文摘

随着移动互联网技术的发展和网络的不断普及,各种各样的网络软件不断出来,人们越来越依赖他们,虽然角色权限管理的安全软件是非常重要的,管理过程的控制,用户的可用性。在系统实现方面,虚拟机技术通常是面对高虚拟化开销等问题,可怜的可伸缩性和长时间部署尽管良好的隔离效果。容器技术由码头工人可以解决这些问题,让它可以快速构建,部署、运行和维护以及扩大服务。基于码头工人技术,本研究比较和选择各种权限控制模型,最后决定以角色权限管理模型为基础设施。它设计角色权限控制模型基于云计算和码头工人技术结合任务控制器功能,项目控制器功能,用户控制器功能和实现此模型采用MongoDB数据库结合HTML / CSS / Javascript语法和不懂礼貌的人带框架。测试后,发现码头工人技术基于角色权限管理系统具有满意的测试性能符合预期输出以及鲁棒性强,可满足不同对象和对象的要求。


在当今时代的数据、角色权限管理不再是有限的地区或系统但正逐渐应用到各种各样的系统,已成为他们的一个重要组成部分。角色权限管理是应用于各种系统的目的模块可以控制和管理系统部门(1- - - - - -5]。系统管理当局,如果不合理和有效的控制和管理,将导致系统错误,信息泄漏等问题,造成严重损失的用户(6- - - - - -10]。因此,为了避免这样的问题,很有必要加强系统的控制和管理当局。本文研究角色权限管理系统的设计与实现基于云计算平台和获得角色权限管理系统的实现界面基于云计算平台,增强鲁棒性的角色权限管理系统的设计和开发,降低风险。

1。研究现状

随着移动互联网技术的发展和网络的不断普及,各种各样的网络软件出来一个接一个在公众面前。作为最常用的函数在网络系统中,用户角色权限管理是不断地学习。

角色权限的用户在软件系统的研究始于1996年,当时Ravi Sandhu教授等人提出了RBAC(基于角色的访问控制)模型(11),用户角色的概念首次引入的。目前,自主访问控制模型,强制访问控制模型和基于角色的访问控制模型。随着云计算技术和分布式存储技术的发展迅速随着大数据时代的到来,数据安全已成为人们的关注的焦点,和云的访问控制系统已成为迫切需要解决的问题。为了提高传统的安全访问控制技术、约束基于角色访问控制的研究已成为当今一个研究热点。

拉维Sandhu教授在1997年提出了ARBAC97模型(分布式RBAC管理模型)(12]。这两个模型的基础上,ARBAC99模型和ARBAC02模型(13提高了RBAC的管理功能。在RBAC96模型之后,另一个著名的RBAC模型是RBAC2001模型(14]提出的美国国家标准与技术研究院。到目前为止,RBAC仍然是一个主题由相关学者关注和研究。根据有关研究Mohsen Saffarian et al .,它们有机地集成DAC和RBAC模型构建OB-RBAC模型。这个模型更适用于组织的设置与更高的灵活性或那些缺乏标准化。然而,当政府和用户逐渐增加,这种授权管理方法将变得非常复杂15,16]。

在中国,主要研究人员提出改进RBAC模型在具体实践的研究。为了进一步加强管理系统中的用户角色,风扇等人提出了一种基于RBAC模型的角色管理方法在2012年(17]。张等人提出了一个基于属性值变化的动态角色访问控制模型为角色(2016年通过设置属性18),从而实现动态角色和静态角色之间转换。在保留的基础上简单的授权和分级管理角色的RBAC模型和视图的SaaS(软件即服务)19多租户模式,熊等人提出了一种多租户,多畴的和安全互操作的访问控制方法基于role-level树(20.]。针对RBAC的局限性和互补性,ABAC(基于属性的访问控制)在大规模环境中,周和任相结合提出了一个访问控制模型的属性和角色在2018年。在此基础上,现有的模型分为三种类型:动态角色模型、attribute-centered模型和role-centered模型(21]。

通过对研究现状的分析,问题,如执行效率低,资源分布的不均衡,在研究上述复杂的部署过程。码头工人提供了极大的方便开发者不仅标准容器规范技术和规范的形象,还有一系列的用户友好的容器管理平台。它迅速占据大量市场份额,很多系统已经部署在码头工人。因此,本文采用手术层实现首页数据的交互,使利用Dao层中的相关方法处理背景资料,以码头工人技术为基础设计的技术框架,并结合任务控制器功能,项目控制器功能,用户控制器功能满足不同对象和对象的要求。研究概念和模型和框架设计也成为本文的创新点。

2。码头工人技术的概述

在云计算中,PaaS(平台即服务)是一个服务模式,可以为用户提供软件平台和开发环境(22- - - - - -25]。码头工人是一个开源项目的基础上实现Golang和码头工人可以加速实现PaaS的应用模式(26]。在软件开发中,我们经常遇到软件重用开发环境差异造成的失败,虽然码头工人可以有效地解决此类问题。是否在开发阶段或测试阶段的软件,码头工人可以创建相同的环境。换句话说,它干预容器配置保证一致性的依赖的容器内的所有配置和启用开发、测试和发布的软件都发生在相同的环境。码头工人有三个优势。首先,它可以使用图像库。第二,它可以进行持续部署测试。第三,它具有高水平的资源利用率。本文基于角色的权限管理系统是部署在码头工人的平台。服务器启动后,获得的图像,安装操作系统,存储库,和应用程序服务将完成,大大缩短了系统的开发过程。 Just because Docker does not need to start the slave operating system, enough disk space is spared, abundant system resources are saved, and the utilization rate of system resources is improved. It can also be considered that the virtualization of virtual machines is manifested in hardware level and the virtualization of Docker is manifested in operating system level. The architecture of Docker is as shown in Figure1

图中可以看到1码头工人是内核服务器守护进程,可以部署不仅在本地还在远程服务器。服务器和客户端之间的通信桥梁是APL。作为客户端,客户端码头工人CL1可以,除了为用户提供相应的接口,管理容器和图像。图片打包后,用户可以创建容器的图片,然后操作,在此期间可以调用服务器控制磁盘资源。组合在码头工人被雇佣来进行快速安排集装箱集群在多个容器的操作。实际上,很难提供良好的操作条件对系统依靠只有一个单一的容器,和数据库服务器需要启动同时保证音响系统操作。此外,服务和项目是两个重要的概念组成。第一意味着它可以定义服务所需的应用程序的名称、网络配置环境,依赖条件等。服务的粒度进行容器,每个容器有一个服务。第二个是指整个项目,需要由用户实现。内容(容器部署、容器管理等)中披露YMAL文件可以视为一个项目和组合通常会管理项目没有额外的干扰。

3所示。模型构建和设计背景权力的功能

3.1。基本模型构建

构建的权限管理系统模型的基础上,基于角色的访问控制技术。由于大规模的系统,我们不能进行权限设置和角色划分为每个用户在传统的生产方式。的概念应该引入用户组和用户使用相同的当局和特征应该被分成相同的用户组不改变基于角色的访问控制的多对多关系。一个用户可以分为多个用户组,一个用户组与多个用户。这不仅可以减少繁复工作负载,也便于后续管理。任务管理系统作为一个例子。用户可以分为两个用户组:首先,项目参与者用户组,第二,项目管理员用户组。不同的用户组有不同的部门。例如,管理员用户组角色当局修改和删除项目,用户组角色的参与者只有当局预览和编辑的任务但不能修改或删除该项目。参见图2

3.2。比较和选择的权力控制模型

在用户信息管理系统中,权限控制是一个必要的环节。所谓的权威意味着用户需要访问授权的内容按照系统设定的安全规则。权限控制可以有效地识别用户身份,避免非法入侵;因此,权限控制已广泛推广于众多用户登录系统。当前权限控制技术可以分为两类:系统安全管理水平,如操作系统级安全管理和数据库级权限管理等,和一般的应用程序级安全管理是与特定的系统需求密切相关。从实现的角度来看,权威控制主要采用三种模型:(1)自主访问控制模型;(2)强制访问控制模型;和(3)基于角色的访问控制模型。

3.2.1之上。自由访问控制

这意味着主体与功率控制可以授权对象的存取权其他科目(27]。在这样的访问管理模型中,一个用户可以有不同的部门不同的资源对象,不同的用户可以有不同的部门相同的资源对象;一个用户可以授权他的权威其他用户没有任何限制。在自主访问控制模型中,用户可以制定相应的保护策略的资源保护对象根据系统需求。自主访问控制具有灵活的权限分配,简单易用的模型,和强大的扩展性;然而,自由裁量的授权模式导致低安全级别的整个系统,而高复杂性的全权授权也是一个难对付的家伙。

3.2.2。强制访问控制

它的主要功能是防止病毒攻击,确保信息的保密性和安全性28]。访问控制方法是标记元素的安全系统,也就是说,给每个主体(用户、过程)和客体(文件、数据)安全级别和限制访问主体对客体的行为通过比较他们的不同的安全级别。在强制访问控制模型中,强制执行访问控制的系统和用户没有权限改变他们的安全级别。最典型的强制访问控制模型是Bell-LaPadula模型,相关的访问控制规则如表所示1

表中可以看到1有四个安全水平的对象和主题(绝密)、B(秘密),C(机密),和D(非保密)先后从上到下。读和写操作是由我和Q表1,分别。访问控制规则如下:(1)当主体的安全级别是高于对象,主体可以执行读操作的对象;(2)当主体的安全级别较低的对象,这个话题可以执行写操作的对象。这些特征通常被称为“读,写。“这样的访问规则可以有效地防止低安全级别的主题访问资源的安全级别更高,保证信息的机密性。

3.2.3。基于角色的访问控制

该模型成功地将角色的概念集成到用户和部门(29日- - - - - -31日]。用户可以发挥自己所需的角色在合理范围的一部分,所有角色都相应的部门,然后工作。这个模型的核心结构是如图3

在这个模型中,用户和当局并不完全对应为一个用户可以属于多个角色,一个角色可以拥有多个用户恰恰相反。角色和部门之间的关系,不是单一的,而是有多对多的特点。的关系,如图34

基于角色的访问控制等具有增加系统的灵活性,方便管理员的分布式管理。这样的模型可以有效地解决问题的系统管理复杂性和访问控制的安全缺陷,同时设计权威方案满足角色通过数据库接口的要求。从这个,这样的模型可以视为+角色权限的用户模型。

总之,比较与自主访问控制模型和强制访问控制模型,robe-based机关管理模式方面有显著优势的灵活性,安全,和管理模式;因此,角色权限管理模式选择系统权限控制模型。

3.3。设计背景权力的功能

在后台架构,业务层可以促进头版的交互数据和相关方法在Dao层背景资料可以帮助处理。因此,三种类型的背景设置权限控制功能,即任务控制器功能,项目控制器功能,和用户控制器功能,以满足不同需求的对象和主题。

4所示。设计与实现基于云计算的角色权限管理系统

4.1。基于云计算的角色权限管理系统的设计
以下4.4.1。数据库的设计

实现权限控制方案后,后台数据库方面需要进行测试。MongoDB数据库属于分布式文件存储NoSQL数据库,可以使用交互式命令的目标操作和访问数据库;同时,存储结构是灵活多变的,因此利用弹簧引导促进MongoDB数据库的设计与实现。此外,保证权限控制的有效性,视图模式是用来衡量用户组的权限。具体来说,直接看到当局被角色在每个用户组的形式的观点,然后在相应的页面。

4.1.2。设计的数据库后台架构

数据库后台架构主要由Dao层、实体层和业务层。这里的实体层包括三个实体类,也就是说,这个项目,任务,和用户。Dao层允许操作,比如删除、添加、修改和查询的数据库。手术层包含三个相关文件,即项目、任务和用户文件。这一层可以实现首页数据交互;除此之外,它还可以合理调用后台数据。和相应的方法可以很快发现在项目类。

4.1.3。首页设计和参数传递

利用HTML / CSS / Javascript语法意识到头版和不懂礼貌的人带框架的发展介绍了获得更好的头版。保证前端和后端页面之间的有效互动,这里还利用弹簧引导。除此之外,在前端返回JSON对象,参数传递使用JQuery Ajax功能的价值。

4.2。实现基于云计算的角色权限管理系统

测试系统利用码头工人在部署期间,所需的环境和依赖项目应该存储。形象建设完成后,整个的服务可以通过直接操作图像。每个人谁想测试项目效果可以测试自己只需躺在主人码头工人环境构建图像,从而减少繁琐的测试过程的测试人员。

4.2.1。准备配置环境

云计算平台的硬件环境方案有多个物理主机与x86 - 64芯片。所有的物理主机进行码头工人的环境中,选择Linux作为底层操作系统,并支持64位环境中。在Ubuntu系统下,有三个步骤在配置环境流。首先,检查机器的准备条件“uname-a”,升级系统内核时发现系统内核不能满足设计的要求,并执行相关的安装操作只有在升级完成。同时,保证正常安装旋度的秩序,为援助添加恰当的库。其次,添加GPG密钥更新恰当的来源,然后完成码头工人的安装软件包。第三,测试码头工人的安装效果和执行“sudo码头工人信息”顺序如果安装决心是正常的。当没有发现的顺序容器或形象,码头工人环境并非完全安装,我们需要等待或者重新安装;否则,码头工人的安装环境。

4.2.2。部署文件编写

Docker-compose。yml和Dockerfile是两个核心系统部署所必需的文件。在docker-compose。yml文件,需要用两种类型的图像。第一个是弹簧的图片引导项目。弹簧引导是关键的团队开发的一个新的框架来缓解困难的发展中国家和建立新的春天。弹簧启动配置特定的方式,而不是在传统的方式中,避免由开发人员手动配置。这个优势,弹簧引导大大提升领域的应用开发,已成为开发人员对于系统开发的第一选择。弹簧引导不仅继承了Spring框架的优点,而且优化配置,进一步简化了开发和构建Spring应用程序的难度。此外,大量的集成框架后,依赖包版本冲突和应用不确定性的问题都解决了。 The second is the images of MongoDB, the customization process of which is as follows: first, customize an nginx image and store the image in /usr/share/nginx/html/index.html file; second, input the From order and the RUN order; and third, execute the building action under the storage directory of Dockerfile. After the images are successfully built, it is necessary to set the context path and construct the image instructions, such as constructing the parameter instructions, defining the anonymous data volume instructions, constructing the port declaration instructions, and establishing the working directory instructions. The system can only operate normally after the two types of images are written-in, while in Dockerfile, the environment and dependence required by the project should be defined to realize the independent compilation of Docker.

4.2.3。项目部署

调用和执行“docker-compose up-d”在项目的顺序,然后相关的图像获取和系统操作。检查容器的运行状态可以直接通过“码头工人日志”以外的顺序进行二次考试的MongoDB容器因为MongoDB的信息集成到弹簧的图片引导项目。MongoDB失败时开始,项目的开始将会终止。项目的具体工作过程如下:首先,监视用户的URL请求;其次,分析了用户请求和过滤URL的内容;第三,完成后端处理功能的选择根据不同的参数和请求的内容;第四,调用后端处理函数,得到反应;和第五,转移需要返回给用户的内容并在首页显示。

5。系统测试

部署完成后,系统测试来验证云计算平台之间的良性互动和角色权限管理系统。入口处的服务进行交互的用户访问系统,它使用户能够直观地了解项目的实时状态和相应的处理用户的请求。细节如表所示2

可以看出,基于云计算平台的角色权限管理系统满意的测试结果符合预期输出和强鲁棒性。实现接口的一部分的基于云平台的角色权限管理系统测试提出了如图5

可以看出,基于云计算平台的角色权限管理系统具有功能齐全,能够有效地披露成员信息。云计算平台和角色权限管理系统有良好的互动,这证实了本文的设计的可行性。

6。结论

本文首先概述为这一领域的研究,分析权限控制模型,码头工人,和其他相关技术,决定了角色的权限控制模型基于码头工人的基本框架,并设计了角色权限管理系统在此基础上。最后,部署云计算平台,它与角色权限管理系统的交互完成,和核心权威函数实现。通过测试,基于云计算平台的功能角色权限管理系统完全验证,并证实了模型设计的可行性。的不断研究和开发以及优化模型的基本框架可以完全取代传统角色权限管理模式,然后促进角色权限管理的发展。

码头工人是一个轻量级虚拟技术与优势缩短部署时间和更高的资源利用率比虚拟机。项目的部署在码头工人使系统实现多个操作的目的,大大缩短开发和测试时间,提高工作效率,非常实用。然而,这项技术也有一些问题,例如贫穷隔离性能和存储资源的严重浪费,影响本文设计架构的性能并为未来的研究方向。

数据可用性

可以获得所有的数据包含在本研究通过联系相应的作者。读者也可以查询的一部分原始数据和数据处理的结果。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是由2021年河北省人力资源和社会保障部研究合作项目(jrshz - 2021 - 01080)。