李樹文,吳小強(qiáng)，盛震宇,邢 朦

(1.中國船舶重工集團(tuán)公司第七二四研究所,南京 2111532.海軍駐南京地區(qū)雷達(dá)系統(tǒng)軍事代表室，南京 211153)

基于RBAC模型的雷達(dá)系統(tǒng)數(shù)據(jù)庫用戶管理軟件的架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

李樹文1,吳小強(qiáng)2，盛震宇1,邢 朦1

(1.中國船舶重工集團(tuán)公司第七二四研究所,南京 2111532.海軍駐南京地區(qū)雷達(dá)系統(tǒng)軍事代表室，南京 211153)

針對現(xiàn)代雷達(dá)系統(tǒng)綜合化和信息化的發(fā)展趨勢,分析了數(shù)據(jù)庫在雷達(dá)系統(tǒng)中的重要性。基于RBAC模型設(shè)計(jì)實(shí)現(xiàn)了雷達(dá)系統(tǒng)數(shù)據(jù)庫用戶管理軟件,使用后增加了數(shù)據(jù)庫的安全性,提升了相關(guān)工作人員的工作效率,在相關(guān)領(lǐng)域具有較好的應(yīng)用價(jià)值。

數(shù)據(jù)庫;角色訪問控制;用戶權(quán)限管理;雷達(dá)系統(tǒng);RBAC模型

0 引 言

目前,作為主要的探測設(shè)備,雷達(dá)已經(jīng)在感知領(lǐng)域得到非常廣泛的應(yīng)用。這些雷達(dá)在日常使用過程中會(huì)產(chǎn)生大量有用的目標(biāo)數(shù)據(jù)、環(huán)境數(shù)據(jù)等信息。數(shù)據(jù)庫作為存儲(chǔ)和管理數(shù)據(jù)的軟件平臺(tái),匯集了海量的雷達(dá)感知信息。通過對這些雷達(dá)數(shù)據(jù)常態(tài)化的收集、整理、積累和知識挖掘,可提高雷達(dá)目標(biāo)感知能力和重要的數(shù)據(jù)支撐能力。在數(shù)據(jù)庫的使用中如何對數(shù)據(jù)庫用戶進(jìn)行有效管理變得越來越重要。構(gòu)建強(qiáng)健的權(quán)限管理軟件、保證管理信息系統(tǒng)的安全性是十分重要的。同時(shí),各個(gè)用戶需要對數(shù)據(jù)庫操作的功能都不盡相同,如果不對用戶的操作權(quán)限作出限制,將會(huì)導(dǎo)致用戶對數(shù)據(jù)庫的濫用,不僅不好管理,也很難做到各司其職。另外,基于各種可能的原因,用戶的操作權(quán)限往往不是固定的,經(jīng)常會(huì)發(fā)生變化。顯然,其相應(yīng)的操作權(quán)限也應(yīng)該隨之發(fā)生變化,所以對用戶的權(quán)限管理必須做到動(dòng)態(tài)分配,這樣管理者可以根據(jù)情況來動(dòng)態(tài)分配用戶的操作權(quán)限。本文基于RBAC思想設(shè)計(jì)的雷達(dá)設(shè)備系統(tǒng)用戶管理軟件能夠滿足上述管理的要求。

1 雷達(dá)系統(tǒng)數(shù)據(jù)庫用戶管理軟件原理

軍用雷達(dá)系統(tǒng)對安全問題有很高的要求。雷達(dá)系統(tǒng)數(shù)據(jù)庫是一個(gè)復(fù)雜的人機(jī)交互系統(tǒng),其中每個(gè)具體環(huán)節(jié)都可能受到安全威脅。構(gòu)建強(qiáng)健的權(quán)限管理系統(tǒng)、保證數(shù)據(jù)庫系統(tǒng)的安全性是十分重要的。傳統(tǒng)的訪問控制方法DAC(Discretionary Access Control,自主訪問控制模型)、MAC(Mandatory Access Control,強(qiáng)制訪問控制模型)難以滿足復(fù)雜的企業(yè)環(huán)境需求。因此,NIST(National Institute of Standards and Technology,美國國家標(biāo)準(zhǔn)化和技術(shù)委員會(huì))于上世紀(jì)90年代初提出了基于角色的訪問控制方法(RBAC)。 RBAC是一種可擴(kuò)展的訪問控制模型,通過引入角色來對用戶和權(quán)限進(jìn)行解耦,簡化了授權(quán)操作和安全管理。它是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效訪問方法。角色是一系列權(quán)限的集合,也是進(jìn)行用戶管理的單元。像授權(quán)一樣,可以把一個(gè)角色授予一個(gè)用戶。該用戶將從角色繼承這個(gè)角色擁有的權(quán)限。在RBAC(Role Based Access Control)中,許可Permissions(權(quán)限)就是允許對一個(gè)或多個(gè)客體執(zhí)行的權(quán)力,如圖1所示。

圖1 RBAC基本模型

RBAC的基本思想就是把整個(gè)訪問過程分為兩步:訪問權(quán)限與角色關(guān)聯(lián),角色再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。RBAC對訪問權(quán)限的授權(quán)由系統(tǒng)管理員統(tǒng)一管理。系統(tǒng)管理員根據(jù)單位中不同的崗位定義不同的角色,用戶根據(jù)其職能和責(zé)任被賦予相應(yīng)的角色。一旦用戶成為某角色的成員,則此用戶可以完成該角色所具有的職能。由于RBAC實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離,因此它極大地方便了權(quán)限管理的復(fù)雜性?？筛鶕?jù)用戶的實(shí)際工作崗位將用戶與角色關(guān)聯(lián),一方面定義角色、增加刪除角色中的用戶易于操作,另一方面可以通過更改角色的權(quán)限實(shí)現(xiàn)大批量用戶權(quán)限的更新。在實(shí)際應(yīng)用中,由于角色/權(quán)限之間的變化比用戶/角色之間的變化要慢得多,當(dāng)一個(gè)用戶的職位發(fā)生了變化,只有將用戶當(dāng)前的角色去掉加入代表新職務(wù)的角色即可。因此,RBAC的優(yōu)點(diǎn)是可以大大簡化應(yīng)用程序的權(quán)限管理,實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理。同時(shí),這種面向?qū)ο蟮臋?quán)限分離思想使開發(fā)出來的訪問控制軟件的通用性和可復(fù)用性更強(qiáng),最大限度地避免了開發(fā)人員的重復(fù)性工作[1]。

圖1中RBAC 基本模型包括5 個(gè)基本數(shù)據(jù)元素:用戶、角色、資源、控制、授權(quán)。它們之間的關(guān)系如下:用戶被分配一定角色,角色被分配一定許可權(quán),會(huì)話是用戶與激活的角色集合之間的映射,用戶與角色間的關(guān)系定義和角色與權(quán)限間的關(guān)系定義無關(guān)。鑒于RBAC模型的優(yōu)點(diǎn),本文基于上述RBAC思想進(jìn)行本軟件的設(shè)計(jì)。

2 軟件設(shè)計(jì)

2.1 數(shù)據(jù)庫用戶管理軟件設(shè)計(jì)

本軟件采用3層架構(gòu)模式設(shè)計(jì)。根據(jù)應(yīng)用邏輯將軟件功能抽象成3層,即用戶界面層、問題領(lǐng)域?qū)?、?shù)據(jù)層[2-3]。用戶界面層負(fù)責(zé)提供數(shù)據(jù)庫用戶操作和控制,同時(shí)對數(shù)據(jù)庫用戶的各類信息進(jìn)行實(shí)時(shí)顯示和查詢。問題領(lǐng)域?qū)又饕瓿捎脩魯?shù)據(jù)和用戶權(quán)限等信息數(shù)據(jù)的解析、轉(zhuǎn)發(fā)、加工等,同時(shí)通過數(shù)據(jù)訪問軟件單元完成對數(shù)據(jù)庫中數(shù)據(jù)的插入、更新等操作。數(shù)據(jù)層一般封裝數(shù)據(jù)庫中的選擇、添加、更新、刪除操作,同時(shí)還為用戶界面層提供訪問數(shù)據(jù)庫的接口和函數(shù),例如數(shù)據(jù)的備份、還原、導(dǎo)出、導(dǎo)出、分析、統(tǒng)計(jì)等接口。其軟件架構(gòu)整體示意圖如圖2所示。實(shí)際中為了提高程序的執(zhí)行效率,所有的數(shù)據(jù)庫操作都是通過調(diào)用存儲(chǔ)過程來實(shí)現(xiàn)的。本文中主要設(shè)計(jì)實(shí)現(xiàn)的為灰色標(biāo)示的軟件單元。

圖2 用戶管理軟件整體架構(gòu)示意圖

2.2 數(shù)據(jù)庫用戶管理軟件內(nèi)各軟件單元設(shè)計(jì)

該軟件各軟件單元組成框圖如圖3所示。

圖3 用戶管理軟件內(nèi)軟件單元設(shè)計(jì)圖

數(shù)據(jù)庫用戶管理軟件主要分為用戶權(quán)限管理軟件單元和用戶數(shù)據(jù)管理軟件單元。其中用戶管理軟件子單元分為刪除用戶、查詢用戶和角色分配3個(gè)子軟件單元,主要負(fù)責(zé)各類用戶的刪除、合法性驗(yàn)證及為用戶分配角色。用戶管理單元中并沒有增加用戶子單元的功能,主要是由用戶注冊單元來實(shí)現(xiàn)的。權(quán)限管理軟件子單元分為角色管理和訪問控制兩個(gè)子單元。角色管理單元負(fù)責(zé)管理各類角色(增加、刪除、修改),為角色授予相應(yīng)信息服務(wù)單元的使用權(quán)限,刪除角色的某個(gè)單元的使用權(quán)限等。訪問控制單元是保證信息安全的關(guān)鍵,用戶登錄時(shí)經(jīng)身份驗(yàn)證后,系統(tǒng)根據(jù)用戶具有角色的信息服務(wù)單元的使用權(quán)限自動(dòng)生成訪問權(quán)限集,使得用戶能夠訪問授權(quán)的信息,攔截對沒有授權(quán)信息服務(wù)的訪問。用戶數(shù)據(jù)管理軟件單元主要完成系統(tǒng)用戶數(shù)據(jù)的管理,其中數(shù)據(jù)格式轉(zhuǎn)換子單元提供不同數(shù)據(jù)庫間數(shù)據(jù)格式的轉(zhuǎn)換,方便不同類型數(shù)據(jù)庫對數(shù)據(jù)的共享。管理員數(shù)據(jù)維護(hù)軟件子單元完成對數(shù)據(jù)庫管理員核心數(shù)據(jù)的管理,如賬號、密碼等。 用戶數(shù)據(jù)管理軟件子單元完成用戶登錄數(shù)據(jù)庫等活動(dòng)規(guī)律的統(tǒng)計(jì)、分析,為管理員提供決策支持。本軟件通過上述各個(gè)軟件單元協(xié)調(diào)完成雷達(dá)數(shù)據(jù)庫用戶權(quán)限和數(shù)據(jù)的管理工作,其業(yè)務(wù)處理流程如圖4所示。

3 數(shù)據(jù)庫用戶管理軟件實(shí)現(xiàn)

3.1 數(shù)據(jù)庫設(shè)計(jì)

為了實(shí)現(xiàn)基于 RBAC 的訪問控制模型,將用戶、角色、用戶和角色的關(guān)系、權(quán)限、角色和權(quán)限的關(guān)系等信息保存到數(shù)據(jù)庫中來提高軟件管理及數(shù)據(jù)庫訪問的效率[4]。在數(shù)據(jù)庫中設(shè)計(jì)了5 個(gè)權(quán)限控制相關(guān)的表。

圖4 用戶管理軟件業(yè)務(wù)流程圖

列名數(shù)據(jù)類型長度 描述備注User＿IDInt10用戶ID主鍵PKUser＿Namevarchar20用戶賬號User＿Passwordvarchar50用戶密碼User＿NumberInt20用戶部門編號User＿Emailvarchar20用戶郵箱Reservedvarchar50保留

用戶信息表用來記錄用戶相關(guān)信息，如用戶名、密碼等，權(quán)限是被分離出去了的。用戶要擁有對某種資源的權(quán)限必須通過角色(Role)去關(guān)聯(lián)，隨用戶的添加與刪除動(dòng)態(tài)變化。

表2 角色信息表Globe_Roles

角色信息表存儲(chǔ)系統(tǒng)角色集，隨角色的添加與刪除動(dòng)態(tài)變化。角色是使用權(quán)限的基本單位，擁有一定數(shù)量的權(quán)限，通過角色賦予用戶權(quán)限。

表3 用戶角色表Globe_User_Roles

用戶角色表就是用來描述他們之間隸屬關(guān)系的對象。用戶(User)通過角色(Role)關(guān)聯(lián)所擁有對某種資源的權(quán)限，一個(gè)用戶(User)可以隸屬于多個(gè)角色(Role)，一個(gè)角色組也可擁有多個(gè)用戶。

表4 權(quán)限表Globe_Permissions

權(quán)限表存儲(chǔ)系統(tǒng)權(quán)限集，權(quán)限指用戶根據(jù)角色獲得對系統(tǒng)某些資源的操作。角色權(quán)限信息表存儲(chǔ)角色對應(yīng)的權(quán)限信息，隨角色及對應(yīng)權(quán)限的變化而動(dòng)態(tài)變化。

表5 角色權(quán)限表Globe_Role_Permissions

由于角色是可以繼承的,所以將軟件功能單元組織成樹形結(jié)構(gòu)。每個(gè)單元對應(yīng)一個(gè)菜單。菜單之間的父子關(guān)系直接反映了單元之間的父子關(guān)系。在數(shù)據(jù)庫中用一張表來存儲(chǔ)這種結(jié)構(gòu),5個(gè)表的ER(Entity Relationship Diagram)如圖5所示。

圖5 表之間的ER圖

3.2 核心類UML類圖設(shè)計(jì)

本軟件的核心類的UML類圖設(shè)計(jì)如圖6所示。用戶信息管理類主要完成用戶信息建立、用戶信息修改、用戶信息刪除等功能。角色信息管理類主要完成角色信息建立、角色信息刪除等功能。權(quán)限信息管理類主要完成權(quán)限信息建立、權(quán)限信息刪除等功能。用戶角色管理類主要完成用戶角色授予、用戶角色刪除等功能。角色權(quán)限管理類主要完成角色權(quán)限授予、角色權(quán)限刪除等功能。用戶權(quán)限信息管理類主要完成通過用戶ID得到用戶角色和權(quán)限集合的功能。用戶認(rèn)證類主要完成認(rèn)證用戶登陸、角色是否存在檢查、用戶是否有訪問權(quán)限檢查、用戶正常退出、用戶異常退出等功能。

圖6 UML類圖

4 軟件實(shí)現(xiàn)效果

用戶登錄采用窗體式驗(yàn)證,負(fù)責(zé)提供用戶的身份驗(yàn)證,如圖7所示。驗(yàn)證登錄后根據(jù)用戶在系統(tǒng)中所扮演的角色,取出該用戶對應(yīng)的權(quán)限集,動(dòng)態(tài)生成該用戶對應(yīng)本軟件的操作界面。

圖7 軟件登錄驗(yàn)證界面

5 結(jié)束語

本文以RBAC的思想,采用多層架構(gòu)設(shè)計(jì)了一個(gè)根據(jù)不同的用戶、不同的角色權(quán)限動(dòng)態(tài)生成用戶權(quán)限菜單的數(shù)據(jù)庫用戶管理軟件,用戶只能操作自己有權(quán)限的模塊,無權(quán)限的模塊對用戶不可見,不同的用戶進(jìn)入的界面不同。這提高了系統(tǒng)的安全性和可靠性。該軟件已成功運(yùn)用于實(shí)際工作中,能滿足管理要求,使用后減少相關(guān)部門和相關(guān)工作人員的勞動(dòng)強(qiáng)度,并增加工作效率,提高了數(shù)據(jù)庫的管理信息化水平,具有較好的通用性和推廣利用的價(jià)值。

[1] 溫昱.軟件架構(gòu)設(shè)計(jì)[M]. 北京:電子工業(yè)出版社,2012:218-222

[2] Martin Fowler. 企業(yè)應(yīng)用架構(gòu)模式[M].王懷民，周斌譯.北京:機(jī)械工業(yè)出版社,2010:122-163．

[3] Martin Fowler. 重構(gòu):改善既有代碼的設(shè)計(jì)[M].熊節(jié)譯.北京:人民郵電出版社,2010:126-312

[4] 趙振平.ORACLE數(shù)據(jù)庫精講與疑難解析[M].北京:電子工業(yè)出版社,2013:439-530

Design and implementation of database user managementsoftware of radar system based on RBAC model

LI Shu-wen1, WU Xiao-qiang2,SHENG Zhen-yu1, XING Meng1

(1.No.724 Research Institute of CSIC, Nanjing 211153;2. Military Representatives Officeof Radar System of the PLA Navy in Nanjing,Nanjing 210003)

In view of the integrated and information development trends of modern radar systems, the importance of the database is analyzed in the radar system. The database user management software of the radar system is designed and realized based on the RBAC model, which can increase the security of the database and improve the working efficiency of the staff, having preferable application value in some relevant fields.

database; role access control; user permission management; radar system; RBAC model

2017-01-10；

2017-01-20

李樹文(1982-)，男，高級工程師，碩士，研究方向：雷達(dá)顯控、數(shù)據(jù)存儲(chǔ)；盛震寧(1989-)，男，助理工程師，碩士，研究方向：雷達(dá)顯控、數(shù)據(jù)存儲(chǔ)；邢朦(1988-)，女，工程師，碩士，研究方向：雷達(dá)顯控。

TP31

A

1009-0401(2017)01-0060-04