基于角色的访问控制模型(Role Based Access Control,RBAC)是目前主流的访问控制模型,定义了主体对于客体的访问权限,是应用系统对经过身份认证进入系统的用户访问数据资源的控制,是数据信息得到安全保护的核心技术和最有效的手段,它比传统的自主访问控制(DAC)和强制访问控制(MAC)更优越,同时提供了更高的灵活性和扩展性。 Struts体系结构是Apache基金会的一个开放源码项目,是Model-View-Controller(MVC)的应用程序体系结构,采用面向对象设计,将显示逻辑、业务逻辑和处理逻辑分离,成功解决了页面中心结构层次不清等问题,使工程开发具有分工明确、可并行开发、很好的重用性和扩展性以及灵活的错误和异常处理等优点。本文结合RBAC的权限分配的特点,对特定企业信息系统的安全构架与建设问题进行了专门的探讨。 本论文首先介绍了RBAC的理论知识,然后加入了用户组的概念对该模型进行了扩展,提出了适合某港口信息系统的模型,并在此基础上进行了详细的分析设计,最后在Struts结构下实现了该模型。该实现减小了港口信息系统授权管理的复杂性,降低了管理开销,而且灵活地支持了港口的安全策略。通过本文的研究,希望能为该领域的应用研究提供有力的帮助。