返回
B/S模式下OA系统的权限控制设计与实现

B/S模式下OA系统的权限控制设计与实现

ID:40709666

大小:219.69 KB

页数:4页

时间:2019-08-06

B/S模式下OA系统的权限控制设计与实现_第1页
B/S模式下OA系统的权限控制设计与实现_第2页
B/S模式下OA系统的权限控制设计与实现_第3页
B/S模式下OA系统的权限控制设计与实现_第4页
资源描述:

《B/S模式下OA系统的权限控制设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.comB/S模式下OA系统的权限控制设计与实现宋维平曾一涂争光高晏李颖(重庆大学计算机学院,重庆400044)E—mail:songweiping@163.com_摘要通过分析现有权限控制模型,结合B/S模式的特征,论文提出了改进的权限控制模型,与在OA系统中的具体实现方法。关键词用户管理权限控制B/S0A文章编号1002—8331一(2004)35—0199—03文献标识码A中图分类号TP311TheDesignandImplementing0fAuth0rizati0nControl0foAi

2、nB/SModeSongWeipingZengYiTuZhengguangGaoWenLiYing(CollegeofComputer,ChongqingUniversity,Chongqing400044)Abstract:ThroughanalyzingauthorizationcontrolnowadaysandcharacteristicofB/Smode,thepaperputsforwardakindofmodeofauthorizationcontrolinB/Smodeandintroducesthemethodofimp

3、lementingthemodeinOA.Keywords:usermanagement,authorizationcontrol,B/S,OA1引言B/S模式下,由于整个公司的员工较多,如果也采用权限的集激烈的市场竞争要求企业内部办公,不仅要实现自动化,中控制方式,必将在很大程度上增加权限授予的复杂性。而且要能够跨地区的高速信息传递。而计算机网络技术和数据(2)登录用户的跟踪库的蓬勃发展,为跨地区的信息集成提供了更快捷,更灵活的在HrrrP协议中没有什么办法让服务器端来跟踪用户请手段。因此论文开发的OA系统采用了ASP.NE下的B/S模

4、求。如果登录用户在多个网页间转换时,服务器就无法识别来式。ASP.NET是当前一种流行的网络开发平台,具有便利的三访者的身份,那么整个应用程序的权限控制就不能实现。层开发模式(即表示层、中间层、数据层),对服务器和客户机系(3)非法用户的攻击统要求低,方便开发出的应用程序在各种系统间移植。由于会由于此系统运行在网络上,则大大增加了遭受非法用户攻话Session对象的引入,能够很好地帮助系统完成用户跟踪、逻击或越权用户非法访问的机会,使企业的机密数据被窃取,造辑控制与动态页面显示等任务。然而浏览器的引入及其自身的成严重的经济损失。特殊性,使

5、该模式下的权限控制面临着新的问题。3现有的权限控制模型2分析问题目前的权限控制模型主要有三种,分别为:自主权限控制某大型企业,在不同的地区拥有多个分公司。在日常的工(DAC,DiscretionaryAccessContro1),强制权限控制(MAC,Man—datoryAccessContro1)和基于角色的权限控制(RBAC,Role-Based作中,他们都是将本公司的数据存于内部微机中。但这些数据往往需要被其它分公司的用户查询,或上报给总部审批等,这AccessContro1)。它们各自有各自的优点和缺点。种信息的交换在公司内部是频

6、繁的。以前采用的是C/S3.1自主权限控制(DAC)模型(Client/Server)模式下的OA系统,仅仅在分公司内部运作,而在该模型中,同一用户对不同的资源对象(即权限控制的分公司之间的信息交互则是通过传真或电话,这严重影响了整最小粒度)有不同权限;不同的用户对同一资源对象有不同的个公司的办公效率。因此本系统选择了B/S模式来开发OA权限;用户可将自己拥有的权限不受任何限制地授予其他用系统。户。该模型的优点是,权限分配十分灵活;缺点是,安全性不高,权限控制是OA系统正常运作的重要组成部分。在C/S模授权管理复杂。式下,一般先通过用户名

7、一密码进行身份验证,再根据具体的3.2强制权限控制(MAC)模型授权来动态生成菜单。而在B/S模式下,权限控制并没有如此在该模型中,每个资源对象被标以相应的密级,每一个用简单,它面临着新的『n】题。户也被授予某一个级别的访问许可证。只有持有许可证的用户(1)权限授予的复杂性增加才可以存取相应密级的对象,用户许可证和资源对象密级均由在由多个分公司组成的大型企业中,各个分公司之间的权系统管理员管理。该模型的优点是,用户一权限关系具有良好限管理方式存在着很大的差异。而传统的C/S模式下,由于内的层次结构,存取控制比较严格,缺点是,灵活性差。部员

8、工相对较少,其授权方式一般是,由系统管理员统一对所3.3基于角色的权限控制(RBAC)模型有用户或角色进行单独授权,即被称为权限的集中控制。但在在该模型中,权限赋予角色,角色分配给用户。一个用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。