Net平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第1頁
Net平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第2頁
Net平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

Net平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

摘要應(yīng)用Windows系統(tǒng).NetFramework開發(fā)平臺(tái),采用自定義屬性、類型及反射等技術(shù),通過對(duì)不同應(yīng)用系統(tǒng)的資源ID生成、訪問方式,以及資源樹訪問接口的定義,給出一套簡潔、實(shí)用的基于角色的用戶權(quán)限管理系統(tǒng)的通用平臺(tái)設(shè)計(jì)方案。關(guān)鍵詞權(quán)限管理;角色;反射;自定義屬性由于資源訪問方式枚舉量的定義各不相同,如何以統(tǒng)一的接口方式獲取不同資源的訪問方式是本平臺(tái)設(shè)計(jì)的一個(gè)難點(diǎn)。這里采用屬性AccessType統(tǒng)一返回資源訪問方式枚舉量的類型(Type)對(duì)象。通過下列代碼可以得到訪問方式枚舉量的所有信息(C#):Typet=resourceNode.AccessModeType;FieldInfo[]fs=t.GetFields(BindingFlags.DeclaredOnly|BindingFlags.Static|BindingFlags.Public);int[]enumVals=newint[fs.Length];string[]enumNames=newstring[fs.Length];inti=0;foreach(FieldInfofinfs){enumVals[i]=f.GetValue(null);DisNameAttribute[]ds=f.GetCustomAttribute(typeof(DisNameAttribute),false);If(ds.Length!=0)enumNames[I]=ds[0].Name;}上述代碼中,enumVals數(shù)組中存儲(chǔ)了所有訪問方式的枚舉值,enumNames數(shù)據(jù)組中存儲(chǔ)了各個(gè)訪問方式的顯示用名稱。權(quán)限是指用戶對(duì)具體資源的訪問許可,權(quán)限和資源密不可分。這里權(quán)限用一個(gè)二元組來表示:Permission(Resource,AccessMode)其中Resource表示一個(gè)具體資源,AccessMode是用戶對(duì)此資源的所授權(quán)的訪問方式。需注意的是,由于AccessMode設(shè)計(jì)成可按位組合,所以此二元組表示了用戶對(duì)一個(gè)資源的所有訪問權(quán)限。角色可由系統(tǒng)管理員或授權(quán)用戶靈活定制。角色具有唯一且不重用的ID。角色之間采用組合關(guān)系,一個(gè)角色可以包含其它多個(gè)角色,一個(gè)角色的權(quán)限是它本身及其所包含的其它角色所擁有的權(quán)限的集合。Role_Table角色的所有相關(guān)信息均記錄到數(shù)據(jù)庫中的角色表Role_Table。權(quán)限分配是指為角色配置某種權(quán)限。可以用三元組(Role,Resource,AccessMode)表示,即Role角色對(duì)Resource資源可以進(jìn)行AccessMode的操作。RolePermission_Table角色的所有授權(quán)信息均存儲(chǔ)到角色權(quán)限關(guān)聯(lián)表RolePerssion_Table。用戶可由系統(tǒng)管理員或授權(quán)用戶靈活增刪。用戶具有唯一且不重用的ID。各個(gè)用戶相互獨(dú)立,不存在繼承或組合關(guān)系。User_Table用戶的所有相關(guān)信息均記錄到數(shù)據(jù)庫中的用戶表User_Table。角色委派是指為用戶分配若干種角色??梢杂枚M(User,Role)表示,含義是User用戶屬于角色Role。一個(gè)用戶可以屬于多個(gè)角色。UserRole_Table用戶與角色的所有關(guān)聯(lián)信息均記錄到數(shù)據(jù)庫的用戶角色關(guān)聯(lián)表UserRole_Table。使用應(yīng)用系統(tǒng)的用戶首先要進(jìn)行用戶登錄,登錄成功后,結(jié)合UserRole_Table及RolePerssion_Table查詢當(dāng)前用戶對(duì)所有資源的訪問權(quán)限,根據(jù)返回結(jié)果在動(dòng)態(tài)生成此用戶對(duì)資源的所有權(quán)限表:UserPermission_Table其中AccessMode的值是用戶所屬的多個(gè)角色對(duì)某一資源的所有訪問方式的組合。當(dāng)用戶要對(duì)一個(gè)需安全訪問控制的對(duì)象操作時(shí),首先根據(jù)應(yīng)用系統(tǒng)自定義的資源ID編碼規(guī)則及訪問對(duì)象的相關(guān)信息生成ResourceID,和應(yīng)用系統(tǒng)定義的對(duì)此對(duì)象進(jìn)行操作所需的訪問權(quán)限accessMode,再查找UserPermission_Table表,判別當(dāng)前用戶是否具有相應(yīng)的操作權(quán)限。本文結(jié)合

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論