基于RBAC的權(quán)限管理在銷售合同管理系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)

張 凱，仲梁維

ZHANG Kai1, ZHONG Liang-wei2

（1. 上海理工大學(xué) 管理學(xué)院，上海 200090；2. 上海理工大學(xué) CAD中心，上海 200093）

0 引言

在全球經(jīng)濟(jì)一體化大背景下，企業(yè)間競爭愈演愈烈，傳統(tǒng)模式下的手工管理銷售合同已經(jīng)不能滿足企業(yè)的發(fā)展需求，企業(yè)急需使用信息化手段來快速反應(yīng)市場需求、提高顧客滿意度，進(jìn)而提高企業(yè)的核心競爭力。銷售合同管理是一項(xiàng)涉及多部門、多角色人員、安全保密性要求極高的企業(yè)日常管理工作。為快速響應(yīng)客戶需求、縮短交貨周期，進(jìn)而高質(zhì)量、高效率的為客戶提供滿意的產(chǎn)品或服務(wù)，利用現(xiàn)代信息化管理技術(shù)實(shí)現(xiàn)銷售合同信息化管理具有重大意義。

針對機(jī)械企業(yè)的實(shí)際需求，以J2EE為開發(fā)平臺(tái)，采用Java程序語言，底層數(shù)據(jù)庫選用SQL Server 2005，開發(fā)出了B/S模式下的銷售合同管理系統(tǒng)。采用RBAC模型對不同角色用戶進(jìn)行訪問控制，大大提高了系統(tǒng)的安全性和權(quán)限管理的復(fù)雜性。

1 RBAC模型介紹

RBAC模型是20世紀(jì)90年代提出來的一種新的訪問控制模型，本質(zhì)上講，該模型是對傳統(tǒng)訪問矩陣模型的擴(kuò)展。該模型將用戶與權(quán)限相分離，在用戶與權(quán)限之間引入角色這一概念，通過授予用戶適當(dāng)角色進(jìn)而來獲得該角色的訪問許可權(quán)。

1.1 RBAC基本概念

基于角色訪問控制的要素包括用戶、角色、權(quán)限等基本定義。

1）用戶：使用系統(tǒng)的人。

2）角色：表示在一個(gè)組織中的工作職責(zé)，它描述了被授予此角色的用戶所擁有的權(quán)利和責(zé)任。

3）權(quán)限：是一個(gè)許可權(quán)，表示對一個(gè)或多個(gè)目標(biāo)執(zhí)行操作的許可權(quán)。

1.2 RBAC基本思想

RBAC的基本思想：權(quán)限被授權(quán)給角色，角色被授權(quán)給用戶，用戶不直接與權(quán)限相關(guān)聯(lián)。RBAC對訪問權(quán)限的授權(quán)由系統(tǒng)管理員統(tǒng)一進(jìn)行管理，RBAC根據(jù)用戶在組織內(nèi)所處的角色做出訪問授權(quán)與控制，授權(quán)規(guī)定是強(qiáng)加給用戶的，這是一種非自主型集中式訪問控制方式，其基本思想如圖1所示。

圖1 RBAC的基本思想

2 RBAC模型在系統(tǒng)中的應(yīng)用

2.1 銷售合同管理系統(tǒng)

以上海某機(jī)械設(shè)備制造企業(yè)生產(chǎn)實(shí)際為背景，以該企業(yè)銷售合同管理工作的實(shí)際需求為依據(jù)，通過分析傳統(tǒng)手工方式下銷售合同管理流程現(xiàn)狀中存在的不足，在流程化、規(guī)范化、標(biāo)準(zhǔn)化合同管理的基礎(chǔ)上，研制了該信息系統(tǒng)。系統(tǒng)的核心目標(biāo)是快速響應(yīng)市場需求，提高企業(yè)核心競爭力，系統(tǒng)核心功能模塊為：合同基本信息管理、財(cái)務(wù)管理、提貨單管理、接口單管理、客戶管理、用戶管理、綜合查詢等。

2.1.1 系統(tǒng)總體架構(gòu)

本系統(tǒng)采用當(dāng)前流行的J2EE架構(gòu)，開發(fā)環(huán)境為：MyEclipse +tomcat+SQL Server 2005。

整個(gè)系統(tǒng)遵循MVC模式，框架采用Struts，按J2EE分為表現(xiàn)層、中間層、數(shù)據(jù)服務(wù)層，中間層分為業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層、數(shù)據(jù)持久層。表現(xiàn)層采用JSP技術(shù)，中間層采用Spring+Hibernate，數(shù)據(jù)服務(wù)層用來存放系統(tǒng)數(shù)據(jù)。

2.1.2 系統(tǒng)流程

該企業(yè)為訂貨生產(chǎn)型企業(yè)，其根據(jù)客戶需求生產(chǎn)不同類型、型號的成品。首先各部門銷售員輸入合同信息，部門領(lǐng)導(dǎo)對錄入的信息進(jìn)行審核，審核通過則流轉(zhuǎn)到財(cái)務(wù)處進(jìn)行財(cái)務(wù)審核，若通過，銷售總部則根據(jù)庫存信息制定工作令計(jì)劃報(bào)總經(jīng)理批示，批示通過則根據(jù)BOM生成MRP報(bào)表交各車間進(jìn)行作業(yè)，系統(tǒng)流程圖如圖2所示。

2.1.3 系統(tǒng)用戶角色劃分

根據(jù)各用戶在合同管理流程中職責(zé)的不同，將用戶分為如下幾類：

1）系統(tǒng)管理員：擁有最高權(quán)限；

2）總經(jīng)理：擁有最高查詢權(quán)和審批權(quán)限；

3）銷售主管：擁有合同信息審批權(quán)和相應(yīng)查詢權(quán)；

4）財(cái)務(wù)會(huì)計(jì)：負(fù)責(zé)進(jìn)行財(cái)務(wù)審核；

5）拆分開票員：負(fù)責(zé)拆分設(shè)備并開提貨單通知客戶提貨；

6）檢測員：負(fù)責(zé)對設(shè)備進(jìn)行檢測；

7）銷售員：負(fù)責(zé)將本部門合同信息輸入系統(tǒng)。

2.2 RBAC模型在系統(tǒng)中的具體實(shí)現(xiàn)

2.2.1 數(shù)據(jù)庫表設(shè)計(jì)

系統(tǒng)引入用戶表、角色表和權(quán)限表，其關(guān)系如圖3所示。

2.2.2 利用Spring IOC動(dòng)態(tài)裝載permission.xml

功能權(quán)限配置文件permission.xml用于描述系統(tǒng)各功能模塊URL地址和權(quán)限編碼之間一對多的映射關(guān)系，其核心代碼如下：

圖2 系統(tǒng)流程圖

圖3 各表關(guān)聯(lián)圖

應(yīng)用程序啟動(dòng)時(shí)，使用監(jiān)聽器加載多個(gè)配置文件，利用＜context-param＞元素指定多個(gè)配置文件路徑。以下配置文件增加在系統(tǒng)web.xml配置文件中，以便系統(tǒng)初始化時(shí)自動(dòng)裝載。

應(yīng)用程序啟動(dòng)時(shí)，urlPermission-Mapping被自動(dòng)初始化，當(dāng)用戶訪問系統(tǒng)某一功能模塊時(shí)，則通過該對象獲得其URL對應(yīng)的權(quán)限編碼，進(jìn)而判斷用戶是否有權(quán)訪問該功能。

2.2.3 通過Servlet過濾器實(shí)現(xiàn)用戶訪問控制

Servlet過濾器是Servlet2.3規(guī)范以后新增功能，它是一小型Web組件，可以攔截瀏覽器發(fā)送的請求以及服務(wù)器做出的響應(yīng)，以便查看、提取或操作客戶機(jī)和服務(wù)器之間交換的數(shù)據(jù)，它常用于用戶認(rèn)證以及授權(quán)管理。

本系統(tǒng)中，用戶登錄系統(tǒng)通過驗(yàn)證后，登錄處理類將用戶各項(xiàng)信息包括用戶編號、用戶角色編號、用戶權(quán)限編號保存在對象session中，以便后續(xù)生成相應(yīng)系統(tǒng)菜單。

通過兩次過濾來達(dá)到對系統(tǒng)安全、有效的訪問控制。

一次過濾：通過用戶登錄過濾器LoginServlet防止非法用戶跳過登錄頁面直接通過內(nèi)部地址訪問系統(tǒng)，從而有效保證系統(tǒng)訪問的安全性。

具體處理過程如下：

當(dāng)用戶請求訪問某個(gè)頁面時(shí)，觸發(fā)用戶登錄過濾器，該過濾器通過判斷session對象中用戶編號值是否為空來判斷該用戶是否登錄，不為空，則說明該用戶已通過合法性驗(yàn)證，進(jìn)而進(jìn)行二次過濾，生成相應(yīng)系統(tǒng)菜單項(xiàng)；反之，則重定向到系統(tǒng)登錄頁面。

二次過濾：通過訪問權(quán)限過濾器PermitServlet來控制不同權(quán)限用戶對系統(tǒng)的訪問，以避免越權(quán)操作以保證系統(tǒng)安全。

具體處理過程如下：

當(dāng)用戶經(jīng)過LoginServlet完成合法性校驗(yàn)后，觸發(fā)訪問權(quán)限過濾器，該過濾器截取訪問路徑“？”之前部分，通過permission.xml配置文件獲取該URL所映射的權(quán)限編碼，以判斷該編碼是否存在于用戶權(quán)限變量中，存在，則說明用戶有權(quán)訪問該功能；反之，拒絕訪問，系統(tǒng)訪問控制如圖4所示。

圖4 系統(tǒng)訪問控制圖

3 結(jié)束語

對用戶訪問權(quán)限實(shí)現(xiàn)動(dòng)態(tài)化、易操作的有效控制是企業(yè)信息化管理信息系統(tǒng)開發(fā)中一個(gè)重要環(huán)節(jié)。本文探討了RBAC訪問控制策略在J2EE開發(fā)平臺(tái)下基于B/S結(jié)構(gòu)的銷售合同管理系統(tǒng)中的應(yīng)用。應(yīng)用該模型，降低了授權(quán)管理的復(fù)雜性，解決了該系統(tǒng)面向多部門、多用戶、安全性要求高這一特點(diǎn)。

所開發(fā)的合同管理系統(tǒng)符合企業(yè)的業(yè)務(wù)流程，系統(tǒng)操作界面簡潔、可操作性強(qiáng)、易維護(hù)，具有很好的查詢、統(tǒng)計(jì)、分析和報(bào)表功能，為企業(yè)做出科學(xué)合理決策提供了重要依據(jù)。通過使用該系統(tǒng)，大大提高了市場響應(yīng)速度、縮短了產(chǎn)品交貨周期、提高了客戶滿意度，為企業(yè)贏得了更多的客戶和市場。

[1]方婧. RBAC模型在水利規(guī)劃管理系統(tǒng)中的應(yīng)用[J]. 計(jì)算機(jī)與數(shù)字工程, 2010, 243(1): 121-123.

[2]胡日新, 史姣麗. 角色訪問控制模型(RBAC)在學(xué)院辦公管理系統(tǒng)中的應(yīng)用[J]. 電腦知識(shí)與技術(shù), 2009, 30(5):8603-8604.

[3]賴華倫, 仲梁維.基于WEB的機(jī)械設(shè)備企業(yè)銷售合同管理系統(tǒng)研究[J]. 電腦知識(shí)與技術(shù), 2008, 9(4): 2663-2665.

[4]Ravi Sandhu, Samarati P. Accesscontrol: principlesandpractice [J]. IEEEComunication, 1994, 32(9): 40-48.

[5]李剛. 輕量級J2EE企業(yè)應(yīng)用實(shí)踐—Strusts+Spring+Hibernate整合開發(fā)[M].電子工業(yè)出版社, 2007. 331-338.