（机械电子工程专业论文）基于asp模式的产品目录库研究与实现.pdf

摘垂 摘要 企业信息化是提高其综合实力和市场竞争力的关键，而国内的中小企j i k 由于 缺乏资金、专业技术人才等因素，其信息化始终举步维艰，总体上仍处于起步阶 段。我国中小企业产品及其零构件的组织管理、产品推广及其导致的产品销售渠 道等问题日渐凸显。如何利用现代信息技术，联合企业外部的高校、科研院所、 企业专家和客户等外部资源和管理力量进行网络化的企业产品目录的组织管理是 解决这一问题的重要思路之一。本文研究了基于a s p 模式的产品目录库，主要内 容包括： 1 在总结现行的基于角色权限控制r b a c 基础上，设计多组织多用户的权限 控制模型。运用权限分类方法，减轻权限管理员配置权限的负担。用户权限信息 采用j a v a b e a n s 技术进行分次封装，改善了传统的系统权限判断“随用随判”方 式带来的网络传输瓶颈现状。 2 结合业已成熟的j a v a3 d 技术，设计并实现了可扩展的使能工具集。其主 要功能有分别基于模型和图片的交互式产品3 d 展示平台，企业统计数据可视化组 件。 3 提出了基于a s p 模式可扩展的系统框架，并设计了系统主要功能模块。系 统采用基于构件开发技术( c b dc o m p o n e n tb a s e dd e v e l o p m e n t ) ，面向平台管理 者和企业用户构建产品目录管理功能模块，使系统具有良好的扩展性。 4 基于上述研究成果，建立了一个a s p 产品目录库原型系统。系统利用产品 结构树来组织和管理产品信息，并进行多组织的产品数据隔离。利用产品展示使 能工具集，可实现企业产品目录的共享，产品模型的可视化交流，以及对数据及 过程的统计分析。该系统为企业基于互联网有效地实现产品信息的共享，扩大市 场影响和方便与客户交流提供了一个可靠的平台。 关键词：产品目录库；j a v a3 d ；产品3 d 展示；a s p ；r b a c 本课题获得了国家8 6 3 计划( 项目编号：2 0 ( ) 3 a a 4 1 4 0 2 3 ) 和广东省科技攻关计 划项目( 项目编号：2 0 0 4 a 1 0 4 0 5 0 0 1 ) 的联合资助 a b s l r a c t t h ee n t e 即r i s ei n f o n n i z a t i o ni sak e yt oe r 山a n c ei t sc o m p r e h e n s i v es t r e n g t l la n d c o m p e t i v i t yo nm a r k e t h o w e v e la sar e s u l to f t l l el a 唱ea m o u n tm o n e vi n v e s t m e n ti n e a r l i e rp 耐o d ，t h ee x o r b i t a n tm a 血t e n a l l c ec o s ti nl a t e rp 嘶o d ，t h ed e f i c i e n c yo ft h e s p e c i a l i z e d t e c h n i c a lt a l e n t sa r l ds o o n ，d o m e s t i c m f o m l i z a t i o ni ns m a l la n d m e d i u m s i z e de n t e r p r i s e s ( s m e s ) s t e p sf o n v a r d r o u 曲i yt h r o u g h o u t ，w h i c hc o n 砸b u t e s t ( ) t h es c h e d u l es t i l la tt h es c r a t c hl i n ei naw h o l e t h eo 珞m i z a t i o na 1 1 dm a n a g e m e n to f p r o d u c t sa n d t h e i rr e s p e c t i v ec o m p o n e n t s ，t h e p o o rp r o m o t i o no f p r o d u c t s a 1 1 dw h i c hi n t u m1 e a d st ot h el o wr a t eo f p m d u c t i o n a n ds a l e ，m a r k e t i n gc h a n n e le t c m 曲l j g h td a y a 髓rd a yi nd o m e s t i cs m e s h o wt ot a k ea d v a n t a g e so ft h em o d e mi n f b 圩n a t i o n l e c h n o l o g y a s s o c i a t e谢t he x t e r i o rr e s o u r c e s 锄d m a 芏1 8 9 e m e n ts 廿e n g 1 s u c ha s u n i v e r s i t i e so u t s i d e e n t e i p r i s e ，t h e s c i e n t m c i n s t i t u t i o n ，t h e c x p e r t s f r o mo m e r e n t e r p r i s e s a n dc u s t o m e r sa 1 1 ds oo nt o c a r r y o u td e t w o r k e d o 珞a i l i z a t i o n a n d m a n a g e m e n to fe n t e r p r i s ep r o d u c t sc a t a l o gi so n eo fi m p o r t 趾tm e n t a l m e s t 1 1 i st h e s i s f o c u s e so nd e s 培na n dr e a l i z a t i o no f m u 王t i o 玛a i l i z a t i o n sp r o d u c tc a t a l o g sb a s e do n a sp it h em a i nc o m e m si n c l u d e ： 1 a n i m p r o v e d m e 血o do fa c c e s sc o m r o li nt h ea s p s y s t e m f o r m u l l i - o 昭a 1 1 i z a t i o n s i s d e s i g n e d b a s e do nl h ep r e v a l e mr o l e - b a s e da c e s sc o n t r o 】 ( 触j a c ) m o d e l r e s o r t i n gt ot h em e t h o do f a c c e s sc l a s s m c a t i o n ，m es y s t e mm a l l a g e r 、v i i ie a s e l i m s e i f 舶mm e h e a v yb u r d e no f g r 肌t i n gm e 试t i a la c c e s s e n c a p s u l a t i o no f l i s e r sa c c e s sg m u p b yg r o u pi sc 删e d o u tu s i n gt h ej a v a b e 觚st e c h n 0 1 0 9 yi nu s e r s a c c e s se x a r l l i n a t i o n ，w 1 1 i c hs o l v e st l l ep r e s e n tn e t w o r kb o t t l e r l e c kb ya b a n d o i l i n gm e t r a d i t i o n a lm o u g h t o f j u d g i n g “o n l y a tt i m e 、v h e n “i su s e d ”i ns y s t e ma c c e s sc o n f r 0 1 2 c o h l b i n i n gt h ea l r c a d ym a t u r et e c l l i l o l o g yi nj a v a3 d ，a 1 1e x t e 工l s i b l ee n a b l e d t 0 0 lc o l l e c t i o ni sp r o p o s e da i l dd e s i 印e d jw h j c hi i l c l u d e sa p l a t f b n no fp m d u c t s3 d d e m o n s 订a t i o nb a s e do nm o d e l sa n dp i c t u r e sr e s p e c t i v e l y lw h i c hr e a l i z e s 山em o u s e n c t i 。no f i n t 。豫c t i v er e s p d n ds 洒u 妇n u s l y 3 a ne x t e n s i b l ea s ps y s t e mf h m e w o r ki s p r o p o s e d ，a n dt h em a i n 矗m c t i o n t 广东 ：业大学工学颂上学位沦文 m o d u l e ss 扛u c t u r eo fs y s t e mi sd e s i g n e di n d e t a i l t h ec o n s t m c t i o n “t h es y s t e m m a i n l y o r i e m st ot h ep l a t f o no fs y s t e mm a n a g e m e n ta n de n t e r p r i s eu s e r sr e s p e c t i v e l y f u r t h e 砌o r e a l o n g 谢山t h ec o n s u m m a t i o no t t h es y s t e m 胁c t i o n ，t h e 丘a m e w o r kc a n b e u l t e r i o r l ye x p a n d e d 4 b a s e do nt h er e s e a r c hf m n s 矗b o v e ，ap r o t o 略p es y s t e mo fp r o d u c t sc a t a l o g s t o r e h o u s eb a s e do na s pi se s t a b l i s h e d i to r g a l l i z e sa i l dm a l l a g e st h ei n f o m l a t i o no f p r o d u c t su s i n gt h ep r o d u c ts t r l l c t u r et r e e ，m o r e o v e r ，t h ed a t ai s o l a t i o no f p r o d u c t sf o r m u h i o r g a i l i z a t i o n i sa c h i e v e ds i m u l t a l l e o u s l y s h a r eo fp m d u c t sc a t a l o g b e “v e e n e n t e r p r i s e s ，“s u a le x c h a n g eo fp r o d u c tm o d e l s ，a s 、v e l la st o s t a t i s t i ca 1 1 da 1 1 a l y s i s0 n d a 工aa n dp r o c e s sc a nb er e a l i z e d ，u s i n gt h ep r o d u c td 锄o n s t r a t i o ne 1 1 a b l et o o l s t h i s s y s t e mp r o v i d e s ar e l i a b l e p l a t f o 硼t o r e a l i z et h es h a r eo fp r o d u c ti m - o r n l a l i o n e f f e c t i v e l y i n e n t e r p r i s e s ，e x p a l l s i o n o fm em a r k e ti 加u e n c ea n de x c h a l l g ew c u s t o m e r sc o n v c i l i e n d yb a s e do nt 1 1 ei n t e m e t k e y w o r d ：p r o d u c tc a t a l o gs t o r e h o u s e ，p r o d u c t3 dd e m o n s t r a t i o n ，a s p ，j a v a 3 d r o l eb a s e da c c e s sc o n t r 0 1 第一章绪论 1 1 课题研究的背景 第一章绪论 随着计算机信息技术的不断发展和网络经济环境的日趋成熟，网络化制造方 面的研究在全球迅速兴起，围绕先进的制造模式，不断融入新思想，新理论，新 概念和新技术，逐步形成和完善“网络化制造”理论体系。近年来，为了满足中 小制造企业的网路化制造和信息化需求，基于a s p 模式的企业网络化制造模式成 了新的研究热点。 企业信息化建设是提高企业综合实力和市场竞争力的关键，是促进现代企业 制度形成的催化剂，是实现我国工业现代化的必由之路。研究结果显示：国内大 型企业已普遍进入信息化建设的成熟发展期，在经历了一系列的挫折和失败后， 逐步勾画出清晰的企业信息化蓝图【l 】。 占国内企业总数9 9 的1 0 0 0 多力个中小企业，担负着工业产值和利税的半 壁江山。然而，由于人力、设备、资金和技术等因素的影响，在i t 应用方面水平 相对仍较低，且应用层次差异比较大，信息化建设总体尚处于起步阶段。如果将 企j 中后台支持而不创造营业额的信息建设外包，企业将在很多方面获得巨大效 益：可以省去企业投入大量设备、资金、人力等资源；可以利用公共i n t e r n e t 通信条件，迅速建立具有竞争力的企业产品信息管理、企业的内外部信息交流平 台，从而建立起自己的核心竞争优势。这种新的服务模式就是a s p 模式，它的出 发点就是利用大型网络企业集中的优势让客户以最少的投资来获取相对更专业的 信息化管理服务。a s p 模式的兴起不仅为企业的信息化工作开创了全新的局面， 而且对整个软件产业界重新洗牌【2 j 。 另一方面，我国的中小企业以及专业镇产品制造企业，产品供求信息发布， 产品推广及其导致的产品销售渠道，企业产品及其零构件的组织管理等问题日渐 。、显。企业普遍迫切需要套产品目录系统，来对自身产品及其信息进行维护和 管理。 广东工业大学工学硕学位论文 1 1 1a s p 的概念及实质 a s p ( a p p l 工c a t i o ns e r v i c ep r o v i d e r s 应用服务提供商) ，它是一种第三方的 服务公司，它将各种应用软件或应用系统安装在数据中心( i d c ) 或服务器群上， 通过网络将其功能或基于这些功能的服务，以有偿的方式提供给使用者，并由a s p 负责管理、维护和更新这些功能和服务，提供给使用者优质完善的服务，其本质 就是资源的集中管理和分散使用。a s p 以应用为中心，集中各种使能技术和不同 的实施方法、管理制度和技能，具有技术、应用和商业模式方面的复杂性等特征。 a s p 定位在那些信息化需求迫切但资金、人员有限的中小企业，这类企业无需配 备专门人员和大规模资金投入亦可获得专业的服务和技术支持。客户只要将其部 分或全部与业务流程相关的应用委托给服务商，直接通过i n t e r n e t 来使用a s p 的产品或服务。 作为不断发展的外包服务的最新模式，a s p 把传统的外包与i n t e r n e t 结合起 来，尽可能为用户提供满足业务需求的各种应用技术服务，其核心是最大限度地 实现资源共享吐它将传统的计算机应用产品转化成服务，利用i n t e r n e t 资源和 w e b 技术，对计算机网络硬件设施、应用管理软件和服务等信息技术资源及其功 能进行了社会整合，是一种“软件变服务，服务走网络”的营运模式。 打个比方，每个家庭都要用水，传统情况下每个家庭都自己挖井打水，劳动 力不足时可求助于打井队。但在现代，只要有家自来水公司找到水源，经过净化， 通过管道输送至每个家庭即可。在a s p 模式下，企业对信息化中的i t 资源的需求 就如同家庭对水的需求，a s p 应用服务提供商就如同自来水厂，a s p 的服务相当于 自来水，管道相当于i n t e r n e t ，上面所跑的各类管理软件的应用服务就相当于企 业急需的“水”【4 】，如图卜1 所示。 ( 家庭) i n t e ln e t 网络( 管道) ( 自来水厂)( 水源) 图卜la s p 具体运茸模式类比图 f i g11 la s pc o n c r e t eo p e r a t i o np a t t e r na n a l o g yd i a g r a 11 2a s p 的基本特征和运作方式 从1 9 9 9 年诞生于美幽到现在，经历了六年时间，a s p 市场跨越了萌芽到成熟 的三个阶段，发展得如此迅速与它为企业提供的服务有着密切的关系。a s p 的基 本特征与运作方式如表卜l 所示： a s p 是i n t e r n e t 时代十分看好的商业模式。有分析家认为，继i s p 和i c p 之 后，a s p 将成为i n t e r n e t 时代的第三种商业服务模式吼借助广域网企业用户和 移动用户均可摆脱地域限制，方便使用应用软件及增值服务。 表卜la s p 的基本特征与运作方式 t a b 卜ib a s l cc h a r a c t e r i s t l c8 n do p e r a t i o n 帆yo fa s p 实 运作方式 “出售核心软件”，包括应用软件、使 一软、硬件厂商； 用选径和服务一a s p 使用户不需一次性 一系统实现和集成； 投入软件许可费、服务器、人力及其它 一网络接入、数据中心基础设施； 资源，无需承担投资压力和风险，就拥 一管理咨询厂商； 有新的应用环境：客户以共享方式通过 一中介服务机构。 网络获取服务。 一对多服务 与客户签署服务品质协议s l a ： 一个a s p 提供给多个客户相同 一与客户就服务内容、范围与服务 质量等签订一定期限的服务合同， 或类似的应用服务，获取规模效益。 a s p 严格按照合同的承诺交付服务。 签约的a s p 对服务负全责 a s p 服务既可由一家厂商提供也 收费方式： 可由多家不同领域的厂商共同提 一按照双方事先达成的协议， 供，但与客户签约的a s p 必须为服 在合同期间，客户支付固定月 务质量负全责。 租费也可采用按流计费。 信息系统运行平台放置在a s p 的 以数据银行方式，签订官方安全协议，桌面应 i d c ( i n t e r n e t 数据服务中心) 用、网络与运程维护服务。a s p 负责数据的 充足的带宽、电力和空间保证 安全，维护，管理，更新，备份全权“托管”企 业的信息系统运行平台。 11 3 中小企业采用a s p 模式的现实意义 企业采取a s p 模式应用i t 资源，能为企业带来巨大效益。 东r 业大掌工学顸士学位论文 首先，a s p 模式可以降低信息化系统总体拥有成本。由于a s p 本质是- 种集 中式的资源分离，对于信息技术资源而言足一对多的集中化管理，而对了i 每个企 业来阱，实质是与其它企业共享售息技术资源，使用a s p 的企业在信息化的过程 中不必付出巨额投资，而把有限的资源用于公司的主要业务，这样可以得到较高 的效益投资比。a s p 还减少了企业应用【t 的复杂性，降低了赢昂的后期维挣t 费朗， 实现资源合理有效利用，对于中小型企业和缺乏资金的成长型企业尤其富有实际 意义。 其次，减少企业对信息技术人才的依赖。a s p 的出现不仅减轻了企业信息系 统后期的升级与维护的复杂性，甚至基本取代了企业信息技术部门的业务功能， 在信息技术人才匮乏的情况下可以减轻企业对信息技术人员的严重依赖程度。企 q k 无需配备i t 方面的专业技术人员就可获得最新、最实用的软件产品服务及技术 支持。 再者，a s p 厂商无论是在软硬件的配置还是在系统的维护方面都将做得更专 业，更安全、更可靠和具有更大的伸缩性，因而依靠专业的a s p ，企业可以提高 信息化系统整体的质量和层次。 1 2 国内外研究状况 a s p 作为新的软件应用服务模式，是伴随着互联网发展和普及所引发的需求 而发展起来。高度发达的i ? 基础设施、具有迫切需求的庞大客户群、种类繁多的 应用软件以及高度的服务意识和经验，是a s p 市场发展的四个要素。因此在具备 条件的欧美、日本较早地进入a s p 市场。据a m rr e s e a r c h 公司发表的a s p 调查报 告【6 j ，目前，全球a s p 市场由北美地区主导，亚洲市场明显落后于美国，但在未 来几年内该市场将大大全球化口j ，欧亚市场将比美国更面向移动a s p 应用。 1 2 1 国际研究应用情况 在信息化建设相对发达的西方国家，随着自身业务的不断发展以及核心业务 能力的增强，越来越多的企业希望将作为业务支持平台的网络系统的管理外包出 去，交给专业的公司统一管理。s t r a s s m a n n 8 对i t 外包的基本原理和除了那些 大的i t 外部合同以外的各种类型公司进行深入择性外包，指出“赢效能的公司逐 第一章绪论 r 选择性外包，大约占到总预算的3 1 1 ，保留大部分信息管理能力作为公 司整个管理竞争力的重要成分”。 应用方面，在美国市场，a s p 是近年来最热门的话题之一，几乎每天都有关 于软件公司或系统集成商加入a s p 领域的消息。( ) r a c l e ( 甲骨文) 、s a p 、微软和康 柏( 已经与惠普公司合并) 、s u n 和i b m 等商业巨人纷纷涉足这一市场，推出自己 的a s p 产品。 a s p 有着显而易见的价格竞争优势，以往动辄需要上百万美元的s a pe r p 软 件和服务，全球第一的应用服务供应商e d s 公司给出的报价仅为每个用户4 2 j 一 6 6 6 美元月【9 1 。 总的来浇，作为a s p 市场领头羊的北美市场，a s p 发展迅速，业已得到用户 的认可。大部分a s p 的当前用户，已经将a s p 作为整个外包战略的一部分，并希 望继续扩展与a s p 的应用服务合同，增加应用服务的数量。这样不仅可以极大降 低企业运营成本，从某种角度而言，也可以使社会分工更加科学化、合理化 。 1 22 国内研究应用状况 国内对a s p 网络化制造进行了多方面的研究 1 卜1 3 ，贵州工业大学的谢庆生 教授提出了我国制造业a s p 发展的模式与策略 1 1 ，西安交通大学的张映锋对面 f 中小型企业的制造服务平台进行了研究 1 2 、同济大学的严隽薇提出了面向网 络化制造a s p 平台工具构件与集成技术 1 3 等方面。此外，在应用方面亦具有相 肖的基础和实践。通过这几年在i t 方面的大量投入，一些大型企业，己在不同程 度上建起面向内部资源管理的i n t r a n e t 和面向外部或公众的i n t e r n e t ，甚至有 些企业开始建设了电子商务e c o m m e r c e ，并在企业门户的信息化基础和应用方面 逐步建立起自己的竞争优势。2 0 0 0 年，国内企业尝试进入a s p 市场。中国的a s p 浮出水面，用友、深圳金蝶、长城、中软、世纪互联、润迅、瑞星等厂商纷纷或 对原有业务部门进行重组，或成立新的业务部门，积极拓展这一新兴市场。国内 第一一家大规模、高标准的a s p 企业应该是世纪互联，目前它主要提供数据中，心业 务，除了应用系统托管、专线接入外，还包括网站规划、设计制作、应用开发集 成和网站内容管理、改版维护等服务。作为当今国内首家推出a s p 服务的公司， 上海互易网络有限公司推出了为中国企业提供网上应用服务平台的中国虎翼网 广东上业大学。 学 l j i i 学位论文 ( w w w 5 1 n e t ) ，为企业提供个性化t n t r a n el 的在线登记、远程管理和自助架构及 维护等，| ：l 鹾务j 为企业提供架构和以电子商务为核心的企业个性化w e b 的发布及管 理系统，进而最终实现企业i n t r a n e t 、e x t r a n e t 以及i n t e r n e t 的无缝集成，叩 个性化的企业门户。 纵观国内外的a s p 现状，目前的研究丰要集中在a s p 营运方式、应用方式和 系统集成等成长或成熟行为上，在a s p 网络平台早期的建设策略上的研究还处于 框架规划阶段，如应用服务提供的客户化问题。本课题将面向中小制造企业，从 技术实现上集中研究a s p 模式下应用服务客户化问题，并作适量的应用验证，为 中小企业的网络化制造和信息化工程提供了技术支持。 1 3 本课题研究内容 本文的基本内容围绕基于a s p 模式下的企业产品目录库的建设，在分析了日 前国内中小企业信息化建设现状的基础上，开展了如下工作内容： 1 在总结现行的基于角色访问控制的基础l ，提出了用户权限动态分类的系 统权限管理，减轻配置权限负担，用户的权限采用j a v a b e a n s 技术封装，改善了 传统的系统权限“随用随判”的网络瓶颈现象； 2 为了有效管理及合理利用系统资源，系统设计了可扩展、可升级的产品编 码技术。 3 ，设计了a s p 模式下的使能工具集，实现的功能或组件包括：面向多组织的 产品信息管理，基于图片及模型的产品3 d 展示平台，统计数据的可视化组件等。 4 提出了可配置的a s p 系统框架并进行了原型系统开发。在这个框架上，a s p 可以根据企业的实际需要进行动态配置功能组件。 第一章基于改进r b a c 的 s f ，系统权限控制 第二章基于改进r b a c 的a s p 系统权限控制 2 ，1 a s p 系统权限管理的需求分析 首先，基于a s p 模式下的产品目录库操作系统是面向多组织多用户的，如图 2 1 所示。包括a s p 系统管理员，企业管理员及企业用户，终端购物网上客户等。 a s p 系统管理员拥有最高级别的权限，包括对系统初始化配置，创建产品类别， 对系统更新维护等操作以及对下一级的用户的审核及赋权操作。而在企业内部， 企业管理员又作为一个最高权限级别的用户，拥有对该企业级系统信息维护更新， 增删改企业内部的用户及产品，为企业内部的用户授予或回收权限。其次，要保 汪不同企业数据的安全隔离。作为a s p 用户的一个企业管理员不能对别的企业内 部数据进行非法操作。在每个企业内部，通常下面设有产品管理总监以及产品管 埋员( p r o d u c t sm a n a g e r ) 等，产品管理总监有权查看所在企业内部的所有产品信 息并可以审核产品的“零构件”包括( 产品图片、产品描述信息、产品的设计图、 模型图、装配图等) 。而产品管理员一般情况下只能对属于自己维护的产品进行权 限内的操作。另外，涉及产品设计的一些核心数据只能由公司内部的指定人员查 看。基于以上分析，采用r b a c 理论可以对系统进行有效管理。 圆 企 业 用 户 l l 企业管理员l li 企业管理员2 l l 企业管理员m 企 业 用 户 1 2 企 业 用 户 2 口 企 业 用 户 n l 企 业 用 户 n 2 圈2 一l 成员组织结构图 f i g2 1 t h es t r u c t u r ed i a g r 鲫o ft h em e b e ro r g a n i z a t i o n 综上所述：权限管理在这里有三个层次：l 、a s p 系统用户的创建和功能授权 2 、a s p 用户创建企业级用户及授权；文实现产品数据共享而面向客户的授权。 t上企业用户控一 厂习剖引划 r-土企业用户坩 广东_ 业大学工学硕士学位论文 2 ，2 基于角色的访问控制( r b a c ) 理论 221 r b a c 理论概述 r b a c ( r o l e b a s e da c c e s sc o n t r o l 基于角色的访问控制) 理论是由d a v i d f 肌a i d o 和r i c h a r dk u h n 提出的，它强调用户的权限不是由用户名而是由用户 在组织中的角色决定的，角色好比一个标签【1 4 j ，通过角色间接的访问系统资源。 按照这个理论，系统权限的控制就变成控制系统中的用户、角色、权限及其之间 的关系。 按照该理论，需要依次创建用户表、角色表和功能表，其中，每个用户对应 一个或多个角色，而每个角色又对应一个或多个功能，通过这样的对应关系确定 用户所能够执行的功能。系统实施过程首先定义好各项功能，然后再建立角色并 为每一个角色分配功能，最后建立用户并为每个用户分配角色，如图2 2 所示。 一 对系统而言，定义多个角色，每个角色被赋予一定的职能，不同的用户依据 其职能和责任被赋予相应的角色，一旦用户成为某角色的成员，就可以完成该角 色所具有的职能。一个用户可以拥有多个角色，一个角色也可以被赋予多个用户； 同样，角色和权限之间也存在着这样多对多关系。r b a c 理论正是通过角色这个桥 梁，使得用户和权限之间形成了对应关系 1 5 1 。 2 2 2 r b a c 的优缺点分析 优点：基于角色的权限管理根据安全策略划分出不同的角色，对每个角色分 第二幸基于改进r b a c 的a s p 系统救限控制 酉i i 刁i 同的权限，并为用户指派不同的角色，用户通过角色间接地对信息资源进行 权限内的操作。只要改变系统内部用户、角色及权限之间的关联，就可以实现用 户权限的再分配。基于角色的访问控制将大大地降低权限管理的负担和代价，使 得系统的安全机制具有很大的灵活性。在现实应用中，岗位定义个角色，角色 具有相应岗位的操作权限，然后根据需要把这些角色授予获得此岗位的人员。如 果岗位的权限发生了改变，只需修改角色的权限，而不必修改该岗位的每一个用 户的权限：如果用户的岗位发生了改变，则只需注消该用户原来的岗位，重新授予 新的岗位角色。 缺点：当系统中涉及用户及权限较多时，每创建一个用户，都要重复所有的 分配权限操作，比较费时费力，往往造成权限设置滞后，甚至殃及系统的安全f l ”。 基于 s p 模式的产品目录库系统涉及用户较多，而且各企业内部操作不能统 一，加上企业内部人员调动频繁，若直接采用r b a c 势必给系统权限的配置带来沉 重的负担。为此，笔者提出了一种对r b a c 进行改进方案，将权限进行属性分类，同 时将具有相似权限的角色归并为不同的小组，实现可变粒度的权限控制。同时，采 用j a v a b e a n s 技术封装权限信息，来达到改善网络拥塞现状。所以，采用改进的 r b a c 权限控制理论将是一种行之有效的方法。 2 3 分级授权r b a c 动态配置方案 23 1 用户组织及权限管理 在构造系统时需要将相关人员进行重组，依据他们在系统应用中所在岗位或 者在产品组织及管理中扮演的不同角色，划分成若干成员组( 如最高级别的a s p 系统管理员，各企业用户，尚未通过审核的企业用户，企业产品管理员) 。然后对 这些小组分别设置不同的角色或角色集合。 2 3 1 1 划分成员组 系统管理员首先根据实际的需要定义系列的权限，再按照上面的人员划分 标准定义一系列的角色，并把每个角色与定的权限关联起来，然后，创建不同 的小组，把这些具有相关或相似权限的角色与特定的小组关联起来( 根据实际情 9 广东工业大学工学顺十学位论文 况，也可以在小组内再定义一个权限管理员，实现分级分层的系统权限分配管理) ， 最后为不同小组创建用户，并将这些用户与小组内的角色关联起来，实现了权限 的粒度分配。 23 1 2 设置权限属性值 为了减轻权限分配负担，为所有的权限设置不同的属性值，比如：最基本的 权限，比如浏览页面，读取公共数据等基本操作等设置其属性值为l ；必须具有 一定岗位的人员才能进行的操作如查看某个部门某个产品模型，为其设置属性值 2 ，而另些涉及到稍微高级别用户才可以操作的权限，比如增、删、改用户或者 为某个用户设置权限等，为其设置属性值3 。 2 3 1 3 制定角色权限规则表 为了简化对不同角色的授权功能，制定角色与不同属性值的权限之间的对应 规则表，如表2 1 所示。在系统为某一角色授权时，首先判断角色所在组别，然后 查看该权限属性值，按照事先定义好的对应规则，系统初步自动设置该权限。这 样，系统管理员在为某个角色分配某个权限时，就不必为逐个角色对应的逐个权 限费心费力。特殊情况下( 为了限定某个用户的某个使用权限) ，只需回收浚用户 对应角色的对应权限。而附加权限一般只是针对少许级别较高的用户设置，附加 权限系统默认为非选，所以，当某个用户需要添加附加权限时，只要授予该用户 对应的角色的附加权限，这样设计从而大大减轻了系统管理员为每个用户分配权 限的劳动量，也提高了系统的效率。 表2 一l 角色权限属性设器表 t a b2 1r 0 1 ea c c e s sa t t r j h l l t e se s t a b ljs h m e n tc h a r t 权限权限属 垦置、性值 属性值l属性值2权限n 心 角色l团圈口圈 角色2圈删口 l口圈口 角色m 回口圈 第一章基于改进r b a c 的a s p 系统权限控制 2 3 14 可变粒度的权限控制 小 组 l 小 组 2 用户组 角色 权限 图23 部分r b a c 体系结构图 f i g2 3p a r tr b a cs y s t e ms t r u c t u r ed i a g r a m 如图2 3 所示，将系统中拥有相关或相似权限值的角色归为一组( 如a s p 系 统管理员所对应的角色为一组，企业用户所对应的角色为一组) ，不同的小组构成 权限的粒度单位。当对某一用户进行小组内或小组问角色关联的调整时，就实现 了可变粒度的权限控制。 23 2 用户权限的j a v a b e a l l s 封装 系统权限设置后，如何实现对用户权限有效判断呢? 通常的做法是在每个需 要判断权限的地方逐条从数据库中查询权限信息并判断，这种方式大大增加网络 通信量、容易造成数据库查询的网络通讯“瓶颈”等问题 1 7 】，这势必影响整个系 统的运行速度。为了克服上述缺点，以提高管理信息系统的性能，系统采用 j a v a b e a n s 技术对用户局部相关权限进行分批性封装，来改善系统性能。首先设 计了两个类，如图2 4 所示：一个是u s e r o p e r a t i o n s 类，封装了用户具有的所有 操作信息；另一个类u s e r a t t r i b u t e s 封装了用户的属性。用户登录时，系统获得 他的属性值，然后根据他所拥有的角色信息得出他所拥有的操作信息，分若干次 将其权限的属性信息读取出来，实例化u s e r o p e r a t i o n s 和o p e r a t i o n i n f o 两个类， 把所读取到的用户属性信息值通过s e t 函数设置属性方法封装在这两个类中，然 后把这两个类设置成系统全局变量来判断用户操作的有效性，从而很好地完成用 户权限管理功能。 广东j ：业大学工学顷l 学位论文 图2 4 类方法结构图 f i g2 4c l a s s 砷e t h o d ss t r u c t u r ed i a g r 铷l u s e r a t t r i b u t e s 类中属性m o d u l e i d 是模块号，属性o p e r a t i o n i d 是模块的 操作号，它们的数据类型都是整型。0 p e r a t i o n i n f o 方法都是s e t g e t 属性名的 方法，即设置获取属性值的含义。u s e r o p e r a t i o n i n f o 是用户的多个操作信息， 其数据类型为整型；属性l 1 s e r o p e r a t i o n i n f o 是用户的多个操作信息，其类型为 0 p e r a t i o n i n f o 对象数组类型。u s e r o p e r a t i o n s 方法也是s e t g e t 属性名的方法。 为了防止非法用户通过直接在浏览器的地址栏敲入系统功能页面地址以绕过 身份验证这一关卡而达到非法访问的目的，可以在各个功能页面中加入权限判断 脚本，并将用户导向到指定页面来防止这种非法操作。 此外，为了避免非法用户能绕过应用逻辑进入数据库，用户的口令信息是经 过加密后保存的。加密的过程在应用程序中实现，应用程序本身起到一种防火墙 的功能。所有用户只能通过应用系统这一“门户”，才能正常访问数据库，从而大 大加强了系统的安全性【1 8 l 。 2 3 本章小结 结合本系统的用户结构特点，笔者对传统的r b a c ( 基于角色的访问控制) 技 术进行了改进，包括：设计了分级授权的r b a c 模块，对系统权限分类，设置成不 同的属性值，从而减少了管理员的初始化权限设置的工作量；应用了分次用户权 限信息j a v a b e a n s 封装技术，有效改善w e b 环境下对用户权限进行判断的网络拥 塞现状。 第三章产品综合信息编码及产品数据的组织模型 第三章产品综合信息编码及产品数据的组织模型 3 1 综合信息编码概述 作为产品目录库系统，产品信息量庞大，同时不同企业可能会有多个用户帐 号。为了唯一标识不同企业的不同产品及用户，充分合理组织利用系统资源，拟 采用编码技术。 对事物的描述，可以用某些符号来表示，而符号是由文字、标点及各种代号 柬描述。但这种描述不适于用计算机来存储和运算等处理，为了用计算机处理信 息，首要的问题是对信息进行编码。对信息进行编码是一种映射的过程，再由编 码还原成原来的信息，也是一一种映射，即所谓译码。两种映射过程，前者是映射 空例的j f 变换，后者则是逆变换。这种正反变换处理，是计算机信息处理过程中 的两个重要环节。可以说，编码为信息处理作了必要的准备，而译码则是为了得 到信息处理结果的充分条件。 信息编码有两种编码方式，即等长码和不等长码。等长码假设由它所描述的 信息集合中各符号( 信息元素) 出现的概率是相等的( 等概率场) 。等长码符合最大 熵条件，其编码效率最低。但是，为了便于存储、计算和显示等各种处理，计算 机代码取等长码。有时，为了压缩信息存储空间和节省信息传输时间，需要提高 信息的编码效率，这时，需要采用不等长编码方式。 产品编码标准化在信息化建设中具有重要作用，其主要表现如下： 1 ) 有利于实现信息的共享和系统之间的互操作。 实现信息共享和系统之间互操作的前提和基础，是各信息系统之间传输和交 换的信息具有一致性，即当使用一个代码或术语时，所指的是同一信息内容。这 种一致性是建立在各信息系统对每一信息的名称、描述、分类和代码共同约定的 基础上，信息分类与代码标准作为信息交换和资源共享的统一语言，它的使用不 仅为信息系统间资源共享创造必要的条件，而且还使各类信息系统的互通、互连、 互操作成为可能。 2 ) 减少重复浪费，降低开发成本。 标准化的重要作用就是对重复发生的事物，尽量减少或消除不必要的劳动耗 广东工业大学工学顺十学位论文 费，并使以往的劳动成果重复利用，以节省费用。通过直接采用相应的信息分类 编码标准可以节省编制编码目录的费用：通过实施信息分类编码标准，可以统一 协调各职能部门的信息收集工作，使之既符合系统整体的要求，又满足单位的要 求，可以减少对信息的重复采集、加工、存贮费用。 3 ) 改善数据的准确性和相容性，降低冗余度。 通过信息分类编码标准化，最大程度地消除因对信息的命名、描述、分类和 编码不一致所造成的误解和分歧；减少一名多物、一物多名，对同一名称的分类 和描述的不同，以及同一信息内容具有不同代码等现象；做到事物或概念的名称 和术语统一化、规范化；并确立代码与事物或概念之间的一一对应，以改善数据 的准确性和相容性，消除定义的冗余和不一致现象。 4 ) 提高信息处理的速度。 信息分类与编码标准化首先有利于简化信息的采集工作，由于有统一的信息 采集语言，综合信息便可直接取自相应的信息系统，系统内所需的通用信息可由 三管部门采集，供相关部门单位使用，使原始信息保持一致，这样既充分利用r 各部门各类分散的信息，又简化了信息的采集过程；其次，信息分类与编码标准 化是信息格式标准化的前提，通过统一信息的表示法，可以减少数据变换、转移 所需的成本和时间；第三，通过信息分类标准化，使对信息的命名、描述、分类 与编码达到统一，有利于建立通用的数据字典，优化数据的组织结构，提高信息 的有序化程度，降低数据的冗余度，从而提高信息的存贮效率。综上所述，通过 信息分类与编码标准化可以有效地提高信息处