基于J2EE平台的可配置权限系统的设计与实现

张 齐  余 磊 华南理工大学计算机科学与工程学院  广州  510640

摘  要  在研究RBAC访问控制模型的基础上，设计了一种可配置的权限管理系统，并将其应用于大型企业信息系统中。在该系统的设计过程中，详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和应用分类等概念对RABC基本模型进行扩展。利用j2ee平台的优点以及acegi框架在权限控制方面的既有成果，实现编程人员与业务人员的分离，通过对资源符的操作，来实现系统中不同人员的不同访问权限。

关键词  RBAC；Acegi；J2EE；权限控制；资源符