● 摘要
本文主要讨论UMSP(Unified Management Service Platform,即统一管理服务平台)权限管理子系统的设计与实现。该平台主要服务于权限管理、运营管理、客服查询受理、渠道管理、运维管理和统计分析功能的统一管理。权限管理子系统作为统一管理服务平台安全控制的核心,重点解决数据资源的非授权访问问题,确保授权用户可获得匹配的服务。 本文通过对访问控制模型进行对比分析,采用角色访问控制策略解决统一资源访问控制问题,可体现更高的灵活性和扩展性。围绕着如何实现对用户的访问权限进行管理与控制,采用基于角色访问控制策略的思想,将权限管理子系统分为三类功能模块组:用户管理模块组包括用户管理、用户组管理和用户分组管理;菜单管理模块组包括菜单管理、菜单URL管理和菜单分组管理;角色管理模块组包括角色管理、组内角色管理、组内角色菜单管理和组内用户角色管理。 本文采用Spring框架和Acegi安全框架实现基于角色访问控制策略的权限管理子系统。系统按照层次化的设计方式,分为模型层、数据访问层、服务层、控制层和视图层。模型层定义了各个模型对象。数据访问层定义了数据访问对象接口,采用iBatis持久层框架实现了对象关系映射。服务层设计实现了面向方面的过滤服务。控制层设计实现了各个应用请求控制器。视图层设计实现了用户页面的展现。 通过对该系统进行功能测试和性能测试,测试的结果表明系统可以有效的控制访问安全,达到了系统要求的预期目标。因此,部署该系统可以有效地提高平台应用的安全系数。