没有合适的资源?快使用搜索试试~ 我知道了~
首页统一WEB系统中的安全权限模块设计
统一WEB系统中的安全权限模块设计
5星 · 超过95%的资源 需积分: 50 25 下载量 181 浏览量
更新于2023-03-16
评论 1
收藏 628KB DOCX 举报
为了统一WEB系统中的安全权限模块,以满足不同系统用户的需求并将该模块部分设计成统一的、稳定的、标准的、功能完善的后台配置权限管理工具,降低多个软件项目及多个项目组的开发成本、维护成本、项目实施成本,项目管理成本,提高工作效率,节省开发周期及开发费用投入,减少相应的测试维护改进功能的时间成本,同时可以减少由于开发人员变动带来的项目风险。通过不断对其完善,力争形成一套通用、灵活、完全可复用且易嵌入应用系统的组件模块。
资源详情
资源评论
资源推荐
统一 WEB 平台安全权限模块设计说明书_V1.00
1. 引言
1.1. 编写目的
为了统一 WEB 系统中的安全权限模块,以满足不同系统用户的需求并将该模块
部分设计成统一的、稳定的、标准的、功能完善的后台配置权限管理工具,降低多
个软件项目及多个项目组的开发成本、维护成本、项目实施成本,项目管理成本,
提高工作效率,节省开发周期及开发费用投入,减少相应的测试维护改进功能的时
间成本,同时可以减少由于开发人员变动带来的项目风险。通过不断对其完善,力
争形成一套通用、灵活、完全可复用且易嵌入应用系统的组件模块。
1.2. 项目背景
随着项目组开发的 web 系统越来越多,逐渐发现了如下需要解决的问题:
1) 每套独立的系统都需要重新配置安全,授权管理这一模块,而且这部分属于
重复开发,降低了开发效率,增加了开发周期及开发费用投入。
2) 开发的系统越来越多,在需要集成的时候会发现,各个系统这一模块或多或
少存在差异不兼容性,导致维护测试的困难,难以实现统一的认证授权功能。
而且各个系统的授权模块数据存放于不同的数据库中,无法统一对这些基础
数据进行统一有效管理。
3) 若日后需要将系统移进行移植,需反复配置,录入相关基础数据,如角色信
息,权限信息这些都属于基础数据内容,不管在哪个系统中,这些信息大部
2012-12-07 第 1 页 共 23 页
统一 WEB 平台安全权限模块设计说明书_V1.00
分都无需改动。
4) 同一用户在登录各个系统时,登录的帐号口令可能会有好多个,这样会导致
用户难以同时记住所有的密码。
该模块正是基于上述需求,而设计开发的认证和授权管理类安全控制系统,提供与
当前企业实际组织体系和业务模式相适应的分级分类认证和授权 机制。向用户和应
用系统提供整合的认证和授权控制管理服务,提供用户身份认证到应用授权的映射
功能。提供用户控制的基于多种业务属性组合条件下灵活的授权 和访问控制机制,
简化具体应用系统的开发维护。
1.3. 术语定义
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角
色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。
这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角
色与权限之间,权限与资源之间,角色与资源,一般者是多对多的关系。
2. 任务概述
2.1. 模块功能目标
1.统一用户管理:
提供组织机构和用户的统一管理,整合分散的用户基本信息及帐号信息,实现一处操作,完
成各应用系统用户的注册、增删改查等同步管理。支持用户分级管理,只需本地管理员进行维护。
支持用户属性扩展,可满足企业 WEB 应用对用户属性的特定需求。主要管理内容如下:
1)企业组织机构管理
2012-12-07 第 2 页 共 23 页
统一 WEB 平台安全权限模块设计说明书_V1.00
对企业组织机构的创建、维护、删除操作,形成企业组织机构目录树。
2)用户生命周期管理
对用户的注册、变更和注销等管理。
3)用户信息管理
对用户的新增、修改、删除、停用/启用操作,对用户组、用户属性的管理。提供用户检索、用
户信息查询获取的公共服务和统一接口。
4)用户权限管理
用户对应用系统访问权限的授权管理。
5)用户信息同步服务
统一用户管理系统与本地各应用系统间的用户同步服务。
2.实现子系统统一权限管理,不管是简单的,还是复杂的权限管理要求,都用一套后台管理:
整合系统内部资源,实现统一权限划分,支持角色的定义和管理,支持机构部门角色,并对
部门所属用户进行统一授权,支持 RBAC(用户基于角色的访问)控制。
3.统一各个子系统的角色管理:
用户管理员完成对角色的添加、修改、删除操作。角色支持以下几种方式进行归类: (1)按所
属部门定义角色,如:综合部、财务部等; (2)按用户的职务级别定义角色,如:一级经理、
二级经理、三级经理等; (3)按用户的职位定义角色,如:综合秘书岗、财务岗等; (4)按
群组定义角色,如:XXX 项目组。
按角色的多级分层授权管理:角色代表了一系列相关功能的有机集合。按角色的多级分层授权符
合日常管理和思维模式,可以简化管理、方便用户。同时,角色的概念相对比较稳定,当出现人
员变动的时候,只需要改变人员和角色之间的关联,无需调整一系列相关功能的授权。
4.用户信息批量导入:
支持文件(.txt、.xls、.cvs 等格式)批量方式导入/导出用户。
5.统一身份认证:
作为企业 WEB 平台的统一认证模块,是实现单点登录(SSO)的基础,。所有的用户均可通
过访问统一身份认证的入口来完成系统的单点登录。同时包括对 session的同步控制。
6.日志管理:
提供了对日志的信息维护功能。用户对人员信息可以进行查询、详细、创建、导出操作。
包含的字段:序号 类型 内容 结果 备注 状态 创建时间 创建人。
7.异常管理:
提供了对异常的信息维护功能。用户对人员信息可以进行查询、详细、创建、导出操作。
包含的字段:序号 类型 内容 结果 备注 状态 创建时间 创建人
运行环境:
2012-12-07 第 3 页 共 23 页
统一 WEB 平台安全权限模块设计说明书_V1.00
以 SpringSeicu(ty 为基础安全框架,tomcat为 JEEWebServer,用户界面接口为 JqueryEasyUI 组件
开发 。
3. 模块详细设计
3.1. 模块详细结构
技术选型:
采用 SpringSecurity3 作为安全验证授权框架,相比 SS2 其优势有:
1) 添加了对认证和访问成功及失败添加了精确的配置。
2) 使用 security 命名空间对 session 访问和并发控制进行精确管理,统一了对 session
的控制。
3) 增强了了对 CAS,的集成,同时增加了 LDAP 的支持,使得系统可以进行统一用户管
理,并可以架设于分布式的环境,快速的定位和标识用户以及可用的各网络元素和
资源。
4) 增强的方法访问声明,包括基于注解的调用事先和事后访问检查和过滤,以及
security 命名空间配置对自定义 bean 行为的良好支持
模块架构图如下:
2012-12-07 第 4 页 共 23 页
统一 WEB 平台安全权限模块设计说明书_V1.00
图 1 系统总体架构图
总体结构说明:
用户登录 BI 平台时,就进入 SpringSecurity 对 web 资源的保护范围,并通过其提供的验
证,授权功能进行控制。通过它所提供的功能可以实现:
1.web 资源的访问控制
2.LDAP 认证授权机制
3 业务方法调用访问机制
4.单点登录功能
User 与 Role 为双向 n:n 关系,Role 与 Authority 为双向 n:n 关系,Authority 与 Resource
为双向 n:n 关系,这四个基础安全相关实体类之间均为多对对关系,这样可以灵活配置
资源权限,如角色可以直接与 Resource 建立双向多对多关系,直接将资源分配给角色,
并统一保存到数据库。对于管理子系统时,在表空间增加字段进行系统之间的区分。
用为了安全目的,使用 SpringSecurity3 的 LDAP 认证方式进行用户信息验证。将各个系
统包括子系统的用户信息统一存储在 LDAP 目录中,在在用户登陆时,认证请求去访问
LDAP 服务器查询目录;同时基于 LDAP 的属性层次管理,可以清晰各个组织架构的信
息,包括用户名称,密码,组合团队的分配,部门组织的等级结构等,都存储在 LDAP
中地址中。
LDAP的优势主要体现在:
2012-12-07 第 5 页 共 23 页
剩余22页未读,继续阅读
hero1020xy
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- stc12c5a60s2 例程
- Android通过全局变量传递数据
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3