基于ＲＢＡＣ的出租車管理信息系統的設計

摘要：RBAC技術以角色為訪問主體，將訪問權限與角色相聯系，通過給用戶分配適合的角色，使角色成為訪問控制的主體，可以提高管理的效率。設計了一個基于Web方式的出租車管理信息系統。介紹了基于RBAC的出租車管理信息系統的總體設計、數據庫設計及實現。

關鍵詞：RBAC；出租車管理信息系統；設計

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044(2008)29-0275-02

Design of Taxi Management Information System Based on RBAC

LI Lan， ZHU Hong-gao

(Department of Computer Science Technology，Hubei Polytechnic Institute，，Xiaogan 432000，China)

Abstract: RBAC takes the role as the access main body， relates access privilege and role， through assigning to the user the suitable role， makes the role become the main body of access control， enhances the management efficiently. In the paper， the Web-based Taxi management information system is designed. The architectural design， database designand implementation is introduced based on RBAC.

Key words: RBAC; taxi management information system; design

1 引言

隨著網絡技術的迅速發展和普及，網絡安全及其相關問題越來越突出，訪問控制是保證系統安全的重要措施之一。訪問控制的作用就是對需要訪問的主體（用戶、進程等）進行身份驗證，并限制訪問主體對訪問客體（文件、系統等）的訪問權限，從而使計算機系統在合法范圍內使用訪問控制。這種訪問不僅是拒絕非法用戶訪問，更主要的是限制合法用戶對資源的訪問。傳統的訪問控制技術有自主訪問控制DAC和強制訪問控制MAC，這兩種方法直接對用戶授予或取消權限，因而隨著用戶數量增加和系統層次復雜，對訪問控制的管理變得復雜而且困難。基于角色的訪問控制RBAC[1]引入了角色這一概念，使主體與客體通過角色發生關系，從而有效地克服DAC和MAC存在的不足，而且還可以減少授權管理的復雜性、降低管理開銷，并為訪問控制的管理提供一個比較好實現安全策略和環境。

2基于角色的訪問控制

基于角色的訪問控制（Role-Based Access Control.RBAC）概念早在20世紀70年代就隨著多用戶、多應用在線系統的出現而產生，但真正形成一套完整理論的則是由Sandhu[2]等人于1996年在IEEE上發表的文章——基于角色的訪問控制模型，習慣上自然災害為RBAC96模型。RBAC的核心思想是將訪問權限與角色相聯系，通過給用戶分配適合的角色，讓用戶和訪問權限相聯系。角色是根據企業內為完成各種不同的任務需要而設置的。根據用戶在企業中的職權和責任來設定他們的角色，用戶可以角色間進行轉換，系統可以添加、刪除角色，還可以對角色的權限進行添加、刪除，這樣通過應用RBAC可以將安全性放在一個接近組織結構的自然層面上進行管理。它的基本要素是用戶（USERS）、角色（ROLES）、會話（SESSIONS）和授權（PRMS）。授權就是將客體存取訪問的權限在可靠的控制下聯帶角色所需要的操作一一提供給角色所代表的客戶。用戶、角色和權限的分配關系，稱為用戶分配（User Assignment）和權限分配（Permisson Assignment）。每個用戶進入系統得到自己的控制的時候，就得到了一個會話，一個會話可以激活該用戶全部角色的一個子集，用戶可以獲得全部被激活角色的所有授權。在RBAC系統中，每個角色至少具有一個授權，每個用戶至少扮演一個角色。形式化表示如下[3]：

PA PRMS×ROLES，權限到角色分配的多對多的關系；

UA USERS×ROLES，用戶到角色分配的多對多的關系；

Session_Roles(s)= {r |ROLES(s，r)∈UA}，會話s在角色集合上的映射；

其模型如圖1所示。

圖中闡明了用戶分配和權限分配的關系。雙向箭頭象征一種多對多的關系（一個用戶可以被分配給一個或多個角色，一個角色也可以被分配給一個或多個用戶）。這種機制對權限到角色和用戶到角色的分配提供了更強的靈活性和更細的可控粒度。而且，任何在訪問資源控制靈活性上的提高都可以看作是對最小權限原則應用的一種加強。

3 應用實例

城市交通是城市現代化的一個標志，而出租車行業是反映城市文明的一個窗口。對出租車進行規范化管理有著十分重要的意義。

出租車信息資源是大量信息資源的集合，包括車輛信息、車主信息、違章信息及事故信息、投訴處理等。主要用于運輸管理部門對出租車進行規范化管理，是授權訪問控制的核心。這些大量的信息資源的表現形式是多種多樣的，它不僅僅是我們看到的以文件形式為主的文字材料，或者說是數字化的文字材料，而且還包括實物信息等。要實現信息資源有效管理和提供安全高效的服務，必須依賴日新月異的信息技術。信息技術的飛速發展，為運管部門對出租車的管理提供了有利的支持。

Web方式（B/S）是出租車信息管理建設的主要模式，該模式的特點主要是按照統一資源標志符（URI）這一國際標準，保證應用程序或者用戶在Internet環境中，能夠通過URI訪問遠程服務器上的各種資源，如文檔、頁面、圖片等。按照Web的分層開發的模式特點，在邏輯上一般將應用功能分為三層：客戶層、業務邏輯層、數據層。客戶層主要為用戶提供應用服務的圖形界面；業務邏輯層位于客戶層和數據層之間，主要完成數據請求、加工、結果返回以及動態網頁生成等；數據層主要用來存儲、管理、訪問和更新數據以滿足應用服務操作數據的請求。因此，從應用角度出發，將基于Web的信息系統訪問控制分為兩種：一是網絡上Web服務器上的頁面資源，主要由客戶層與功能相關的服務器端腳本文件和系統文件組成；二是數據庫存儲的業務數據資源，不同的用戶對不同的業務數據具有不同的操作權限。從技術層面角度出發，可以將頁面資源文件和業務數據看作和權限相關聯的信息資源實體，并通過角色對文件、數據的訪問來實現Web信息系統資源的訪問控制。

3.1 出租車管理系統基本框架

基于RBAC的網上出租車信息管理系統訪問控制策略實現基本框架如圖2所示，主要包括身份驗證、權限管理控制模塊設計、信息資源訪問控制邏輯實現等。其中，訪問控制主要包括兩個部分，一是數據資源的訪問，二是文件資源的訪問。

3.2 權限管理

3.2.1 基于RBAC的訪問權限身份驗證

RBAC訪問權限身份難流程如圖3所示。用戶訪問系統時，首先進行身份驗證，然后對通過難的用戶進行訪問權限的驗證，對于驗證成功的顯示正確結果。用戶登錄時調用權限管理系統的用戶鑒別服務，如果難成功，調用權限計算服務，并返回權限關系表。如以J2EE為例，當用戶通過瀏覽器向服務器發出URL資源請求時，Web容器收集用戶相關的鑒權信息（如用戶名和口令），并通過系統相關的信息安全服務進行識別和判定。

3.2.2 基于角色的授權管理子系統主要由權限數據庫和基于角色的授權管理中心組成

權限數據庫用于存貯訪問權限信息及與訪問控制相關的其它信息。由用戶信息表、角色信息表、用戶/角色對照表、權限表和角色權限對照表組成。基于角色的授權管理中心主要為用戶提供一個授權管理界面，授權管理員可通過此界面對授權數據庫各信息表實施管理，完成為用戶授予角色、為角色授予權限的任務。用戶和角色之間、角色和權限之間是多對多的關系，一個用戶可擁有多個角色，一個角色可授權給多個用戶；一個角色可包含多個權限，一個權限可被多個角色包含。各模塊主要完成功能如下：

1) 用戶管理模塊：

①添加用戶

②刪除用戶

③密碼修改

2) 用戶角色權限模塊：

①授權

②回收

3) 角色管理模塊

①添加角色

②刪除角色

③啟動停止角色

④修改口令

⑤角色繼承

4) 角色許可權限模塊

①授權

②回收

5) 訪問許可管理

①添加模塊

②刪除模塊

③權限管理

3.3 數據庫設計

本系統通過各種表的關系來實現這種授權關系。其中用戶表，記錄了用戶的基本信息；角色表記錄了系統可供分配的角色；權限表記錄了系統權限；用戶分配角色是通過用戶/角色對照表來實現的；角色分配權限是通過角色/權限對照表實現的。表之間的關聯關系表述了系統的權限管理，其表的結構和相互關系如圖4所示。其中在設計系統功能模塊中的功能模塊代碼時可以利用樹型數據結構思想，將子系統和下屬的功能模塊劃分成樹狀，這樣編碼簡單而且上下級關系明確。

3.4 實現過程

3.4.1 合法用戶的確認

當用戶登錄系統時，安全控制子系統首先根據用戶輸入的用戶名和密碼在用戶表中進行比對判斷是否合法用戶，如果不是合法用戶則返回登錄頁面。如果連續三次出錯系統自動退出。如果是合法用戶，進入訪問控制流程。

3.4.2 用戶的訪問控制

當合法用戶登錄系統后，按照程序控制機制首先訪問用戶——角色表，提出該用戶對應的角色編號；在根據角色編號在角色——權限表中讀出對應的權限編號；然后根據權限動態生成鏈接或菜單。角色所具有的權限是由系統管理員預先分配好的，系統通過管理員可以靈活的添加或取消某個角色的權限。

4 結束語

RBAC是目前較為流行的一種安全控制技術，通過引入角色實現了用戶和訪問權限的邏輯分離，方便了權限管理。文中在開發出租車管理系統中，利用了角色訪問控制模型實現了訪問控制策略。在開發過程中可以把系統管理單獨分析并設計。簡化了權限管理，避免了以往的用戶和資源的直接授權，通過角色這個橋梁只需要進行簡單的賦值就可以方便的改變用戶的權限。目前本系統正在某單位試使用中。

參考文獻：

[1] 尹剛，王懷民，滕猛.基于角色的訪問控制[J].計算機科學，2002，29(3):69-71.

[2] Sandhu R，Conyne EJ，Lfeinstein H，et al.Role based access control models[J].IEEE Computer，1996，29(2):38-47.

[3] 葉錫君，許勇，吳國新.基于角色的訪問控制在Web中的實現技術[J].計算機工程，2002，28(1):167-169.