OA系统中关键数据库技术研究.doc

OA系统中关键数据库技术的研究 　　摘 要针对OA系统数据量大、类型复杂的特点，本文主要对RBAC权限模型和数据库连接池技术这2种系统中的关键数据库技术进行了研究。通过系统实际运行的结果表明，采用RBAC权限模型，提高了系统的安全性，使得系统更易扩展和维护；而数据库连接池技术的运用，则降低了系统的响应时间，提高了系统的整体性能 【关键词】OA系统 数据库设计 RBAC权限模型 数据库连接池技术 1 引言 数据库是办公自动化系统的重要组成部分，而系统所需要保存和处理的数据具有数据量大、类型复杂、关系密切的特点。面对这样大量的数据，如何更好的对数据进行合理、有效的管理，使得数据库得到更加高效、安全的使用，这是我们在设计系统的时候，首先要考虑到的问题。基于系统安全性的要求，本OA系统最终决定采用关系型数据库 SQL Server 2005作为系统的后台数据库，采用了RBAC权限模型，并运用Proxool数据库连接池技术，提高了数据库连接的管理效率 2 基于RBAC模型的数据库安全访问控制机制 2.1 RBAC权限模型 对数据库的访问控制实际上就是对数据使用的限制。判断主体是否被授权可以对客体进行某项操作。关系型数据库的访问控制模型主要有三种：自主访问控制模型DAC，强制访问控制模型MAC，基于角色的访问控制模型RBAC RBAC 模型的基本思想就是根据企业内完成各种不同的任务设置好角色，再将角色和权限相联系；用户被指定哪种角色，就分配到了角色所对应的访问权限。基于角色的策略实现了用户权限和访问权限的逻辑分离，极大地方便了权限的管理。RBAC的模型结构包含了RBAC标准最基本的内容，如图1所示 2.2 基于权限控制的数据库设计 系统在建立时，采用RBAC权限模型，根据用户不同的身份，为每个用户分配了相应的角色；又根据每个角色，在系统中分配了相应的功能权限。这样设计的好处使得角色和权限相对应，从而方便整个系统的权限分配；减少了数据冗余，让用户――权限之间的关系变得一目了然。减少了数据库维护的工作量，方便今后系统的升级和改造 而在数据库概念设计时，通过分析，基于角色的权限控制数据库应有三个系统控制级别的实体。分别是用户实体、角色实体、权限实体，而这些实体之间的关系，如图2所示 根据对以上E-R图分析得出，数据库需要建立用户表，用来记录用户的个人信息；建立角色表，用来记录每角色的基本信息；建立权限表，用来记录权限信息；建立角色权限表，用来记录每个角色所拥有的权限。再将这四张表建立联接，实现用户、角色、权限之间的数据关联。另外，还要建立部门表，用来存放部门信息 3 基于数据库连接池技术，提高系统整体性能 3.1 数据库连接池技术 数据库连接池技术指的是在系统初始化的时候，建立好一定数量的数据库连接放到一个缓冲池当中。当应用程序需要和数据库连接的时候，就从连接池当中取出一个连接。而使用结束后，数据库连接也不关闭，而是重新的被放回到连接池中，如图3所示。数据库连接的分配、管理和释放都由数据库连接池负责。数据库连接池需要设置的参数包括：初始的数据库连接数，最小连接数，最大连接数，最大空闲时间等。这些参数都直接影响到程序执行的效率 传统数据库的使用，每次都需要首先建立连接，然后读取数据，使用完后，又要释放连接，频繁地连接、释放十分浪费系统资源。而采用数据库连接池技术，需要建立数据库连接的时候，应用程序并不需要新建连接，只需要从内存当中读取一个来用就可以了，这极大地提高了程序的效率。所以数据库连接池技术在多用户的网页应用程序中运用得尤为广泛 本办公自动化系统中采用了Proxool数据库连接池，它是一种Java数据库连接池技术，具有标准性、开放性和易用性的特点 3.2 Proxool数据库连接池的配置 先从http：///下载Proxool-0.9.1.zip。解压后，把Proxool- 0.9.1.jar，proxool-cglib.jar拷贝到lib文件夹下面。具体配置方法如下： （1）建立proxool.xml文件，路径为根目录src下即与hibernate.cfg.xml同目录 （2）Hibernate的配置，修改hibernate.cfg.xml文件 （3）加载并初始化proxool.xml文件。因为该文件是用来连接数据库的，其他很多功能模块都需要用到数据库中的数据，所以必须首先加载该文件；在web.xml中进行配置 （4）实时监控数据库连接池的连接情况配置 4 结论 通过系统实际运行的结果表明：采用RBAC权限模型，不仅提高了OA系统的安全性，还让系统的扩展和维护变得更加轻松和方便；而数据库连接池技术的运用，则降低了系统响应的时