毕业设计（论文）-基于角色的登录功能的设计与实现.docVIP

分类号密级 udc 毕 业 论 文基于角色的登录功能的设计与实现 学生姓名 学号 指导教师 系（部） 信息工程系 专业年级 2011级计算机科学与技术 论文答辩日期 2011年5月21日 中 国 某某大 学2基于角色的登录功能的设计与实现http:/localhost:8001/login 完成日期： 指导教师签字： 答辩小组成员签字： 基于角色的登录功能的设计与实现摘 要最近，随着电子商务和电子政务的发展，网络安全已成为研发的热点和重点。如何安全可靠的控制每个用户对各种数据的访问，即数据的访问控制是每一个计算机系统都会涉及到的问题。随着系统用户数量的增多，数据访问控制的设计和实现也越来越复杂。本系统采用myeclipse作为开发环境，以tomcat作为web服务器，mysql作为数据库服务器，采用jsp+javabean制作常用bean组件源代码。基于角色访问控制（rbac）模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消，并且提供角色分配规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。关键词： 角色；数据库；访问控制目 录1 绪论11.1 引言11.2 基于角色的登录功能的定义及其发展前景11.2.1 角色的相关定义211.2.2 基于角色的登录功能的发展前景121.3 系统涉及的相关技术31.3.1 mvc架构31.3.2 开发环境eclipse简介41.3.3 mysql数据库852 系统分析62.1 可行性分析62.1.1 资源可行性62.1.2 时间可行性62.2 需求分析62.2.1 系统功能初步需求分析62.2.2 登录系统用户的情况72.3 系统数据流分析72.3.1 系统对于普通用户的数据流程分析82.3.2 系统对于管理员的数据流程分析83 概要设计93.1 系统开发的两种模式93.1.1 b/s模式93.1.2 c/s模式93.1.3 选择b/s模式的原因103.2 相关权限管理1104 详细设计124.1 数据库设计124.2 主要页面的设计134.2.1 系统主页134.2.2 登录页面145 基于角色的登录系统的测试166 结论17参考文献18致谢1932权限系统的设计与实现1 绪论1.1 引言访问控制技术是信息安全领域中的一个重要的研究内容，它在保护敏感信息、防止越权访问方面起着重要的作用。尤其是最近几年，在网络系统的安全问题日益突出的大环境下，访问控制技术也得到了人们越来越多的关注。基于角色的访问控制（rbac）是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。把对用户的授权分成两部份，用角色来充当用户行驶权限的中介。这样，用户与角色之间以及角色与权限之间就形成了两个多对多的关系。系统提供角色定义工具允许用户根据自己的需要定义相应的角色。1.2 基于角色的登录功能的定义及其发展前景1.2.1 角色的相关定义2rbac模型中的常用术语如下:用户（user）：是一个访问计算机系统中的数据或者用数据表示的其它资源的主体。我们用u 表示全体用户的集合。用户一般情况下指人，也可为agent等智能程序。权限（permission）：是对计算机系统中的数据或者用数据表示的其它资源进行访问的许可。我们用p 表示全体权限的集合。权限一般是一种抽象概念，表示对于某种客体资源的某种操作许可。因此有的模型中将权限细化为二元组（操作，对象），其中对象是访问控制系统中的真正客体，操作是作用在该对象上的一种访问方式。由于该二元组中操作一般是与具体的对象相关的，我们在今后的模型中认为权限是一个语义统一体。角色（role）：是指一个组织或任务中的工作或位置，代表了一种资格、权力和责任。我们用r表示全体角色的集合。角色是一种语义综合体，可以是一种抽象概念，也可以对应于具体应用领域内的职位和权利。管理员角色（administrator role）：是一种特定的角色，用来对角色的访问权限进行设置和管理。角色激活（role activation）：是指用户从被授权的角色中选择一组角色的过程。用户访问的时候实际具有的角色只包含激活后的角色，未激活的角色在访问中不起作用。相对于静态的角色授权来说，角色激活是一种动态的过程，提供了相当的灵活性。会话（session）：对应于一个用户和一组激活的角色，表征用户进行角色激活的过程。一个用户可以进行几次会话，在每次会话中激活不同的角色，这样用户也将具有不同的访问权限。用户必须通过会话才能激活角色。1.2.2 基于角色的登录功能的发展前景在rbac模型中，角色是实现访问控制策略的基本语义实体。系统管理员可以根据职能或机构的需求策略来创建角色、给角色分配权限和给用户分配角色等。基于角色访问控制的核心思想是将权限同角色关联起来，而用户的授权则通过赋予相应的角色来完成，用户所能访问的权限就由该用户所拥有的所有角色的权限集合的并集决定。角色之间可以有继承、限制等逻辑关系，并通过这些关系影响用户和权限的实际对应。在实际应用中，根据事业机构中不同工作的职能可以创建不同的角色，每个角色代表一个独立的访问权限实体。然后在建立了这些角色的基础上根据用户的职能分配相应的角色，这样用户的访问权限就通过被授予角色的权限来体现。在用户机构或权限发生变动时，可以很灵活的将该用户从一个角色移到另一个角色来实现权限的协调转换，降低了管理的复杂度，而且这些操作对用户完全透明。另外在组织机构发生职能性改变时，应用系统只需要对角色进行重新授权或取消某些权限，就可以使系统重新适应需要。这些都使得基于角色访问控制策略的管理和访问方式具有无可比拟的灵活性和易操作性。基于角色的访问控制模型是一个策略中立的模型，完全独立于其他安全手段。由于引入角色的概念，最小权限原则得以实现，系统高度灵活并且低冗余。根据不同的应用需要可以实现不同级别的rbac模型，并且可以实现多管理员协同管理。这些特点都进一步推动了rbac模型的理论和应用研究。目前基于rbac的实际系统已经逐步出现，并以飞快的速度递增。二十一世纪初，一个统一的rbac模型框架被提出并即将成为标准，基于角色的访问控制模型正逐步被理论界和工业界所接受。1.3 系统涉及的相关技术1.3.1 mvc架构模型视图控制器（mvc）15是xerox parc在八十年代为编程语言smalltalk80发明的一种软件设计模式，至今已被广泛使用。最近几年被推荐为sun公司j2ee平台的设计模式，并且受到越来越多的使用 coldfusion 和 php 的开发者的欢迎。模型视图控制器模式是一个有用的工具箱。mvc一个大的好处是它能为你的应用程序处理很多不同的视图。在视图中其实没有真正的处理发生，不管这些数据是联机存储的还是一个雇员列表，作为视图来讲，它只是作为一种输出数据并允许用户操纵的方式。1、模型（model）模型是应用程序的主体部分。模型表示企业数据和业务规则。在mvc的三个部件中，模型拥有最多的处理任务。例如它可能用象ejbs和coldfusion components这样的构件对象来处理数据库。被模型返回的数据是中立的，就是说模型与数据格式无关，这样一个模型能为多个视图提供数据。由于应用于模型的代码只需写一次就可以被多个视图重用，所以减少了代码的重复性。2、视图（view）视图是应用程序中用户界面相关的部分，是用户看到并与之交互的界面。对老式的web应用程序来说，视图就是由html元素组成的界面，在新式的web应用程序中，html依旧在视图中扮演着重要的角色，但一些新的技术已层出不穷，它们包括macromedia flash和像xhtml，xml/xsl，wml等一些标识语言和web services.3、控制器（controller)控制器工作就是根据用户的输入，控制用户界面数据显示和更新model对象状态。控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击web页面中的超链接和发送html表单时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后用确定用哪个视图来显示模型处理返回的数据。大部分用过程语言比如asp、php开发出来的web应用，初始的开发模板就是混合层的数据编程。例如，直接向数据库发送请求并用html显示,开发速度往往比较快,但由于数据页面的分离不是很直接,因而很难体现出业务模型的样子或者模型的重用性。产品设计弹性力度很小，很难满足用户的变化性需求。mvc要求对应用分层，虽然要花费额外的工作，但产品的结构清晰，产品的应用通过模型可以得到更好地体现。首先，最重要的是应该有多个视图对应一个模型的能力。在目前用户需求的快速变化下，可能有多种方式访问应用的要求。例如，订单模型可能有本系统的订单，也有网上订单，或者其他系统的订单，但对于订单的处理都是一样，也就是说订单的处理是一致的。按mvc设计模式，一个订单模型以及多个视图即可解决问题。这样减少了代码的复制，即减少了代码的维护量，一旦模型发生改变，也易于维护。其次，由于模型返回的数据不带任何显示格式，因而这些模型也可直接应用于接口的使用。再次，由于一个应用被分离为三层，因此有时改变其中的一层就能满足应用的改变。一个应用的业务流程或者业务规则的改变只需改动mvc的模型层。控制层的概念也很有效，由于它把不同的模型和不同的视图组合在一起完成不同的请求，因此，控制层可以说是包含了用户请求权限的概念。最后，它还有利于软件工程化管理。由于不同的层各司其职，每一层不同的应用具有某些相同的特征，有利于通过工程化、工具化产生管理程序代码。1.3.2 开发环境eclipse简介eclipse是一个开放源代码的、基于java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，eclipse附带了一个标准的插件集，包括java开发工具（java development tools，jdt）。虽然大多数用户很乐于将eclipse当作java ide来使用，但eclipse的目标不仅限于此。eclipse还包括插件开发环境（plug-in development environment，pde），这个组件主要针对希望扩展eclipse的软件开发人员，因为它允许他们构建与eclipse环境无缝集成的工具。由于eclipse中的每样东西都是插件，对于给eclipse提供插件，以及给用户提供一致和统一的集成开发环境而言，所有工具开发人员都具有同等的发挥场所。这种平等和一致性并不仅限于java开发工具。尽管eclipse是使用java语言开发的，但它的用途并不限于java语言；例如，支持诸如c/c+、cobol和eiffel等编程语言的插件已经可用，或预计会推出。eclipse框架还可用来作为与软件开发无关的其他应用程序类型的基础，比如内容管理系统。基于eclipse的应用程序的突出例子是ibm的websphere studio workbench，它构成了ibm java开发工具系列的基础。例如，websphere studio application developer 添加了对jsp、servlet、ejb、xml、web服务和数据库访问的支持。eclipse最初由oti和ibm两家公司的ide产品开发组创建，起始于1999年4月。ibm提供了最初的eclipse代码基础，包括platform、jdt和pde。目前由ibm牵头，围绕着eclipse项目已经发展成为了一个庞大的eclipse联盟，有150多家软件公司参与到eclipse项目中，其中包括borland、rational software、red hat及sybase等。eclipse是一个开发源码项目，它其实是visual age for java的替代品，其界面跟先前的visual age for java差不多，但由于其开放源码，任何人都可以免费得到，并可以在此基础上开发各自的插件，因此越来越受人们关注。近期还有包括oracle在内的许多大公司也纷纷加入了该项目，并宣称eclipse将来能成为可进行任何语言开发的ide集大成者，使用者只需下载各种语言的插件即可。eclipse平台具有一组功能强大的插件，这些插件可支持多种项目，比如jdt和pde。1.3.3 mysql数据库8对于mysql的优化，我们可以说，主要的问题在于你的硬件条件，而非mysql本身。不过对于access，（以及其他桌面数据库软件）事情就不是这样了。没错，microsoftjetdatabase的确实有效率，不过它还不是最快的。如果你的数据库设计得非常差，你的网站还是会受到影响而速度变慢的。数据库结构设计也会影响到mysql，例如，mysql并不支持外键（foreignkey）。这个缺点会影响到你的数据库设计以及网站的效率。对于使用mysql做数据库的网站，你应该注意的是，如何让硬盘存取io减少到最低值、如何让一个或多个cpu随时保持在高速作业的状态、以及适当的网络带宽，而非实际上的数据库设计以及资料查询语句。事实上，有些网站开发者将mysql称为目前市面上跑得最快的数据库。不过，当你的数据库有很多表格需要同时在一个事务过程（transaction）内完成更新的时候，mysql的确跑得不怎么样。2 系统分析2.1 可行性分析2.1.1 资源可行性配置稍好的pc机，足够windows xp操作系统以及sql server 2000的安装和使用，并且还可以上网查询所遇到的问题及与设计和学习相关的信息。总的来说，资源方面较为容易满足。学习的相关资料可以通过在新华书店的购买（当然是有限的购买几本与使用的技术相关书籍）以及利用学校图书馆内的资源，通过这些硬件资源可以完成一个拥有基本功能的登录系统。由于eclipse是一项新兴技术，所以还需要一定的学习来辅助系统的开发，但是还是有较多相关方面的例程，这样学习与开发的难度也就有所降低。2.1.2 时间可行性环境的搭建和配置大约需要1周左右的时间，学习加系统分析大约需要6周，概要设计和详细设计大约需要2周，程序开发5周，调试2周。总计16周，并且有些工作可以叠加起来用，所以总时间在12周左右。总的来说，开发出一个具有基于角色的登录功能的系统，时间上面还是可行的。2.2 需求分析2.2.1 系统功能初步需求分析角色由用户自行定义，根据业务岗位不同可以定义多个角色。登录系统，首先需要向系统申请注册，同一个用户只能在系统中登记一次。用户是登录系统的楔子，角色是用户权限的基础。用户可以扮演多个角色。将某一角色授予某一用户时，权限不能超越该角色权限，但可以小于该角色权限。每个用户在系统中由一个唯的userid标识。用户通过系统登录界面登录系统,系统通过加密算法验证用户身份和判断用户是否已经登录系统。如果登录成功通知application preference service和安全管理系统保存用户登录信息。角色由用户根据自己的设想的组织机构进行添加设置，提供一个专门的模块用来设置组织机构，用户通过组织机构方便地进行角色管理。例如：用户可以通过部门机构来进行角色的管理，部门采用编号分层的方式,编号的每两位为一个层次。例如一级部门编号为两位，二级部门编号为四位依此类推下去直到将全厂部门机构建立树状结构图。这类数据仅为方便用户管理角色而存在，在系统的其他方面不存在任何意义。每个角色在系统中也是由一个唯一角色编号来标识，同时必须保存用户所设置的机构信息，一般来说每个角色只需要保存自己所在机构的代码即可。登录系统的初步功能需求如图2-1所示。视频浏览用户及授权文档浏览文章浏览文档浏览文章浏览视频浏览后台前台登录系统图2-1 登录系统初步功能需求图2.2.2 登录系统用户的情况1. 前台登录功能分为普通用户登录和管理人员登录。工作流程为：用户登录通过角色判断，赋予一定的权限。普通用户只能浏览、阅读和查询各种信息。2. 后台数据库总体设计思路是将系统分为组权限管理。织管理即对用户所属的组织进行管理，组织以树形结构展示，组织管理具有组织的增、删、改、查功能。2.3 系统数据流分析根据以上对系统的分析，我们可以知道基于角色的登录系统无非是方便普通用户浏览各种信息和进行网上各种服务以及由管理员进行维护管理工作的。可以得到系统的数据流程分析图。2.3.1 系统对于普通用户的数据流程分析如图2-2所示，普通用户根据以上的分析我们可以知道在登录系统无需任何的身份验证，在登录后可以对网站的各种信息进行浏览，并且可以利用登录功能进行网上的各项服务。浏览服务用户登陆进入系统各种信息权限授权管理图2-2 用户系统用例图2.3.2 系统对于管理员的数据流程分析系统对于管理员所能参与的数据流程图，管理员有自己的账户和密码，当其不登录时，他所能执行的操作和普通用户一样有浏览和查询的功能。而当其要对系统进行维护时，其必须先通过身份验证来登录管理系统的后台。3 概要设计3.1 系统开发的两种模式3.1.1 b/s模式b/s（browser/server）结构即浏览器/服务器结构。它是随着internet技术的兴起，对c/s结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过www浏览器来实现，极少部分事务逻辑在前端（browser）实现，主要事务逻辑在服务器端（server）实现，形成所谓三层结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（tco）。以目前的技术看，局域网建立b/s结构的网络应用，并通过internet/intranet模式下数据库应用，相对易于把握、成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（比如lan,wan,internet/intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。特别是在java这样的跨平台语言出现之后，b/s架构管理软件更是方便、快捷、高效。3.1.2 c/s模式c/s（client/server）结构，即大家熟知的客户机/服务器结构。它是一种传统的软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到client端和server端来实现，降低了系统的通讯开销。在b/s模式兴起之前，大多数应用软件系统都是client/server形式的两层结构，由于现在的软件应用系统正在向分布式的web应用发展，web和client/server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。传统的c/s体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是client端，还是server端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，c/s结构的软件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。而且代价高，效率低。3.1.3 选择b/s模式的原因（1）维护和升级方式简单。目前，软件系统的改进和升级越来越频繁，b/s架构的产品明显体现着更为方便的特性。对一个稍微大一点的单位来说，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但b/s架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行；如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”，而服务器越来越“胖”是将来信息化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的、惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。 （2）成本降低，选择更多。大家都知道windows在桌面电脑上几乎一统天下，浏览器成了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。现在的趋势是凡使用b/s架构的应用管理软件，只需安装在linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响，这就使的最流行免费的linux操作系统快速发展起来，linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。比如说很多人每天上“网易”网，只要安装了浏览器就可以了，并不需要了解“网易”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。3.2 相关权限管理1(1) 动态授权与动态约束基于角色的访问控制中用户所拥有的权限具有相对的稳定性，但在公文处理中往往会出现某些特殊事件需要做特殊的处理，动态授权机制用来反映这一需求。例如，用户1出差，需要用户2在其出差期间代理其部分业务工作，这就需要用户2在限定的一段时间内获得他权限之外的权限。约束是基于角色的访问控制中重要的安全策略，是对用户执行权限的一些限制。静态约束在系统设计时定义，而动态约束在系统运行时执行。所谓动态授权就是系统在特殊工作状态下，将用户a的职权委托给用户b的特殊授权方式。动态约束其实是依照相关模型的安全策略对动态授权进行相应约束，防止动态授权滥用而带来安全隐患。(2) 集中授权管理集中授权管理是在多种业务系统组合的复杂系统中，每个业务系统集中在一个安全机构进行授权的管理方式。在基于角色的访问控制系统的基础上，可以进一步构建pmi系统，基于pmi（privilege management infrastructure）的集中授权系统采用基于属性证书的授权模式，向各种应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能。授权管理基础设施pmi 在体系上可分为三级，分别是soa中心、aa 中心和aa 代理点。在实际应用中这种分级体系可以灵活配置，可以是三级、二级或一级。一个中央授权框架将能够使管理得到大大简化。一个允许组织以集中方式对所有这些服务器的访问控制进行管理，并为用户在空间中提供单一登录的安全解决方案，可以使安全管理得到大大简化，并能够提升用户体验和提高工作效率。4 详细设计4.1 数据库设计根据登录系统的功能、需求以及数据的特点，在数据库中应实现以下几类数据的存储，如表4-1所示。用户是进行一些新闻浏览，供水动态的浏览，以及相应的网上服务的操作，而管理员是进入后台服务系统，进行相应的更新和修改。用户表：有关用户的一些信息。管理员表：管理员的信息。数据库表名功能描述cmenu存放用户资源菜单employee存放管理员及用户信息guanxi存放用户和菜单的关系表message存放基本消息role存放角色信息表4-1 数据库包含的数据表及其功能(1)用户表users用户表用来存放用户的各种信息，它是一个基础表，也是本系统的一个核心表，存放得数据多为独立数据。用户表包括用户编号（uid）、用户姓名（username）、用户密码（password）、用户邮箱（email）、用户地址（address）、用户电话（telphone）。其中用户编号为主索引、自动增量。users表的结构见表4-2。列名数据类型长度允许空uidint4usernamenvarchar50passwordnvarchar50emailnvarchar50addressnvarchar50telphonenvarchar50表4-2 用户表中的结构（2）管理员表admin管理员信息表主要用于存放管理员登录的验证信息、权限等内容。admin表中的字段包括管理员编号（adminid）、管理员登录名（adminname）、登录密码（adminpass），其中管理员编号为主索引、自动编号。admin表的结构见表4-3。列名数据类型长度允许空adminidint4adminnamenvarchar50adminpassnvarchar50表4-3 admin表的结构4.2 主要页面的设计4.2.1 系统主页系统主页主要包含视频、文档、文章等项目。其中各项需要管理员登录授权，用户通过登录系统才能进行相应的各种操作。图4-1 系统主页4.2.2 登录页面1 前台登录页面如图4-2，供用户登录，进行各种网上服务。根据实现了的管理系统的用户登录类，根据用户名和密码查询角色表，确定用户相应的权限。根据查询的权限结果，进入相应的权限页面。取的用户名和用户密码之后，通过从数据库中查询相应的用户信息，来判断该用户是否存在，如存在则可以进行相应的操作。图4-2 前台登录显示如果查询结果为空，则说明该用户没有注册，将提示用户为非法用户，同时会提醒用户进行注册，转至注册页面，如图4-3所示。图4-3 注册页面2 后台登陆页面供管理员进行登录，方便管理员进行各种信息的更新和修改，以及添加和修改对用户所需的各项服务的反馈信息。如图4-4所示图4-4 后台登陆页面5 基于角色的登录系统的测试对该系统的测试分为连接测试、图形测试、表单以及其他相关测试。具体测试如下：(1) 链接测试通过对前后台的每一个超级链接的检查，所有超级链接都能够跳转到正确的目的地，并在正确的窗口中打开相关的内容。(2) 图形在图形显示方面没有出现什么异常错误，所有图形都能正确载入和显示；在载入网页时执行速度比较快。(3) 表单经过测试，所有的表单在输入数据后都能正常的显示所输入的内容。(4) 其他相关测试在对该系统功能进行测试时，在超级链接方面，当点击超级链接后，该超级链接的颜色会变色，无法变回原色等问题。6 结论 实现了系统开发过程中的职责分离，系统的安全管理部分被作为整个系统的核心控制部分，单独的被分离出来制定一些整个系统通用的安全准则。程序员在开发时不要过多的考虑程序安全性的问题只需要遵系统的安全准则即可，而是把主要精力花费在系统的业务功能上。 有效的利用系统已有的资源减少系统的冗余，使系统的条理更加清楚。对已有功能模块只需设置不同的特征参数和对各种界面元素实施不同的访问类型控制，就能产生不同控制效果不需程序员再进行编写程序的工作。 基于角色对用户组进行访问控制：对一组用户比对单个用户进行访问控制更加合理，用户组代表了具有相近工作性质的一组用户的集合，可以委派完成用户组工作的角色以控制用户组的权限范围（当然我们也可以把角色看成是我们系统中一个特定用户组）。同时支持角色的继承和多继承。通过改变用户的当前角色集就可以改变用户的权限，而改变某种角色所含的权限时又可以改变一组用户的权限，基于这种访问控制方式有3个方面的作用：（1）简化了权限管理，避免直接在用户和数据之间进行授权和取消。研究表明，用户所具有的权限易于发生改变，而某种角色所对应的权限更加稳定；（2）有利于合理划分职责，用户只有其所应具有权限，这样可以避免越权行为，有关用户组的关系描述正是对此的支持；（c）防止权力滥用，敏感的工作分配给若干个不同的用户完成，需要合作的操作序列不能由单个用户完成。 支持动态地改变用户的权限：安全管理考