返回
一种按用户角色管理菜单操作权限的方法

一种按用户角色管理菜单操作权限的方法

ID:31652794

大小:81.26 KB

页数:3页

时间:2019-01-16

一种按用户角色管理菜单操作权限的方法_第1页
一种按用户角色管理菜单操作权限的方法_第2页
一种按用户角色管理菜单操作权限的方法_第3页
资源描述:

《一种按用户角色管理菜单操作权限的方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一种按用户角色管理菜单操作权限的方法AMethodofManagingMenuOperationPrivilegebyUserRole胡欣杰路川(装备指挥技术学院北京101416)【摘要】基于数据库应用系统的安全考虑,应该从多个层面控制用户的权限。通过控制是否能对某些菜单进行操作,提出了一种按角色来控制用户权限的方法,并通过一个用PoweiBuilderff发的数据库应用系统为例,分析介绍了这种方法的原理和特点、数据库表的设计、程序实现等内容。【关键词】角色,菜单,权限,数据库,PowciBuildcr屮图分类号:TP391文献标识码:

2、AABSTRACTForthesecurityofthedatabaseapplicatbn,user^privilegeshouIdbecontinliedineveryway1Thispapergivesustmethodthatcancontro1uscr5sprivilegebyusingitsrole,andshowusanexampleapplicatbndevelopedbyusingPowciBuildcitoo11Atthesametine,thispaperdescribesitsprincples,database

3、tables,andserptslKEYWORDSrole,menu,privilege,database,PowciBuildcr32008204230收到,2008209205改回33获奖项H:获军队科技进步三等奖,该项H已应用于全国100多家单位。333胡欣杰,女,1963年生,硕士,教授,研究方向:管理信息系统、网络安全等研究及开发工作。用户通过数据库应用系统操作数据库中的数据。保证数据库屮数据的安全是数据库应用系统必须考虑的问题。所以,必须控制用户在数据库应用系统屮的操作权限。最彻底的方法是使用登录名称和密码来限制用户是否能登

4、录应用系统。这种方法只能控制用户是否是合法用户的问题。但是,实际的情况是,合法用户仍然还需要控制其操作权限C例如,系统管理员只能操作与系统配置管理有关的数据、人事部的用户只能操作人力资源方面的数据。这些操作往往是通过不同的菜单打开不同的操作窗口进行操作的。所以,如果能控制一个用户可以操作的菜单,就可以控制该用户可以操作的数据,从一个层面达到安全管理的目的。在利用PoweiBuilder(简称PB)工具开发数据库应用系统时,利用级联菜单对彖及其属性,就能控制是否可以操作某个菜单项。1数据库表设计可以使用应用系统的人员就是用户。为了权限管理

5、的方便,将具有相同权限的用户进行归类,将其定义为角色。菜单操作权限的分配是通过将权限分配给宾色,再将角色分配给用户来实现的。每个用户属于一个角色,权限和用户Z间没有直接联系。这些角色、用户及其可操作菜单的信息都需要保存在数据库表屮。杠关的表及其主要字段如下。①角色信息表,如表1所示,用来保存各种角色的编码及其描述的信息。表1角色信息表(tab-mle)字段名UserRoleRoleDescrptbn类型文本文本大小140②角色可操作菜单表,如表2所示,用来保存每种角色不可以操作的菜单项。表2角色可操作菜单表(labmlemenu)字段名

6、UserRoleMenuItemCode类型文本文本大小16在tab_role_menu表中,用6位编码的MenuItemCode字段来表示每个具体的菜单项,其编码格式是D11D12D21D22D31D32,其中D11、D12表示一级菜单,D21、D22表示二级菜单,D31、D32表示三级菜单,每级菜单可以有99个菜单项。例如,当编码是010203时,则表示一级菜单第1个菜单项下面、二级菜单第2个菜单项下面、三级菜单的第3个菜单项不可以操作;当编码是010200时,则标识一级菜单第1个菜单项下面、二级菜单的第2个菜单项及其下笊所有三级菜

7、单不可以操作;当编码是010000时,则柯识一级菜单的第1个菜单项及其下的所有二级菜单不可以操作。③用。户表,如表3所示,用来保存用户的登录名表3用户表(tab-user)字段名DUseiNameUserPasswordUserRole类型数字文本文本文本大小91()1()1用丿"登录应用系统后,先由UseiName、UserPassword从tab_user表中获得该用户的角色,再从tab_role_menu表中获得该角色的所有不可操作的菜单项,最后按MenuItanCode字段的内容逐级循环,将相应菜单•项的enabled属性设置为

8、false,使其不可操作。2按角色定制可操作菜单应用系统中各个用户即角色可操作的菜单不应谚是一成不变的,而应该随着其权限的变动而变动,即应用系统应该提供一个能按用户即角色改变其可操作菜单的功能。这项功能由如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。