返回
aspnet环境下基于角色的权限控制的实现

aspnet环境下基于角色的权限控制的实现

ID:31816243

大小:69.28 KB

页数:6页

时间:2019-01-18

aspnet环境下基于角色的权限控制的实现_第1页
aspnet环境下基于角色的权限控制的实现_第2页
aspnet环境下基于角色的权限控制的实现_第3页
aspnet环境下基于角色的权限控制的实现_第4页
aspnet环境下基于角色的权限控制的实现_第5页
资源描述:

《aspnet环境下基于角色的权限控制的实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2012-07彳刑昭鮒瞬懈辫箝閱耳酬®髒晞鰹削冷辨聊聊#料杨剑,闪四清(北京航空航夭大学经济管理学院管理信息系统系,北京100083)摘要:通过分析传统权限控制设计中存在的冋题和不足•结合基于角色的访问控制的原理•实现了一个基于ASP.NET技术的B/S信息系统的权限控制系统。文中提出的权限控制系统利用子系统编码模块编码页面编码和功能编码以殁它们之间的尖系来实现权限的控制,达到了页面级别和功能级别的权限控制,很好地解决了传统权限控制设计的不足,大大地捍高7煞统的灵活件三可扩尿件»中图分类号:TP311文献标识码:

2、A文章编号:1673-629X(2007)05-0234-04ImplementationofAccessControlBasedonRoleUsingASP・NETTechnologyYANGJian,SHANSi2qing(Dept.ofManagementInfo.System,SchoolofEconomicManagement.BeihangUniversity,Beijing100083,China)Abstract:Throughanalyzingthedisadvantagesoftraditio

3、naldesignofaccesscontrolandtheprincipleofrolebasedaccesscontrol,realizesaB/SmodeaccesscontrolsystemusingASP・NETtechnology.Usingthesubsystemcode,modulecode.pagecode・functioncodeandtherelationshipscinx)ngthemtoimplen*)enttheaccesscontrolsystem.theaccesscontrols

4、ystemimplen^entsthepage-levelandfunction-Iev2elcontrol.resolvesthedisadvantagesoftraditionaldesignofaccesscontrolandpromotessystemsflexibilityandexpansibility.Keyfiords:accesscontrol:role;ASP・NET:B/S;functioncode2012啊T9曲曲#########2012-0?牆眩繳

5、解####0引言随着网络技术的发展和

6、Internet的普及,Web友好的用户界面和方便的用户操作,使得越来越多的信息系统构架于互联网平台上,基于B/S模式结构的信息系统逐渐代替了基于C7S模式结构的信息系统。由于B/S模式系统的特性,使得基于Web的信息系统的安全问题越来越突出,系统权限的管理问题也越來1现状凡涉及多用户不同权限的系统,都会有权限管理的问题。权限管理是B/S模式信息系统应用中影响安全性的关键环节之一,主要包括用户授权和页面访问控制问题。—人中宀帀1、1+W若4/估m—诒伯山77T1、13给多个用户,用户和权限的关系是多对多的关系。现

7、行的系统权限管理普遍存在着开发工作量大、用户功能单一和授权不灵活方便的问题。如何方便灵活地将权限分配给用户,既是系统需解决的问题,也是系统安全的需要。对于在企业环境屮的访问控制,一般有三种方法⑵:自主类型访问控制(DAC)、强制类型访问控制(MAC)和基于角色的访问控制(RBAC)o其屮基于角色的访问控制是目前应用普遍的统一资源访问控制方法。它能减少授权管理的复杂性,降低管理开销和灵活地支持企业的安全策略,对企业的变化有很大笊伸缩性,更符合企业的用户、组织、数据和应用特征。ASP.NET是微软为了抗衡JSP而推出

8、的新一代ASP(ActiveServerPages)脚本语言,它借鉴了JSP的优点,同时它又具有自身的一些新特点,利用这些新特点2权限管理的设计原则和方法权限系统设计的目标是直观性简单性和良好的扩展性。系统最终会由用户来运作,权限分配的直观和易于理解显得比较重要,除了功能的必需,更主要的是够直观;简单包括概念数量意义和功能上的简单;一个友好设计系统一定要有良好的可扩展性,系统增加了新的其它功能不应该对整个权限管理体系带来较大的变化。2.1设计原则权限管理的设计应遵循以下几个原则⑶:(1)幵发人员在设计过程中基本上

9、无需过多考虑权限的设定问题,所有权限的设定均可在系统安装交付使用的过程中进行设定•并无需修改程序。(2)权限的设定简单方便灵活,可由用户动态调整,并无需修改程序。(3)权限处理的编程量应尽可能的小,且扩展性强,与具体开发语言的尖系尽可能的小,可以很方便地移植。(4)应保证授权过程中遵循最小特权原则,即分配给用户的权限不应超过用户实际使用中完成工作所必需的权限。2.2设计方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。