权限管理是保证系统数据安全必不可缺的组成部分。权限管理在现代软件系统中拥有着重要的地位,从各种操作系统到一般的应用程序,都能发现有关权限的模块或者功能。特别应提出的是,它是事务系统的关键部分,其可靠性、安全性及稳定性直接影响到事务系统的运行。本文探讨了几种主流权限系统,并做了比较。其中基于角色的访问控制是目前公认的解决大型企业的统一资源访问控制的有效方法。本文还研究了通用权限管理系统的若干相关技术。Kasai是一个开源100%基于Java的认证与授权框架。它提供一个完善的,易于管理的许可方案来与应用程序相结合。这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境。Struts2是WebWork的升级,而不是一个全新的框架,吸收了Struts 1和WebWork两者的优势,因此稳定性、性能等各方面都有很好的保证。Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。论文围绕通用权限管理系统的实施进行了详细探讨。系统提供的功能可分为四大模块,即系统验证模块、系统授权模块、系统查询模块以及权限维护模块。其中系统验证模块提供了用户验证和权限验证功能;系统授权模块提供了各种不同方式的授权和权限取消的功能;系统查询模块实现了很多扩展功能,为企业应用在实际操作中提供了更多可扩展的空间;权限维护模块提供了对Kasai系统基本权限的维护。论文最后给出了一个教务管理系统中权限管理功能实现的例子。