠用可重復(fù)使用的內(nèi)置或自定義組 件生成W e b 窗體 從而簡(jiǎn)化頁(yè)面的代碼 X M LW e bs e r v i c e s 提供了遠(yuǎn)程訪問服務(wù)器功 能的途徑 通過使用W e b 服務(wù) 企業(yè)可以公開其數(shù)據(jù)或業(yè)務(wù)邏輯的編程接口 然后客戶 端和服務(wù)器應(yīng)用程序就可以獲得和操作這些編程接口 2 5 數(shù)據(jù)訪問技術(shù) 2 5 I 數(shù)據(jù)訪問技術(shù)回顧 數(shù)據(jù)訪問技術(shù)的發(fā)展主要經(jīng)歷了幾個(gè)主要階段 每后一階段的開發(fā)都是對(duì)前一階段 技術(shù)的修正和改進(jìn) 在W i n d o w s 平臺(tái)上 常見的數(shù)據(jù)訪問技術(shù) 9 有 1 O D B C O p e nD a t a B a s eC o n n e c t i v i t y 出現(xiàn)于2 0 世紀(jì)8 0 年代術(shù) 是目自訂最成 湖北人 學(xué)碩 j 學(xué)何論文 功的數(shù)據(jù)訪問技術(shù)之一 相比其它的數(shù)據(jù)訪問技術(shù) 支持它的丌發(fā)語(yǔ)言最多 2 D A O D a t eA c c e s sO b j e c t 是圍繞J e t 引擎建立的一組M i c r o s o f tA c c e s s J e t 數(shù)據(jù)庫(kù)引擎的 C O M 自治接口 利用D A O 可直接訪問M i c r o s o f tA c c e s s 數(shù)據(jù)庫(kù) 如果是 非A c c e s s 數(shù)據(jù)庫(kù) 它可以通過A c c e s s J e t 數(shù)據(jù)庫(kù)引擎來訪問其O D B C 數(shù)據(jù)源來實(shí)現(xiàn)數(shù) 據(jù)訪問 3 O L ED B O b j e c tL i n k i n ga n dE m b e d d i n gf o rD a t a b a s e 是微軟的數(shù)據(jù)庫(kù)連 接的最新標(biāo)準(zhǔn) 它是一組C O M 接口 為存儲(chǔ)在不同信息源和格式中的數(shù)據(jù)提供統(tǒng)一格式 的訪問接口 通過O L ED B 不但能訪問關(guān)系型數(shù)據(jù)庫(kù)中的信息 也能訪問非關(guān)系型的數(shù) 據(jù) 如 文件 電子表格 電子郵件以及大量的W o r l dW i d eW e b 數(shù)據(jù)等 O L ED B 包括 兩個(gè)部分 O L ED B 提供程序和O L ED B 使用程序 4 A D O A c t i v e XD a t aO b j e c t 是微軟推出的又一項(xiàng)數(shù)據(jù)訪問技術(shù) 于1 9 9 6 年 首次發(fā)布 它建立在O L ED B 基礎(chǔ)上 是一個(gè)典型的O L ED B 使用程序 是O L ED B 的高 層接口 具有O L ED B 的所有功能 它隱藏了O L ED B 中的復(fù)雜語(yǔ)法 性能好且易學(xué)習(xí) 5 A D O N E T 是以X M L 進(jìn)行構(gòu)建的基于M i c r o s o f t N E T 的最新數(shù)據(jù)訪問技術(shù) 它 為創(chuàng)建分布式數(shù)據(jù)共享應(yīng)用程序提供了一組豐富的組件 使用A D O N E T 可以實(shí)現(xiàn)對(duì)關(guān) 系數(shù)據(jù)庫(kù) X M L 和應(yīng)用程序數(shù)據(jù)的訪問 它屬于應(yīng)用程序級(jí)的接口 A D O N E T 對(duì)數(shù)據(jù)的 處理可以與平臺(tái)和語(yǔ)言都無關(guān) 10 1 A D O N E T 不只是對(duì)A D O 的簡(jiǎn)單升級(jí)和繼承 而是一 種全新的對(duì)象模型 它采用離線的數(shù)據(jù)存取模式 使多人同時(shí)存取數(shù)據(jù)更具有擴(kuò)展性 更適合于分柿式及I n t e r n e t 等應(yīng)用環(huán)境 2 5 2A D O N E T 概述 1 使用A D O N E T 對(duì)象技術(shù) 數(shù)據(jù)顯示對(duì)象 這類屬于S e r v e r 控件 數(shù)據(jù)存放對(duì)象 這類屬于S y s t e m D a t a 命名空間 數(shù)據(jù)庫(kù)訪問對(duì)象 這類對(duì)象屬于S y s t e m D a t a O l ed b 及S y s t e m D a t a S q l C l i e n t 命名空問 2 A D O N E T 對(duì)象群 在A D O N E T 對(duì)象群中 最常用的對(duì)象有C o n n e c t i o n C o m m a n d D a t a A d a p t e r D a t a R e a d e r 及D a t a S e t 他們所扮演的角色大致如下 笫二章O A 辦公系統(tǒng)的開發(fā)技術(shù) 表2 1A D O N E T 對(duì)象的功能表 A D O N E T 對(duì)象功能 C o n n e c t i o n丌啟 連接 數(shù)據(jù)庫(kù) C o m m a n d執(zhí)行S Q L 語(yǔ)句 丌啟數(shù)據(jù)表 D a t a R e a d e r提供給程序讀取數(shù)據(jù)的窗口 D a t a A d a p t e r執(zhí)行S Q L 語(yǔ)句 開啟數(shù)據(jù)表 并且提供給D a t aS e t 對(duì)象訪問數(shù)據(jù)的 接口 D a t a S e t 提供給程序及D a t a G r i d 訪問數(shù)據(jù)的接口 A D O C o n n e c t i o n 和A D O 的A D O D B C o n n e c t i o n 對(duì)象相對(duì)應(yīng) A D O C o n n e c t i o n 維護(hù)一個(gè) 到數(shù)據(jù)庫(kù)的鏈路 m 為了使用A D O N E T 對(duì)象 我們需要引入兩個(gè)N a m e S p a c e S y s t e m D a t a 和S y s t e m D a t a A D O 使用A S P N E T 的I m p o r t 指令就可以了 和A D O 的 C o n n e c t i o n 對(duì)象類似 A D O C o n n e c t i o n 對(duì)象也有O p e n 和C l o s e 兩個(gè)方法 應(yīng)該提到的 是 A D O N E T 提供了兩種數(shù)據(jù)庫(kù)連接方式 A D O 方式和S Q L 方式 這罩我們是通過A D O 方式連接到數(shù)據(jù)庫(kù)的 A D O D a t a s e t C o m m a n d 利用A D O D a t a s e t C o m m a n d 為D a t a S e t 填充數(shù)據(jù) 首先創(chuàng)建S Q L 字符串 再創(chuàng)建對(duì)象A D O D a t a s e t C o m m a n d 和D a t a s e t 接下去填充數(shù) 據(jù)到D a t a s e t 并將數(shù)據(jù)集合命名 顯示D a t a s e t 在A S P N E T 中 顯示D a t a S e t 的常用控件是D a t a G r i d 它是A S P N E T 中的一個(gè)H T M L 控件 可以很好地表現(xiàn)為一個(gè)表格 表格的外觀可以任意控制 甚至可 以分頁(yè)顯示 這罩我們只需要簡(jiǎn)單地使用它 剩下的任務(wù)就是把D a t a s e t 綁定到這個(gè)D a t a G r i d 綁定是A S P N E T 的重要概念 一般來說 只需要把一個(gè)D a t a v i e w 綁定到D a t a G r i d 而不是直接綁定D a t a s e t 好在D a t a s e t 有一個(gè)缺省的D a t a v i e w 下面我們就把它和D a t a G r i d 綁定 M y D a t a G r i d D a t a S o u r c e o b j D a t a s e t T a b l e s A u t h o rI n f o r m a t i o n D e f a u lt V i e w M y t D a t a G r i d D a t a B in d0 3 A D O N E T 訪問數(shù)據(jù)庫(kù)的具體步驟是 C o n n e c t i o n 對(duì)象丌啟與數(shù)據(jù)庫(kù)的連接 湖北人學(xué)碩十 學(xué)何論文 D a t a A d a p t e r 對(duì)象丌啟數(shù)據(jù)表 D a t a S e t 對(duì)象存放數(shù)據(jù)表 D a t a G r i d 控件顯示數(shù)據(jù)表 關(guān)閉與數(shù)據(jù)庫(kù)的連接 1 0 第二章皋J J 角包的 奠傘訪問設(shè)計(jì) 第三章基于角色的安全訪問設(shè)計(jì) 3 1 需求及目標(biāo) 3 1 1 設(shè)計(jì)需求 安全問題一直是網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用研究的重點(diǎn) 它涉及的范圍十分廣泛 包括硬件 的 軟件的 甚至可能是人為的攻擊行為 1 3 1 本系統(tǒng)主要從軟件應(yīng)用的角度 對(duì)系統(tǒng)的 安全機(jī)制進(jìn)行設(shè)計(jì) 確保企業(yè)辦公系統(tǒng)的安全運(yùn)行 為了使安全控制快速且低代價(jià)執(zhí)行 應(yīng)該首先了解企業(yè)以及用戶的特征 1 用戶特征 辦公自動(dòng)化系統(tǒng)的用戶根據(jù)企業(yè)的規(guī)模與結(jié)構(gòu)來確定其用戶數(shù)量的多寡與類型 因 此其用戶可能不到一百或成百上千 對(duì)于有的企業(yè)來說 用戶數(shù)量相對(duì)穩(wěn)定 崗位流動(dòng) 性較小 而對(duì)于某些大型企業(yè) 用戶工作崗位變化頻繁 流動(dòng)性大 如任免 升遷 定 期換崗等 用戶工作職能變化頻繁 如增加新業(yè)務(wù)等 因此 一個(gè)好的辦公自動(dòng)化系統(tǒng) 在設(shè)計(jì)時(shí) 應(yīng)該考慮到能靈活適應(yīng)于不同的用戶特征 2 數(shù)據(jù)和應(yīng)用特征 一般情況下 如果辦公系統(tǒng)用戶較多 在工作時(shí)問 系統(tǒng)中的數(shù)據(jù)量相對(duì)較大 而 且常會(huì)涉及到一些企業(yè)機(jī)密數(shù)據(jù) 因此由于安全與責(zé)任的原因 應(yīng)將不同的數(shù)據(jù)分給不 同的用戶處理 3 企業(yè)的組織結(jié)構(gòu) 企業(yè)的組織結(jié)構(gòu)與系統(tǒng)的訪問結(jié)構(gòu)類似 企業(yè)一般由不同部門組成 部門對(duì)應(yīng)不同 的職位 職位分配到相應(yīng)的人員 并且根據(jù)崗位進(jìn)行一定的作業(yè)流程操作 在一定的時(shí) 間之內(nèi) 組織結(jié)構(gòu)相對(duì)穩(wěn)定 通過以上分析 我們會(huì)發(fā)現(xiàn)在B S 模式下 權(quán)限控制并沒有像在C S 模式下那么簡(jiǎn) 單 它面臨著如下新的問題 1 權(quán)限授予的復(fù)雜性增加 傳統(tǒng)的C S 模式下 由于內(nèi)部員工相對(duì)較少 其授權(quán)方式一般是山系統(tǒng)管理員統(tǒng)一 對(duì)所有用戶或角色進(jìn)行單獨(dú)授權(quán) 即被稱為權(quán)限的集中控制 1 4 J 但在B S 模式下 由于 整個(gè)公司的員工可能較多 組織結(jié)構(gòu)較為復(fù)雜 若采用權(quán)限的集中控制方式 必將在很 大程度上增加權(quán)限授予的復(fù)雜性 湖北人學(xué)碩十 學(xué)位論文 2 登錄用戶的跟蹤 在H T T P 協(xié)議中沒有什么辦法讓服務(wù)器端來跟蹤用戶請(qǐng)求 如果登錄用戶在多個(gè)網(wǎng) 頁(yè)問轉(zhuǎn)換時(shí) 服務(wù)器就無法識(shí)別來訪者的身份 那么整個(gè)應(yīng)用程序的權(quán)限控制就不能實(shí) 現(xiàn) 3 非法用戶的攻擊 由于此系統(tǒng)運(yùn)行在網(wǎng)絡(luò)上 則大大增加了遭受非法用戶攻擊或越權(quán)用戶非法訪問的 機(jī)會(huì) 使企業(yè)的機(jī)密數(shù)據(jù)被竊取 造成嚴(yán)重的經(jīng)濟(jì)損失 3 1 2 設(shè)計(jì)目標(biāo) 辦公自動(dòng)化系統(tǒng)的安全目標(biāo)是強(qiáng)調(diào)系統(tǒng)的可靠性和數(shù)據(jù)的安全性 是以信息技術(shù)為 導(dǎo)向 非信息技術(shù)上的安全目標(biāo)則是以工作環(huán)境管理 人員管理為導(dǎo)向 在此我們以系 統(tǒng)的安全目標(biāo)作為研究的中心 從應(yīng)用的角度來看 辦公自動(dòng)化系統(tǒng)的安全性包括兩個(gè)方面的含義 1 5 1 1 應(yīng)用級(jí)安全性 即應(yīng)用系統(tǒng)的訪問與使用中的安全性問題 2 數(shù)據(jù)庫(kù)級(jí)安全性 即系統(tǒng)數(shù)據(jù)庫(kù)的訪問與使用中的安全性問題 本系統(tǒng)基于角色的訪問控制 R B A C 實(shí)現(xiàn)方案是針對(duì)辦公自動(dòng)化系統(tǒng)的應(yīng)用級(jí)安全 性設(shè)計(jì)的 是對(duì)非法用戶的訪問以及合法用戶的越權(quán)訪問進(jìn)行控制 通過對(duì)用戶特征 數(shù)據(jù)和應(yīng)用特征 企業(yè)的組織特征的分析 辦公自動(dòng)化系統(tǒng)應(yīng)滿 足以下的安全需求 1 安全管理需要包括現(xiàn)有的安全原則 最小特權(quán) 職責(zé)分離 2 有效地管理大量用戶 大量數(shù)據(jù)及應(yīng)用 3 低代價(jià)地管理用戶崗位的變化 對(duì)于訪問控制而言 禁止未經(jīng)授權(quán)者進(jìn)入系統(tǒng) 鑒別使用者身份 經(jīng)授權(quán)者方可存 取受保護(hù)的對(duì)象 系統(tǒng)管理功能等 這些功能都是基本要求 而基于角色的訪問控制還 要求實(shí)現(xiàn)權(quán)責(zé)區(qū)分和角色層次關(guān)系 在層次式R B A C 模塊中 定義了角色之間的層次關(guān) 系 在帶約束的R B A C 模型中 則定義了責(zé)任劃分 包括靜態(tài)責(zé)任劃分與動(dòng)念責(zé)任劃分 兩種模式 我們將在設(shè)計(jì)中體現(xiàn)這些安全目標(biāo) 1 2 第二一i 章堆十 f J 也的安令訪問設(shè)汁 3 2 安全控制服務(wù) 3 2 1 身份認(rèn)證服務(wù) 身份認(rèn)證是W e b 應(yīng)用中最為常見的一種安全控制方法 1 6 也是安全系統(tǒng)中的第一道 防線 用戶在訪問安全系統(tǒng)之前 首先經(jīng)過身份認(rèn)證系統(tǒng)識(shí)別身份 然后根據(jù)用戶的身 份和被授予的權(quán)限決定用戶是否能夠訪問某個(gè)資源 三個(gè)要素可以用于身份識(shí)別 即 用戶的知識(shí) K n o w l e d g e 如口令等 用戶的物品 P o s s e s s i o n 如I C 卡等 用戶的特征 如指紋 整個(gè)系統(tǒng)的正常運(yùn)作都要依賴于身份認(rèn)證系統(tǒng)提供的 信息 用戶的身份 可見身份認(rèn)證技術(shù)是安全系統(tǒng)中的基礎(chǔ)設(shè)施 是最基本的安全服務(wù) 其它的安全服務(wù)都 依賴于它 3 2 2 訪問控制服務(wù) 作為主要控制服務(wù)之一的訪問控制服務(wù)在企業(yè)信息系統(tǒng)的安全體系結(jié)構(gòu)中具有不 可替代的作用 信息系統(tǒng)訪問控制理論的本質(zhì)就是功能授權(quán)理論 1 即允許一些用戶使 用某些功能而另一些用戶則不能 這樣可以限制對(duì)關(guān)鍵資源的訪問 防止非法用戶侵入 或合法用戶不慎操作所造成的破壞 訪問控制系統(tǒng)一般包括 1 主體 s u b j e c t 發(fā)出訪問操作 存取要求的主動(dòng)方 通常指用戶或用戶的某個(gè) 進(jìn)程 2 客體 o b j e c t 被調(diào)用的程序或欲存取的數(shù)據(jù) 即被訪問的對(duì)象 包括信息系 統(tǒng)中的一些活躍元素 如程序 進(jìn)程 數(shù)據(jù) 信息 信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和功能 信息 系統(tǒng)的網(wǎng)絡(luò)設(shè)備設(shè)施等 3 安全訪問政策 一套規(guī)則 用以確定一個(gè)主體是否對(duì)客體擁有訪問能力 在應(yīng)用級(jí)的安全管理方面 訪問控制主要有三種 自主訪問控制 強(qiáng)制訪問控制以 及基于角色的訪問控制 1 自主訪問控制 D i s c r e t i o n a r yA c c e s sC o n t r o l D A C 這種方式是目前計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)最多的訪問控制機(jī)制 它是在確認(rèn)主體身份以及 它們所屬組的基礎(chǔ)上 對(duì)訪問進(jìn)行限定的一種方法 稱其為自主性 是因?yàn)樵贒 A C 系統(tǒng) 中 一個(gè)擁有一定訪問權(quán)限的主體可以直接或間接地將權(quán)限傳給其他主體 湖北人 碩 學(xué)侮論文 2 強(qiáng)制訪問控制 M a n d a t o r yA c c e s sC o n t r o l M A C M A C 最開始為了實(shí)現(xiàn)比D A C 更為嚴(yán)格的訪問控制策略 美國(guó)政府和軍方丌發(fā)了各種 各樣的控制模型 這些方案或模型都有比較完善的和詳盡的定義 隨后 逐漸形成強(qiáng)制 訪問的模型 并得到廣泛的商業(yè)關(guān)注和應(yīng)用 和D A C 模型不同的是 M A C 是一種多級(jí)訪 問控制策略 它的主要特點(diǎn)是系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制 系統(tǒng)事先 給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性 在實(shí)施訪問控制時(shí) 系統(tǒng)先對(duì)訪問主 體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較 再?zèng)Q定訪問主體能否訪問該受控對(duì)象 用戶的 訪問必須遵守安全政策劃分的安全級(jí)別的設(shè)定以及有關(guān)訪問權(quán)限的設(shè)定 M A C 機(jī)制由系 統(tǒng)中心管理部門進(jìn)行管理和實(shí)施 用戶在自由選擇訪問控制時(shí)無權(quán)進(jìn)行任何參數(shù)的修 改 只有系統(tǒng)管理員有此權(quán)力 在M A C 方式的機(jī)制下 極少發(fā)生安全策略被破壞和客體 保護(hù)不完全的情況發(fā)生 除非信息文件聲明擴(kuò)展某用戶的訪問權(quán)限 否則該用戶對(duì)此信 息文件的訪問權(quán)限是固定的 因此M A C 方式主要適合于多層次安全級(jí)別的軍事應(yīng)用 M A C 的實(shí)現(xiàn)主要可以通過訪問控制列表和權(quán)力表來實(shí)現(xiàn) 3 基于角色的訪問控制 R o l e B a s e dA c c e s sC o n t r o l R B A C 隨著企業(yè)信息系統(tǒng)的迅速發(fā)展 對(duì)訪問控制服務(wù)的質(zhì)量也提出了更高的要求 以上 兩種訪問控制技術(shù)已很難滿足這些要求 D A C 將賦予或取消訪問權(quán)限的一部分權(quán)力留給 個(gè)人用戶 這使得管理員難以確定那些用戶對(duì)哪些資源有訪問的權(quán)限 不利于實(shí)現(xiàn)統(tǒng)一 的全局訪問控制 而M A C 由于過于偏重保密性 對(duì)其他方面如系統(tǒng)連續(xù)工作能力 授權(quán) 的可管理性考慮不足 9 0 年代出現(xiàn)的一種基于角色的訪問控制技術(shù)有效地克服了傳統(tǒng) 訪問控制技術(shù)中存在的不足之處 可以減少授權(quán)管理的復(fù)雜性 降低管理丌銷 而且還 能為管理員提供了一個(gè)比較好的實(shí)現(xiàn)了安全政策的環(huán)境 旭 在R B A C 中 均有四個(gè)基本 實(shí)體 角色R R o l e 用戶U U s e r 許可P P e r m i s s i o n 會(huì)話S S e s s i o n 引入 了角色這一重要概念是R B A C 最大的特點(diǎn) 1 角色 對(duì)應(yīng)于企業(yè)組織結(jié)構(gòu)中一定的職能崗位 即執(zhí)行特定任務(wù)的能力或在組織中已被授 予一定責(zé)任的工作頭銜 代表特定的權(quán)限 即用戶在特定語(yǔ)境中的狀態(tài)和行為的抽象 反映用戶的職責(zé) 是一個(gè)或一群用戶在組織內(nèi)可執(zhí)行的操作集合 2 用戶 信息系統(tǒng)的使用者 在本系統(tǒng)中 用戶指的是使用辦公系統(tǒng)的企業(yè)員工 用戶與角 色是多對(duì)多的關(guān)系 即一個(gè)用戶可以擁有多個(gè)角色 而一個(gè)角色可以包含不同的用戶 1 4 第一帝璉J 角色的安傘圻問改汁 3 許可 表示操作許可的集合 即用戶對(duì)信息系統(tǒng)中的對(duì)象進(jìn)行某種特定模式訪問的操作許 可 在關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)中保護(hù)關(guān)系 元組 屬性 視圖 相應(yīng)操作為S e l e c t U p d a t e D e l e t e I n s e r t 許可與角色也是多對(duì)多的關(guān)系 4 會(huì)話 會(huì)話是一個(gè)動(dòng)態(tài)概念 用戶激活角色集時(shí)建立會(huì)話 會(huì)話是一個(gè)用戶和多個(gè)角色的 映射 即一個(gè)用戶可以集合某個(gè)角色子集 此時(shí)用戶操作權(quán)限是激活角色操作許可的并 集 用戶與會(huì)話是一對(duì)多的關(guān)系 1 9 R B A C 的基本思想是 授權(quán)給用戶的訪問權(quán)限 通 常由用戶在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌泶_定 R B A C 根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪 問授權(quán)與控制 傳統(tǒng)的訪問控制直接將訪問主體和客體相聯(lián)系 而R B A C 在中間加入了 角色 通過角色溝通主體與客體 在R B A C 中 用戶標(biāo)識(shí)對(duì)于身份認(rèn)證以及審計(jì)記錄是 十分有用的 但真正決定訪問權(quán)限的是用戶對(duì)應(yīng)的角色標(biāo)識(shí) R B A C 對(duì)訪問權(quán)限的授權(quán) 是管理員統(tǒng)一管理 而且授權(quán)規(guī)定是強(qiáng)加給用戶 用戶只能被動(dòng)接收 不能自主決定 用戶也不能自主地將授予給你的權(quán)限傳授給他人 這是一種非自主型訪問控制 R B A C 中 主體 客體 角色 操作 用戶之間的關(guān)系如圖3 1 所示 圖3 1 角色 用戶關(guān)系圖 R B A C 是最常用的一種方法 R B A C 的核心思想就是將訪問權(quán)限與角色相聯(lián)系 通過 給用戶分配適合的角色 讓用戶與訪問權(quán)限相聯(lián)系 角色是根據(jù)企業(yè)內(nèi)為完成各種不同 的任務(wù)需要而設(shè)置的 根據(jù)用戶在企業(yè)中的職權(quán)和責(zé)任來設(shè)定他們的角色 用戶可以在 角色間進(jìn)行轉(zhuǎn)換 系統(tǒng)可以添加 刪除角色 還可以對(duì)角色的權(quán)限進(jìn)行添加 刪除 這 樣通過應(yīng)用R B A C 將安全性放在一個(gè)接近組織結(jié)構(gòu)的自然層面上進(jìn)行管理 3 2 3 數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)并不是無懈可擊的 通訊協(xié)議 T C P I P 協(xié)議 設(shè)計(jì)時(shí)對(duì)安全要求并不高 因此 一些基于T C