（计算机应用技术专业论文）域数据模型的数据结构及访问控制的研究与实现.pdf

域数据模型的数姑结构6 乏防问拄制的 i j f 究与实现 中义摘蛰 中文摘要 在信息化推动工业化的大趋势下，企业管理信息系统( m i s ) 有着广 阔的市场需求。通用数据模型无法根据企业信息的特点对企业m i s 的数 据进行有针对性的组织和管理。于是，在企业m i s 的开发中，许多功能 不得不放在应用层实现，大大降低了m i s 的开发效率。在这样的背景下， 一种符合企业信息特点的适用于企业m i s 的专用数据模型域数据模 型应运而生。 本文首先分析了课题背景，介绍了课题相关的知识及研究现状。并 总结企业信息的特点，将域和数据模型的概念相结合，引出域数据模型 的概念。 其次，本文详细给出域数据模型的数据结构的形式化描述和图示法 表示。本文还给出了域关系的表示和运算，扩展n i s t 的r b a c 建议标 准，给出域数据模型中的基于角色的访问控制模型( r b a c i n d d m 模型) ， 并在此基础上总结了一种基于域关系的访问控制方法。 最后，本文详细介绍了基于域数据模型的数据库管理系统原型 ( d d b m s 原型) 的设计与实现，d d b m s 原型的实现验证了域数据模型 的可行性。本文还介绍了以d d b m s 原型为支撑环境的一个应用示例的 实现，该应用示例验证了d d b m s 原型的功能及域数据模型的实用性和 有效性。 本文从数据模型着手寻求高效开发m i s 的方法，是对优化m i s 开发 的大胆尝试，对同类研究具有参考价值。 关键字：数据模型、专用数据模型、访问控制、管理信息系统、数据库 管理系统 作者：韩月娟 指导老师：吕强 a b s t r a c c t h er e s e a r c ha n di m p l e m e n t a t i o no f t h ed a t as t r u c t u r ea n da c c e s sc o n t r o lm e t h o d f o rt h ed o m a i nd a t am o d e i a b s t r a c t u n d e rt h e t e n d e n c yo fi n f o r m a t i z a t i o np r o m p t i n gi n d u s t r i a l i z a t i o n e n t e r p r i s em a n a g e m e n ti n f o r m a t i o ns y s t e m ( m i s ) h a sav a s tm a r k e td e m a n d g e n e r a ld a t am o d e lc a n n o tc a r r yo u tt h e p o i n t e do r g a n i z a t i o n a n d m a n a g e m e n to fd a t aa c c o r d i n gt ot h ec h a r a c t e r i s t i c so fe n t e r p r i s ei n f o r m a t i o n a sar e s u l t ，m a n yf u n c t i o n sh a v et ob ei m p l e m e n t e di na p p l i c a t i o nl a y e r d u r i n gt h ed e v e l o p m e n to fe n t e r p r i s em i s ，w h i c hr e d u c e st h ee f f i c i e n c yo f d e v e l o p m e n tg r e a t l y u n d e rt h i sb a c k g r o u n d ，as p e c i a ld a t am o d e ln a m e d d o m a i nd a t am o d e lc o m e sf o r t h ，w h i c hi ss u i t a b l ef o re n t e r p r i s em i sa n df i t s t h ec h a r a c t e r i s t i c so f e n t e r p r i s ei n f o r m a t i o n f i r s t l y , t h eb a c k g r o u n do ft h i ss u b j e c t i s a n a l y z e d ，a n dt h e nt h e c o r r e l a t i v ek n o w l e d g ea n dr e s e a r c hs t a t u si si n t r o d u c e d a f t e rs u m m a r i z i n g t h ec h a r a c t e r i s t i c so fe n t e r p r i s ei n f o r m a t i o n ，b yc o m b i n i n gt h ec o n c e p to f d o m a i na n dd a t am o d e l ，t h i st h e s i si n t r o d u c e st h ec o n c e p to fd o m a i nd a t a m o d e l s e c o n d l y ，t h ef o r m a l i z a t i o nd e s c r i p t i o na n dg r a p hr e p r e s e n t a t i o no ft h e d a t as t r u c t u r eo fd o m a i nd a t am o d e li sg i v e no u ti n t h i st h e s i s a l s o ，t h e e x p r e s s i o na n do p e r a t i o no fd o m a i nr e l a t i o ni sp r e s e n t e d e x t e n d i n gp r o p o s e d n i s ts t a n d a r df o rr b a c t h i st h e s i sb r i n g sf o r w a r dr b a c i n d d m ，a n dg i v e s o u ta na c c e s sc o n t r o lm e t h o db a s e do nd o m a i nr e l a t i o n a tl a s t ，t h i st h e s i si n t r o d u c e st h ed e s i g na n di m p l e m e n t a t i o no fd d b m s p r o t o t y p ei n d e t a i l t h ei m p l e m e n t a t i o no fd b m sp r o t o t y p ev a l i d a t e st h e f e a s i b i l i t yo fd o m a i nd a t am o d e l a n dt h er e a l i z a t i o no fad e m o n s t r a t i o ni s i n t r o d u c e d ，w h i c hd e m o n s t r a t e st h ef u n c t i o n so fd d b m sp r o t o t y p ea n dt h e p r a c t i c a b i l i t ya n dv a l i d i t yo fd o m a i n d a t am o d e l f r o mt h ep o i n to f v i e wo fd a t am o d e l ，t h i st h e s i sl o o k sf o ram e t h o do f d e v e l o p i n gm i se f f i c i e n t l y , w h i c h i sa n i n t r e p i da t t e m p tt oo p t i m i z e t h e t h er e s e a r c ha n di m p l e m e n t a t i o no f t h es t r u c t u r ea n da c c e s sc o n t r o lm e t h o df o rt h ed o m a i nd a t am o d e l a b s t r a c t d e v e l o p m e n to fm i s ，a n dv a l u a b l ef o rt h er e s e a r c ho f t h es a m ek i n d k e y w o r d s ：d a t am o d e l ，s p e c i a ld a t am o d e l ，a c c e s sc o n t r o l ，m i s ，d b m s i i i w r i t t e nb yh a ny u e j u a n s u p e r v i s e db yl vq i a n g y 1 9 5 7 1 5 5 苏州大学学位论文独创性声明及使用授权声明 学位论文独创性声明 本人郑蘑声明：所提交的学位论文是本人在导师的指导下，独立 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文 不含其他个人或集体已经发表或撰写过的研究成果，也不含为获得苏 州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作 出重要贡献的个人和集体，均己在文中以明确方式标明。本人承担本 声明的法律责任。 研究生签名：轻量竭曰期：皇竺i ：曼型 学位论文使用授权声明 苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论 文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论 文的复印件莉i 电子文档，可以采用影印、缩印或其他复制手段保存论 文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的 保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的 全部或部分内容。论文的公布( 包括刊登) 授权苏州大学学位办办理。 研究生签名：毂旦生自日期：2 1 正! 互：兰i 导师签名：班日期：弘鬯曼：妄y 尹 域数据模型的数据结构及访问控制的研究与实现 第一章0 i 苦 1 1 课题背景 第一章引言 目前中国社会正处于信息化推动工业化的关键时期，所以m i s ( m a n a g e m e n ti n f o r m a t i o ns y s t e m ，管理信息系统) 有着广阔的市场需求。 m i s 是一个由人、计算机等组成的能进行信息的收集、传送、储存、维 护和使用的系统。其主要任务是最大限度地利用现代计算机及网络技术 加强企业的信息管理。由于使用m i s 可以极大地提高企业的管理水平和 经济效益，目前m i s 在现代社会已深入到各行各业，应用非常广泛1 2 j 。 制造资源规划( m r p ) 、企业资源规划( e r p ) 、客户关系管理( c r m ) 等都属于m i s 的范畴p 1 。 数据库( d a t a b a s e ，简称d b ) 是统一管理的相关数据的集合，是 m i s 的重要组成部分。数据通常指用符号记录下来的、可识别的信息， 数据是信息的载体。企业的信息需要转化成数据存储在计算机的数据库 中才能被m i s 所管理。数据库由数据库管理系统( d a t a b a s em a n a g e m e n t s y s t e m ，简称d b m s ) 来建立、维护和使用。d b m s 总是基于某种数据 模型，是数据模型在计算机系统上的具体实现。数据模型是对现实世界 的实体类型及实体间联系的抽象。目前流行的d b m s 一般基于关系模型、 对象关系模型或者面向对象模型”。 随着数据库应用的日益广泛，数据模型得到了蓬勃的发展。数据模 型的产生至今虽然只有四十多年的历史，但其发展已经历了从最初的层 次数据模型到网状数据模型，到最为大家熟悉并且广泛应用的关系数据 模型这几个重大的阶段，目前面向对象数据模型以及对象关系数据模型 正在逐步兴起。上面提到的几种数据模型都是通用的数据模型，在8 0 年 代末期，各种专用数据模型和专用数据库管理系统也开始走上发展的舞 台。 企业m i s 是管理企业信息的计算机应用系统，本文中提到的企业信 息都是指m i s 所管理的企业的管理信息。企业信息有其自身的特点，主 第一章引言域数据模型的数据结构及访问拄制的研究与实现 要特点如下：( 1 ) 企业信息具有一定的层次结构，该层次结构与企业的 组织结构一致。( 2 ) 企业中的权限控制非常严格，这最终反映到对企业 信息的访问控制非常严格。( 3 ) 企业在发展，企业的组织结构和业务在 不断地变化，从而导致企业信息层次结构的不断变化。 然而，通用的数据模型和相应的d b m s 却不能根据这些企业信息的 特点为企业m i s 的开发提供特别的服务。目前应用较广泛的关系模型、 对象关系模型和面向对象模型都是通用的数据模型，基于这些通用数据 模型的d b m s 对数据只是进行常规的组织和管理，不能结合不同类型的 应用系统的数据特点进行有针对性的组织和管理。于是，在企业m i s 的 开发中，许多功能被放在应用层实现，例如对于企业组织结构设计和权 限管理的支持，这些功能和数据的组织方式、归属和访问控制密切相关。 虽然这些功能不是实现企业核心业务的功能，但却是企业m i s 都需具备 的功能。在应用层来实现这些功能，导致设计开发人员在实现这些功能 时花费大量时间和精力，大大降低了m i s 的开发效率。目前，人们对企 业m i s 的共性功能的开发方法的研究主要针对应用层【4 j 。在公开文献中， 还没有人站在数据库技术的角度，从数据库的基础数据模型着手来 寻求解决方法。 在这样的背景下，我们提出根据企业信息的特点建立一种适用于企 业m i s 的专用数据模型域数据模型，使它满足对企业数据特殊的管 理要求。然后，在计算机中实现域数据模型，给m i s 的设计开发人员提 供基于域数据模型的数据库访问接1 2 ，从而优化企业m i s 的开发。 由于企业m i s 作为商业应用是传统的数据库应用领域，不是数据库 应用的新领域，所以对面向企业m i s 应用的专用数据模型的研究在公开 文献上几乎是一片空白。目前对于专用数据模型和专用数据库管理系统 的研究主要集中在工程设计、人工智能、多媒体、分布式等领域，对这 些领域的专用数据模型和专用数据库管理系统的研究可以为我们研究和 实现域数据模型提供经验。 将数据库和应用逻辑相结创6 1 是数据库技术的一个发展趋势，域数据 模型将企业m i s 的一些共用逻辑集成到数据模型中，符合当前数据库技 域数据模型的数据结构发访问控制的研究与实现 第一章引斋 术发展的一般趋势。 1 2 课题内容及意义 1 2 1 课题内容 本课题是“域数据模型的研究与实现”这个大的课题的一个子课题。 “域数据模型的研究与实现”课题包括域数据模型的提出、域数据模型 的理论研究和域数据模型的实现及应用等多方面的内容，这些内容由一 个课题组分工合作共同完成。“域数据模型的研究与实现”是对专用数据 模型及其数据库管理系统的研究，是数据库技术在企业m i s 应用领域中 的研究和实践。域数据模型着重于对客观世界复杂事物的结构描述及它 们间内在联系的刻画，是概念数据模型。域数据模型主要包括数据结构、 数据操作和数据约束三部分内容。 作为“域数据模型的研究与实现”的一个子课题，本课题的内容主 要如下： 理论方面，本课题主要研究以下几个方面的内容：域数据模型的数 据结构、域数据模型的数据操作中的元操作、域关系的表达和运算以及 基于域关系的访问控制。 实践方面，设计并开发一个基于域数据模型的数据库管理系统原型 ( 简称域数据库管理系统原型，d d b m s 原型) ，并以其作为支撑环境实 现一个应用示例。 在本课题开展的过程中，所做的主要工作如下： ( 1 ) 参与域数据模型提出的前期工作。学 - - j 和分析数据模型、数据 库管理系统、域的概念和访问控制等与课题相关的背景知识及研究现状。 结合对多个实际企业m i s 的开发经验，并通过对多个企业m i s 和多个大 型e r p 软件的分析，总结了企业信息的一些特点。 ( 2 ) 参与域数据模型理论的研究。重点参与了数据结构的研究和数 据操作部分中与数据结构密切相关的元操作的研究，完成了对数据结构 的形式化描述和图示法表示，并归纳出了元操作的内容。 第一章引言域数据模型的数摧结构及防问控制的研究与实现 ( 3 ) 研究域关系的表达和运算以及域数据模型中的访问控制，给出 了一种基于域关系的访问控制方法。依据域数据模型中访问控制的总体 思路，扩展n i s t 的r b a c 建议标准并参照它的形式化描述，给出了 r b a c i n d d m 模型及其形式化描述。 ( 4 ) 设计并开发了一个d d b m s 原型，用于验证域数据模型的可行 性。主要实现了以下几方面的内容：数据定义、数据操纵中的元操作、 基于域关系的访问控制方法和原型的可视化域图等。 ( 5 ) 以d d b m s 原型为支撑环境实现了一个应用示例，用于验证 d d b m s 原型的功能和域数据模型的实用性和有效性。 1 2 2 课题意义 域数据模型是针对企业信息特点的一种企业m i s 专用数据模型，它 的提出具有很强的创新性和开拓性，为优化m i s 开发提供了一种新思路。 域数据模型站在数据库技术的角度，从数据库的基础数据模型着手 寻求对企业m i s 开发中共性功能的统一处理。域数据模型贴近企业的客 观世界，拉近了现实世界和抽象世界之间的距离，方便m i s 设计开发人 员将企业应用逻辑在计算机中实现。 本课题是对域数据模型的数据结构及访问控制的研究与实现，因此 既具有一定的理论意义，又具有一定的实践意义，具体反映为： ( 1 ) 本课题研究的数据结构是域数据模型的重要组成部分，其简单 清晰的表示可以方便地表达企业信息的特点。元操作是域数据模型中数 据操作的基础，利用域数据模型的数据操作可以方便地实现企业的一些 应用逻辑。 ( 2 ) 本课题给出了在企业m i s 中进行访问控制的新方法。基于域关 系的访问控制方法可以为企业m i s 提供细粒度的访问控制，并能使访问 控制自适应企业业务的变化，提高了m i s 的柔性。r b a c i n d d m 模型可 以满足采用域数据模型开发的企业m i s 对于访问控制的要求。 ( 3 ) d d b m s 原型是域数据模型在计算机中的实现，是对域数据模 型可行性的验证。它实现了域数据模型的思想，是对域数据模型理论的 域数据模型的数据结构及访问拄制的研究咛实现 第一帝引言 实践。它为进一步研究域数据模型提供了一个研究平台，具有一定的实 用性。 本课题是“域数据模型研究与实现”的不可缺少的重要组成部分， 所做的工作对研究与实现域数据模型具有重要的意义。 1 3 本文组织结构 本文共分七章，具体内容是按如下顺序组织的： 第一章引言，对本课题作了整体性的介绍，包括课题背景、课题内 容和课题意义。 第二章主要介绍了和本课题相关的一些背景知识和基本概念，包括： 数据模型、数据库管理系统、域的概念和基于角色的访问控制，以及它 们的研究现状。 第三章给出了域数据模型，在说明模型中的几个基本概念后，详细 描述了域数据模型的数据结构，并简要介绍域数据模型的数据操作和数 据约束，最后指出模型的优缺点。 第四章详细说明了域关系的进一步表示和域关系的运算，并结合 r b a c ，基于域关系提出了r b a c i n d d m 模型，在此基础上给出了域数 据模型中访问控制的方法。 第五章介绍了域数据模型在计算机中的实现，即d d b m s 原型的设 计与实现。首先给出了域数据模型的实现思路，对d d b m s 原型的设计 作了说明，然后洋细介绍了d d b m s 原型中的数据定义、数据操纵中的 元操作和访问控制这三个主要模块的实现。 第六章给出了一个应用示例。该示例基于d d b m s 原型实现了企业 物资管理系统中的单据查询模块。通过对示例实现效果的分析和比较， 说明了使用域数据模型的优点。 最后，在第七章对整个毕业设计工作进行了总结，并对课题的未来 发展进行了展望。 第二章相关知识及研究现状 域数据模型的数据结构及访问控制的研究1 7 实现 第二章相关知识及研究现状 本章介绍和课题相关的一些知识及其研究现状，主要包括：数据模 型和数据库管理系统的相关概念，域的概念及它的一些应用以及基于角 色的访问控制( r b a c ) 。数据模型和数据库管理系统的现有研究成果为 本课题的域数据模型的研究和d d b m s 原型的实现提供了丰富的经验。 域的概念为域数据模型的研究提供了参照和启迪。n i s t 的r b a c 建议标 准为本课题的r b a c i n d d m 模型提供了基础。 2 1 数据模型 模型是现实世界特征的模拟和抽象。数据模型也是一种模型，它是 现实世界数据特征的抽剩引。由于计算机不能直接处理现实世界的具体事 物，所以人们必须首先把具体事物转换成计算机能够处理的数据。人们 用数据模型对现实世界中具体的人、物、活动、概念进行抽象、表示和 处理。数据模型是数据库中用来对现实世界进行抽象的工具，是数据库 中用于提供信息表示和操作手段的形式构架。 根据对现实问题抽象的不同层次，亦即按照不同的应用层次，数据 模型被分为三种类型 7 , 8 1 ，它们分别是：概念数据模型、逻辑数据模型和 物理数据模型。 概念数据模型是一种面向客观世界，面向用户的模型。它着重客观 世界复杂事物的结构描述及它们间内在联系的刻画。较有名的概念数据 模型有e r 模型、e e r 模型和面向对象模型及谓词模型等 9 1 。 逻辑数据模型又称逻辑模型，它是一种面向数据库系统的模型，该 模型着重于数据库系统一级的实现。它是客观世界到计算机之间的中介 模型，具有承上启下的功能。概念模型只有在转换成逻辑模型后才能在 数据库中得以表示。目前，逻辑模型很多，较为成熟并被大量使用的有： 层次模型、网状模型、关系模型、面向对象模型、谓词模型以及对象关 系模型等。 域数据模型的数据结构及访问控制的研究与实现第二章相关知识发研究现状 物理数据模型又称物理模型，它是一种面向计算机物理表示的模型， 此模型给出了数据模型在计算机上物理结构的表示。 般来讲，数据模型是严格定义的概念的集合。这些概念精确地描 述了系统的静态特性、动态特性和数据约束条件。因此数据模型通常由 三部分组成1 7 ： ( 1 ) 数据结构。数据模型中的数据结构主要描述数据类型、性质以 及数据间的联系。数据结构是数据模型的基础，数据操作与数据约束均 建立在数据结构上。不同数据结构有不同的操作与约束。数据结构是数 据模型的核心，因此，一般数据模型均依据数据结构的不同而分类。 ( 2 ) 数据操作。数据模型中的数据操作主要描述在相应数据结构上 的操作类型与操作方式。 ( 3 ) 数据约束。数据模型中的数据约束主要描述数据之间的语法、 语义联系，数据之间的制约与依存关系，以及数据动态变化的规则以保 证数据的正确、有效与相容。 表2 1 将目前应用较广泛的一些概念模型和逻辑模型进行了汇总，并 给出了它们之间的对应关系【9 j 。 表2 i逻辑模型平| i 概念模啦的对廊关系 概念模型 e 。r 模型e e r 模型面向对象模型谓词模型 逻辑模型层次模型 网状模型关系模型对象芡系模型面向对象模i _ i i ! 谓词模型 表2 1 中列出的数据模型都是通用的数据模型。由于数据库应用领域 的不断扩大，通用数据模型在一些新的应用领域难以满足特殊的要求， 于是出现了大量的专用数据模型，如应用在数据仓库中的多维数据模型 【1 0 】，面向工程应用的工程数据模型 1 1 , 1 5 1 和面向多媒体应用的多媒体数据 模型 1 2 , 1 6 1 等。 2 2 数据库管理系统 数据库管理系统( d a t a b a s em a n a g e m e n ts y s t e m ，简称d b m s ) 是指 数据库系统中对数据进行管理的软件系统。数据库和d b m s 加在一起构 成了数据库系统，有时人们把数据库系统广义地定义为“数据库+ d b m s + 第二章相关j = u 识t 6 乏研究现状域数据模型的数据结构成防问控制的研究。l 实现 数据库管理员+ 应用程序+ 用户”i t 3 。d b m s 是数据库系统的核心部分。 对数据库的一切操作，包括定义、查询、更新以及各种控制，都足通过 d b m s 进行的。d b m s 总是基于某种数据模型，因此可以把d b m s 看成 是某种数据模型在计算机系统上的具体实现。根据数据模型的不同， d b m s 可以分为层次型、网状型、关系型和面向对象型等。 1 9 6 4 年，美国通用电气公司开发成功了世界上的第一个数据库管理 系统i d s ( i n t e g r a t e dd a t as t o r e ) 。i d s 奠定了网状数据库的基础，并 且得到了j 泛的应用，成为数据库系统发展史上的一座丰碑。从那时起， 数据模型和d b m s 之间就建立起了不可分割的关系。1 9 6 9 年，美国国际 商用机器公司( i b m ) 推出世界上第一个层次数据库管理系统i m s ( i n f o r m a t i o nm a n a g e m e n ts y s t e m ) ，它同样在数据库系统发展史上占有 重要的地位。7 0 年代初，e f c o d d 在总结前面的层次、网状数据库优缺 点的基础上，提出了关系数据模型的概念。在整个7 0 年代，关系数据库 系统无论从理论上还是实践上都取得了丰硕的成果。在理论上，确立了 完整的关系模型理论、数据依赖理论和关系数据库的设计理论；在实践 上，世界上出现了很多著名的关系型d b m s ，比较著名的如s y s t e mr 、 i n g r e s 和o r a c l e 等。 在通用数据模型领域，尽管近年来面向对象模型正在蓬勃发展，但 是到目前为止，关系数据模型还占据着通用数据模型的主导地位，在世 界范围内锝到主流应用的还是经典的关系型d b m s ，比较知名的如 s y b a s e 、o r a c l e 、l n f o r m i x 、s q ls e r v e r 和d b 2 等。 进入2 0 世纪8 0 年代之后，计算机硬件技术有了飞速的提高。计算 机技术的提高促使计算机应用不断深入，产生了许多新的应用领域，例 如计算机辅助设计、计算机辅助制造、计算机辅助教学、办公自动化、 智能信息处理、决策支持等。这些新的领域对d b m s 提出了新的要求。 但是由于应用的多元化，不能设计出一个统一的数据模型来表示这些新 型的数据及其相互关系，因而出现了百家争鸣的局面【1 4 i 5 ，1 6 17 1 , 出现了演 绎数据库、面向对象数据库、分布式数据库、：亡程数据库、时态数据库 和模糊数据库等新型数据库的研究和应用，对于这些新型数据库，需要 域数据模型的数据结构投访问控制的岍究l 实现 笫- 二币相关知识及研究现状 相应的d b m s 来对它们进行管理。 2 3 域的概念 域的概念并小是一个全新的概念，它已经在很多方面被使用 18 , 1 9 】。同 时，域的概念电不是一个专有的概念，就像面向对象的概念可以应用于 很多领域样，域的概念也被应用到了许多的领域。在w i n d o w s 网络管 理域模型 2 0 l 中，域是共享同一信息资源的一组训算机、用户等的集合。 在“域分析”的概念中，域是指一个问题或任务的范围，在其中要开发 出多个高度相似的应用系统来满足不同用户的特殊需求 2 ”。关系数据模 型中的域是指组具有相同数据类型的值的集合【8 1 。 目前已经存在域模型这个概念，域模型是种管理思想的体现，对 于域模型国内外早有研究【2 2 2 叉2 5 1 。在“域分析”中，域模型是“域分析” 的目标，它是定义正确的可重用的软件对象，它可以为重用的资产提供 系统的基础 2 4 1 。微软的w i n d o w sn t 的网络管理中定义了四种域模型： ， 单域模型、单主域模型、多主域模型和完全委托模型。域模型在网络安 全等领域的应用研究也已经取得了一些典型的成果【2 5 1 。 从卜而的描述可以看出，域的概念在安全控制领域和实际应用系统 的开发j - - ，都得剑了一。定的应用。在实际应用中，把具有共性的业务抽象 成域 2 6 , 2 7 】的做法被称为构建业务域模型。但是，还没有将域的使用引入到 数据模型的构建过程中米。本课题将域和数据模型的概念相结合，构成 一种被称为域数据模型的新型专用数据模型，用于对数据进行组织和管 理。域数据模型的概念与前面所提到的各种域模型不是同个的概念。 2 4 基于角色的访问控制( r b a c ) 访问控制的思想和方法j “泛应用于信息系统的各个领域。在近3 0 年 的发展过程中，先后出现了多种重要的访问控制技术，它们的基本目标 都是防止非法用户进入系统和合法用户对系统资源的非法使用2 引。其中 影响比较大的是自主访问控制、强制访问控制和基于角色的访问控制。 基于角色的访问控制( r b a c ) 的基本思想是将权限指派给角色，同 第二带丰关知识艘研究】j | j ： 域数据模型的数据结构及访问挖制的研究j 实现 时将用户也指派给角色，用户通过角色取得相应的权限。角色起着媒介 的作用，将用户和权限的对应关系拆分成用户和角色的对应关系以及角 色和权限的对应关系，它们都是多对多的关系。 r b a c 思想中，角色和权限都是非常抽象的概念。它们应用广泛、 内涵丰富，因此，在讨论角色和权限的时候一定要明确具体的环境。尽 管人们已经接受了r b a c 的概念，但是对于r b a c 的内涵还没有统的 认识，对于有关r b a c 的术语也没有统一的定义。归根结底，这些都是 因为r b a c 缺少广泛被接受的统一的模型。 为了统一尺度，作为研究r b a c 技术的权威机构，n i s t ( n a t i o n a l i n s t i t u t eo f s t a n d a r d sa n dt e c h n o l o g y ) 早在19 9 6 年就定义了一个包括四个 概念模型的r b a c 模型家族，称之为r b a c 9 6 模型。经过几年的发展和 完善，2 0 0 1 年8 月n i s t 发表了r b a c 建议标型2 9 】。该标准并非致力于 拓展r b a c 的模型结构和特点，而是集中精力定义r b a c 的基本结构组 成和提供统一的术语，推进r b a c 技术的标准化工作。建议标准中不再 使用“模型家族”概念，而是将r b a c 模型划分为四个组件：核心r b a c ( c o r er b a c ) 、等级r b a c ( h i e r a r c h i c a lr b a c ) 、静态职责分离( s s d ： s t a t i cs e p a r a t i o no fd u t i e s ) 和动态职责分离( d s d ：d y n a m i cs e p a r a t i o no f d u t i e s ) ，如图2 1 所示。 幽2 1 r b a c 建议标准 下而较详细地介绍r b a c 建议标准的四个组件中的核心 1 0 域数础模型的数据绡粕歧访问挖制的研究。j 实现 鹅_ 二币十h 笑知识及究现状 r b a c e 2 9 , 3 0 , 3 1 。核心r b a c ( c o r er b a c ) 的基本思想是通过角色建立用 户和权限之间的多对多关系，用户根据角色获得权限，其结构如图2 2 所 示。可以看到，核心r b a c 是r b a c 建议标准的一部分。 酬2 2 核心r b a c 核心r b a c 包括了任何r b a c 系统都应具有的8 个要素：主体、客 体、用户、角色、权限、用户角色指派、权限角色指派和会话。下面解 释一下这些概念。 ( i ) 主体( s u b j e c t ) 可以对其它实体实施操作的主动实体。通常是系统用户或代理用户 行为的进程。股来说，为了叙述方便，常把主体限定为自然人也就是 用户。 ( 2 ) j - l - l 户( u s e r ) 企图使用系统的人员。每个用户都有一个唯一的用户标识( u i d ) ，当 注册进入系统时，用户要提供其u i d ，系统进行用户身份认证以确认用 户身侩， ( 3 ) 客体( o b j e c t ) 接受其它实休动作的被动实体。通常是可以识别的系统资源，如文 件。一个实体在某一h , j 亥w j 是主体而在另一时刻又成了客体，这取决于该 实体是动作的执行者还是承受者。 ( 4 ) 角色( r o l e ) 角色的含义非常丰富。把角色引入到访问控制中，不仅大大丰富了 访问控制的内涵，而且使得访问控制的实现也更加灵活。但是，至今在 第- - 芹t 相关知识腱f j | = 究观状域数据模型的数据结构驶| 方问控制的研究ii 实脱 访问控制中对角色还没有清晰明确的定义。角色可以理解为与特殊工作 相关的行为和职责的集合。由于在r b a c 中用户和权限都分配给角色， 所以也可以把角色理解为用户与权限的集合。 人们在谈到角色的时候，不免会提到组，而且人们常常混淆角色和 组。从根本上讲，在计算机系统中，组经过扩展完全可以提供与角色相 同的特征。但是，在角色广为人们所知之前，组已经是一个非常有用的 概念。所以，保持组原有的含义，使角色和组成为两个分离的概念比较 好。两者最主要的区别在于组是典型的用户的集合，而角色既是用户的 集合又是权限的集合。 但从访问授权的角度看，基于组的访问控制中权限可以直接分配给 用户和组，在这点上组和用户具有等同的特性。而基于角色的访问控制 中，权限只能分配给角色，不能直接分配给用户，在这里角色和用户有 着严格的区分【30 1 。 ( 5 ) 权限( p e r m i s s i o n ) 权限是一个很抽象的概念。对于它很难有一个统一的准确的表述。 特别是在通用目的抽象模型中准确地界定权限本质是很困难的。 权限指在受系统保护的客体上执行某一操作的许可。这里的操作定 义为个可执行的程序映像，对于用户来讲，调用该操作将执行某些函 数。r b a c 所控制的操作和对象的类型依赖于系统中要实现的类型。例 如，在文件系统中，操作就可能包括读、写和执行；在数据库管理系统 中，操作可能包括读取、插入、更新和删除。除此之外，这里说的权限 仅限于对数据和资源对象的访问，不包括对系统要素自身的访问控制。 ( 6 ) 用户角色指派( u s e r - t o r o l e a s s i g n m e n t ) 将用户指派给角色，一个用户可被指派给多个角色，一个角色可被 指派给多个用户。用户和角色之间是多对多的关系。 ( 7 ) 权限角色指派( p e r m i s s i o n t o - r o l e a s s i g n m e n t ) 将权限指派给角色，即建立权限与角色之间的多对多关系。这样， 通过角色将用户与权限关联起来，用户具有其所属诸角色拥有的权限的 总和。 域数据模型的数掘结构及沂问挖制的聊f 究实现第一二章千闩关知识成i i j f ， 脱状 ( 8 ) 会话( s e s s i o n ) 指特定环境下一个用户与一组角色的映射，即用户为完成某项任务 而激活其所属角色集合的一个子集，被激活的角色的权限并集即为该用 户当前有效的访问权限。 第三章域数据模型 域数据模型的数据结构及访问挣制的研究o 实现 第三章域数据模型 本章详细介绍域数据模型，首先给出域数据模型中的几个基本概念， 然后详细介绍域数据模型的数据结构的形式化描述和图示法表示，并简 单介绍域数据模型的数据操作和数据约束，最后指出该模型的优点和不 足。 3 1 域数据模型的提出 通用的数据模型，它们需要满足绝大多数的信息处理系统的要求， 因此不可能对企业m i s 的开发提供特别的服务，而只是提供对数据的一 般性管理。于是在企业m i s 的开发中，许多内容被放在应用层实现，大 大降低了m i s 的开发效率。在这样的背景下，适用于企业m i s 的专用数 据模型域数据模型应运而生。域数据模型是对企业信息的抽象，它 是对现实世界的第一层抽象，是概念数据模型。域数据模型和其它的数 据模型一样包含数据结构、数据操作和数据约束三部分内容。 域数据模型将权限管理和数据归属等繁琐问题的处理从应用层下放 到数据管理层来实现。域数据模型所体现出来的数据逻辑结构，可以很 好地反映m i s 应用领域中的数据对象的组织结构，使设计开发人员不再 需要将从用户那里得到的应用需求翻译成关系型或对象型的数据模型。 开发设计人员可以很直接地用非常符合现实情况的域数据模型来表达应 用需求，使得对m i s 数据的管理更加合理有效，使得m i s 系统的开发更 加快捷方便。 然而并不是所有的m i s 都适合采用域数据模型来建模。m i s 系统的 应用领域非常广泛，涉及社会生活的方方面面，并非所有的m i s 都包含 访问控制、数据隶属关系等内容。存在比较明确的级别层次和严格的组 织结构的组织往往存在比较明确的数据隶属关系，也存在严格的数据访 问控制要求。域数据模型比较适合描述这类组织的信息。这类组织不只 是企业，还可以是事业单位或其它机构，企业是这类组织的一个代表。 域数捌模型的数据绀树戊游问控制趵研究j 实现第三帝域数据筷型 本文所提到的“企业”，广义地是指这类组织。 本课题将域的概念和数据模型的概念相结合，构成一种被称为域数 据模型的新型专用数据模型，用于对数据进行组织和管理。在域数据模 型中，域是指抽象的数据容器。本文研究的域数据模型是种数据模型， 与第二章提到的域模型不是一个概念。数据结构是数据模型的核心，数 据模型通常以数据结构来进行命名。域是域数据模型的数据结构的重要 组成部分，所以本文把研究的数据模型称为域数据模型。 3 2 域数据模型中的几个基本概念 域数据模型是针对企业信息的特点提出的种适用于企业m i s 的专 用数据模型。只有仔细分析企业信息的特点，才能根据这些特点的要求 设计出种符合企业m i s 实际要求的域数据模型。数据通常指用符号记 录下来的、可识别的信息，数据是信息的载体。本文中企业信息与企业 数据两个概念的意义所指是一致的。结合笔者对多个实际企业m i s 系统一 的开发经验，并通过对多个企业m i s 和多个大型e r p 软件的分析，总结 了企业信息的些特点： ( 1 ) 企业信息结构与企业组织结构密切相关 企业信息结构就是企业信息的层次结构，它与企业组织结构密切相 关。企业组织是为了优化管理和生产而建立的企业人员的集合，它具有 定的内部层次和隶属关系，需完成一定的职能和责任。每个组织有 个最高决策者，组织成员之间根据组织结构具有一定的权力义务关系p 引。 传统的组织结构图是一个树状结构，这种树状的分层金字塔型组织结构副 可以明确上下层数据归属和控制，然而不能解决同层之间的交流和企业 动态j r ：作组模式。目前，许多企业的组织结构正由过去的金字塔型结构 转化成网状结构3 4 1 。在网状结构中，组织中的各个组成单元依然由某个 层次化结构中的组织单元管理，但与组织中其它单元的交互则与其所在 的层次无关。企业组织的隶属关系必然反映出企业组织中数据的归属关 系。而企业组织单元问与层次无关的交互协作则要求对数据进行动态的 控制。 第三币域数据模型 域数据模型的数据结构t 6 乏| 方问控制的删f 究- 实现 域数据模型必须能够清晰、灵活地表达企业中数据的归属关系，而 且必须能够对数据进行与企业组织结构无关的动态控制。 ( 2 ) 企业中信息的访问控制非常严格 既然企业组织内部存在明确的隶属关系，那么企业组织中不同组织 单元掌握的信息实际上也就有了不同的归属关系。而这个归属关系与具 体的组织结构有关。由于数据的归属关系，企业内部数据不可以是公开 的，它们必须具有一定的访问控制。也就是说，由于企业内部存在明确 的组织分工和严格的组织结构关系，所以对数据的访问不能无限制地进 行，必须具有比较严格的访问控制。 除了归属关系之外，企业的人员或者组织单元之间在正常的业务活 动中对于不归属于自己的数据也需要进行一定的业务操作，这就需要有 额外的关系，这种关系的产生将对相关的数据产生额外的控制。所以除 归属关系外，企业中还有一种信任关系。信任关系也会影响企业中数据 的访问控制权限。 域数据模型必须能够很好地表达对数据的权限控制关系。只有这样 才是反映出了企业中信息的特点，并且使建立的模型可以很方便地实现 对数据的访问控制。 ( 3 ) 企业信息和业务紧密关联 企业的信息通常都与其业务内容密切相关。对业务工作的支持是由 管理信息系统( m i s ) 完成的，而不是直接依靠数据库的数据模型来支持 的，数据模型是m i s 和业务逻辑之间的重要纽带。域数据模型必须能够 很好地反映企业的业务要求，方便m i s 实现对业务工作的支持。 企业为适应不断变化的市场环境，其组织结构和业务在不断地发生 变化p4 1 ，从而导致企业信息结构及数据归属关系和访问控制权限不断地 变更。也就是说，由于企业的信息与业务密切关联，企业业务的不断调 整会通过这种关联导致企业信息结构的不断变化，从而进一步导致与企 业信息结构相关的数据归属