[发明专利]基于改进RBAC模型及Spring Security框架的动态权限管理系统

说明书

本发明公开了一种基于改进RBAC模型及Spring Security框架的动态权限管理系统，其首先将用户组模块上的“继承”概念转移到角色模块上，一定程度上将用户组模块和角色模块合并在一块；然后修改了RBAC模型中对网站资源定义，通过对网页服务器控制器中方法的控制，以满足绝大多数应用场景；最后增加了用户额外权限关联表和用户屏蔽权限关联表，增加权限配置的灵活性，配合Spring Security框架，本发明通过标注控制方法，可以快速标记网站的资源，通过数据库管理，实现了基于改进后的RBAC模型的动态权限管理方案，能够方便的集成到主流Java后台服务器中，灵活性高，并且大大降低了网站管理员的工作量。

技术领域

本发明属于计算机软件后台服务器及管理系统技术领域，具体涉及一种基于改进RBAC(Role-Based Access Control，基于角色的权限访问控制)模型及Spring Security框架的动态权限管理系统。

背景技术

近年来，随着计算机技术的不断进步和互联网技术的不断发展，互联网应用、互联网管理平台渗入到生活生产的各个领域，互联网应用和互联网管理平台的规模越来越大。随着互联网应用和管理平台的应用越来越广，规模越来越大，用户量也不断增大，系统资源规模也越来越大，而在实际应用中，特定的资源必然只能有特定的用户访问。

某用户拥有访问某个资源称为该用户拥有某种权限，一个系统中所有用户的权限肯定不一样，存在管理员、一般用户和其他不同类型的用户，而所有用户的权限都不是完全相同的，所以系统管理员需要为所有的用户分配权限。随着用户量增大，资源规模增大，为用户分配权限的工作量指数增加，直到系统管理员无法胜任，因此现有的互联网应用系统都会使用一个专门的权限管理模块来管理用户的权限：有的权限管理模块没有角色的概念，操作复杂；有的权限管理模块权限固化，不能修改；有的权限管理模块借助RBAC模型实现了权限的动态管理，但也存在一些问题，如：

严彬元在文献《基于RBAC权限模型搭建的高效智能权限管理系统》中粗略地描述了一种RBAC模型的实现方案，但并没有给出明确完整的实现方案，尤其是在系统资源的标注方式和权限表如何定义这两个方面。

公开号为CN107194269A的中国专利提供了一种基于RBAC的密码机及访问控制方法，但该专利技术存在两个问题：第一个问题是角色没有层次继承关系，这将大大增加系统管理员的维护工作量；第二个问题是该系统中被保护的资源相对单一；而网站服务器不同，网站服务器的资源种类繁多、数量庞大所以对网站服务器的资源进行整理并标注还是一个待解决的问题，该解决方案的适用面很窄、通用性不强。

公开号为CN107707572A的中国专利提供了一种基于角色的WEB安全访问控制方法，实现了完全的网站权限控制，也是对RBAC模型的一种实现；为了保证对网站资源的完全控制，该控制方法需要把系统资源表实例化为多个具体的表，但是将系统资源表实例化为多个具体的表是需要根据特定的系统来进行实施的，这就导致该权限管理方法与实际系统的耦合度很高，可能不同系统的系统资源表设计与实现会有很大的差别，方法的移植性和通用性也不强。

发明内容

鉴于上述，本发明提供了一种基于改进RBAC模型及Spring Security框架的动态权限管理系统，通过改进RBAC模型，实现了一个动态权限管理方案，能够方便的集成到主流Java后台服务器中，灵活性高，并且大大降低了网站管理员的工作量。

一种基于改进RBAC模型及Spring Security框架的动态权限管理系统，该系统根据实际应用通过对RBAC模型进行改进，抽象出角色概念，针对不同的角色赋予不同的权限；当需要为一个新用户分配权限时，赋予该新用户某些角色，使得该新用户具有相应的权限；所述动态权限管理系统包括：

Spring模块，其作为整个软件的容器，用于整合所用到的各个框架，实现依赖反转，管理整个软件的框架；