摘 要 应用Windows系统 .Net Framework 开发平台,采用自定义属性、类型及反射等技术,通过对不同应用系统的资源ID生成、访问方式,以及资源树访问接口的定义,给出一套简洁、实用的基于角色的用户权限管理系统的通用平台设计方案。
关键词 权限管理;角色;反射;自定义属性
计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。对一个多用户商用应用系统而言,系统的安全访问控制是必须的,系统不仅要满足功能性需求,还要满足安全性需求。系统的安全访问控制一般是通过用户认证和用户权限管理来实现。权限管理可简单表述为:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。各类应用系统的整个体系结构上要设计一个安全可靠、配置灵活、易扩展的安全控制模块,它主要有两部分内容:用户认证和用户权限管理。目前大致有三种安全模型:访问矩阵、基于角色的访问控制(RBAC-Role based access control)模型和多级模型。其中基于角色的访问控制模型得到了日益广泛的应用。
1 基于角色的用户权限管理系统(RBAC)基本理论[1][2] RBAC是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:一是减小授权管理的复杂性,降低管理开销;二是灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
资源是应用系统中被管理、控制的对象,资源是权限管理的最小单位,资源的抽象要结合实际的需要确定粒度大小。
权限是对具体资源的访问许可。权限和资源密不可分,在这里,权限可以用一个二元组来表示(R,A),其中,R表示资源,A表示访问方式。
角色是指一个组织或任务中的工作或位置,它代表了一种资格、权利和责任。
用户就是一个可以独立访问应用系统中的资源的主体。用户在一般情况下是指应用系的使用者。
RBAC中只对角色分配资源的访问权限,从另一个角度说,角色是权限的某种组合。用户可以具有一个或多个角色,但不能直接对用户分配权限。角色的权限相对稳定,而用户容易变化,RBAC通过角色实现用户与权限的分离,增加了权限分配和管理的方便性和灵活性。
以上是RBAC的基本概念,下面结合Windows .Net Framework平台,给出一套简洁、实用的RBAC权限管理系统的设计方案。
2 .Net Framework新特性的应用[2]Type位于.Type实际上是一个抽象基类,它有与每一种数据类型相对应的派生类。通过运行时获取Type派生类的实例,可能获取相应数据类型的所有信息。
2.2 自定义属性(Attribute)传统编程语言如 C++,都提供了关键字(如 public 、private等)。这些关键字提供有关类成员的附加信息,还通过描述类成员对其他类的可访问性来进一步定义类成员的行为。由于编译器被显式设计为识别预定义关键字,编程者无法创建自己的关键字。
但在.Net Framework中,公共语言运行库CLR(Common Language Library )允许编程者添加类似关键字的描述性声明(称为属性)来批注编程元素,如类型、字段、方法和属性等。
编程者可以声明从 System.Attribute 派生的自定义属性类,用来存储特定的描述信息。
各个通常的应用软件系统中,除了需进行安全访问控制的资源各不相同外,其它如用户及角色的管理,角色的权限分配等基本相同,如果能对不同应用系统的资源抽象出相同的描述和访问接口,自然就能实现一套通用的权限管理系统。
3.1 设计目标与主要功能系统的基本设计目标是,通过统一定义的应用系统资源树接口定义,实现应用系统无关的通用RBAC管理系统,如图1所示,应用系统通过统一定义的资源及其访问方式接口与权限管理系统平台进行交互。
本系统主要有以下功能:
Ø 用户管理:用户的编辑、角色分配及用户认证等;
Ø 角色管理:角色的编辑、权限分配等;
Ø 资源及权限管理:应用系统资源及访问方式以及权限的定义等;
Ø 安全访问控制:判别登录用户是否具备对特定资源的访问权限。
资源接口 权限管理系统 权限 分配 角色 分配 角色管理 用户管理 资源与权限管理 应用系统
图1 权限管理平台体系结构
资源是对应用系统中要进行安全访问控制的对象的抽象。依据应用对象类别的不同,资源也相应分为不同的资源类。
3.2.1 资源的唯一标示本系统设计采用64位的资源ID(ResourceID)来唯一标示系统的一个资源对象。应用系统需自定义一套完整的资源ID编码规则,对要安全访问控制的每一个对象,根据编码规则可得出一个资源ID。资源ID推荐采用分层设计,如可分为三个层次:应用模块ID-对象类别ID-对象ID。
由于可由应用系统对象得到相应的资源ID,本系统的数据库中不再需要单独建立资源与应用系统对象的映射表,这是本系统设计的一个创新之处。
3.2.2 资源的访问方式用户对系统的不同资源通常有特定的访问方式,如对文件的访问方式有“读”、“写”、“执行”等。这里将对资源访问方式设计为可以按位组合的枚举量([FlagsAttribute]标示),基本数据类型为32位整数,即对一种资源总共可表示32种不同的访问方式。每个枚举值还带有自定义的属性(Attributes)。以下是文件的访问方式枚举量定义的示例代码(C#):
[FlagsAttribute]
public Enum File_AccessMode
{
[DisNameAttribute(“读”)]
Read = 0x01,
[DisNameAttribute(“写”)]
Write = 0x02,
[DisNameAttribute(“执行”)]
Execute,
}
由于访问方式可以按位组合,组合访问方式的表示被大大简化。如对文件的“读”与“写”的组合访问方式可以简记为:
File_AccessMode m=
File_AccessMode.Read | File_AccessMode.Write;
自定义属性“DisNameAttribute”给出枚举值的显示名称,示例定义参见下面的代码(C#):
[AttributeUsage(AttributeTargets.All, AllowMultiple = false)]
public class DisNameAttribute : Attribute
{
public DisNameAttribute(string name)
{
this.name = name;
}
private string name;
public string Name
{
get { return name; }
}
}
不同应用系统需在代码中自定义各自系统内所有资源类别的访问方式枚举类型,本系统的数据库同样不需定义和存储各类资源访问方式表,这是本系统简化设计的核心。
3.2.3 资源及其访问方式接口为了统一对各个不同应用系统资源的访问,本系统采用分层组织的树形结构来描述应用系统的资源,UML类视图如图2所示。
图2 应用系统资源及访问方式接口定义
其中类ResourceTree为资源树,代表应用系统所有资源的集合,它包含ResourceNode的链表Nodes; 类ResourceNode是资源树的节点,代表一个具体的资源,ResourceNode同样可包含多个ResourceNode,ResourceNode的属性ID返回相应资源的ResourceID。
具有自适应能力的值对象研究
柔性机器人水下运动的建模与仿真