图书馆门户系统中基于角色的权限管理系统的研究与实现.pdf

《图书馆门户系统中基于角色的权限管理系统的研究与实现.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、于小休缇用玟不匈钎图书馆门户系统中基于角色的权限管理系统的研究与实现王龙军(成都工业学院，四川成都6117301[摘要]针对图书馆门户系统中后台管理者不同类型的用户身份，采用ASP．NET技术设计并实现了一个基于角色的权限管理系统，本系统的后台管理三类用户，游客无访问权限，管理员(角色为manage)登录后可访问mange文件夹下的页面，普通用户(角色为member)登录后可访问member文件夹夹下了文件。基于角色的访问控制模型应用于本系统后，实现了用户与访问权限的逻辑分离，借助于角色这个主体，将权限和角色相关联，通过给用户分配适当的角色以授予用户权限，这样将

2、简化用户的权限管理，减少系统的开销。[关键词]角色管理；权限管理：访问控制；模型访问权限分配给相应的角色，只有具有授权角色的用户才能1．引言访问该文件夹，从而防止非授权角色的用户访问指定的目访『uJ摔制是通过某种途径显示的准许或限制访问能力录。及范围，从而限制对目标资源的访问，防止非法用户的侵入本系统的具体实现步骤如F：或合法用广的慎操作所造成的破坏。目前流行的访问控3．1启用角色管理制模掣有[_{丰访问控制模型(DiscretionaryAccessControl，使用Roles类实现用户角色功能时，首先需要在system．DAC1、强制问控制模型(Manda

3、toryAccessControl，MAC1web配置节下设置允许使用用户角色管理：RBAC)。3．2把ASPNETDB．MDF合并到自己的SQLServer其[f】基lr角色的访问控制方法是目前公认的解决大型2000数据库libdb中企、lk的统一资源访问控制的有效方法。其显著的两大特征在ASP．NET权限管理模型中，默认情况下成员资格管足：(1)减小授权管理的复杂性，降低管理开

4、销；(2)灵活地理、角色管理与个性化用户配置所使用的数据表都存储在支持业的安全策略，并对企业的变化有很大的伸缩性。”AppData”文件夹下名称为aspnetdb．mdf的SQLServer_小文结合高校图书馆门户系统的现状，采用当前流行2005Express实例文件中。如果要把aspnetdb．mdf数据库中的j角色的访问管理模型，设计和实现了满足图书馆门的成员的角色关系添加到SQLServer2000的数据库中，需』、系统叶1管理后台资源的权限管理系统，达到减轻系统管要利用aspnetregsq1．exe工具来完成这个功能，在Visual_理员I_作强度、降

5、低授权管理的出错几率、提高系统安全性Studio2005命令提示下输入aspnetregsql，会弹出一个对话_的Hn勺。框，一‘直点”下一步Ifj安钮，直到看到有“选择服务器和数据2．基于角色的访问控制模型的基本思想库“的选项时，选择自己的数据库libdb。3．3启用URL授权系统管理员可以根据职能或机构的需求策略来创建角(1)拒绝匿名用户即游客访问网立占，如果访问跳转到色、给角色分配权限，并给用户分配角色，用户能够访问的Login．aspx登录页，在system．web配置以设置：权限由该刖户拥有的角色权限集合决定，即把整个访问控

6、nmode=”Forms”>制过程分成2步：访问权限与角色相关联，角色再与用户关<／authentication>奉系统采用B／S模型结构设计，以ASP．NET作为开<／authorization>发Web的语言，数据库采用

7、SQLServer2000，其中数据库为f21下面的配置内容表示只有在角色为manage的用户libdb，，『_LI数据表为users，开发平台采用VS2005。本系统采登录后才能访问manage文件下的aspx页面。用URL授卡义来授予角色对目录的访问权限，将吲一一角色所问资源的权限仔放在同个文件_灾下，然后将文件夹的作者简介：王龙军，男，四JlI成都人，硕士，助教，研究方向：计算机网络网站开发及软件开发．56—应用技术与研究学术探讨2O{2翠第8}

8、roles”manage