基于RBAC和DBMC的权限管理在CMS中的研究与应用

随着互联网的飞速发展,人们对网站的需求与日俱增。政府建立网站开展电子政务,企业建立网站用以实现企业信息化、电子商务、宣传企业形象等。目前国内政界和商界的信息化发展很快,但同时也存在着一些问题,有相当数量的信息更新不及时、服务功能不健全、系统安全性能差,这些问题的存在对网站的发展造成了制约。为了解决这些问题,权限管理系统应运而生,它是一个很好的管理平台。本系统是为解决某公司原有网站技术落后、不易操作、不易管理等问题而设计的。 按照软件项目的软件工程的开发流程,本文从需求分析到设计实现,对RBAC和DBMC的权限管理在管理系统的开发进行了详细论述。重点研究了权限管理。 文章在RBAC(Role-Based Access Control)授权模型的基础上,结合企业实际应用需求,提出了RBAC和DBMC将两种授权模型相结合的基于用户组和角色的分步式权限控制方法,该方法将用户组与操作对象关联,将角色与具体操作关联,通过分步骤给用户分配用户组和角色间接授权给用户,这种分步式授权方式实现了由粗粒度到细粒度的权限分配,进一步简化了权限设置,提高了业务逻辑控制细粒度。 本文开发的基于RBAC和DBMC的权限管理系统,经过一段时间的试运行,结果表明该系统实现了某公司的统一部署、统一管理,在节省人力、物力方面取得了显著成效,有效提高了网站管理人员及信息采集、审核、发布人员的工作效率。该系统具有良好的稳定性、安全性、易操作性及易扩展性。在全省电力系统推广使用,将为实现“SG186工程”,达到省、地市电力信息的纵向贯通、横向集成提供基础平台,其应用前景很好。