Net平臺下基于角色的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)_第1頁
Net平臺下基于角色的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)_第2頁
Net平臺下基于角色的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Net平臺下基于角色的訪問控制系統(tǒng)的設(shè)計與實現(xiàn)

摘要應(yīng)用Windows系統(tǒng).NetFramework開發(fā)平臺,采用自定義屬性、類型及反射等技術(shù),通過對不同應(yīng)用系統(tǒng)的資源ID生成、訪問方式,以及資源樹訪問接口的定義,給出一套簡潔、實用的基于角色的用戶權(quán)限管理系統(tǒng)的通用平臺設(shè)計方案。關(guān)鍵詞權(quán)限管理;角色;反射;自定義屬性由于資源訪問方式枚舉量的定義各不相同,如何以統(tǒng)一的接口方式獲取不同資源的訪問方式是本平臺設(shè)計的一個難點。這里采用屬性AccessType統(tǒng)一返回資源訪問方式枚舉量的類型(Type)對象。通過下列代碼可以得到訪問方式枚舉量的所有信息(C#):Typet=resourceNode.AccessModeType;FieldInfo[]fs=t.GetFields(BindingFlags.DeclaredOnly|BindingFlags.Static|BindingFlags.Public);int[]enumVals=newint[fs.Length];string[]enumNames=newstring[fs.Length];inti=0;foreach(FieldInfofinfs){enumVals[i]=f.GetValue(null);DisNameAttribute[]ds=f.GetCustomAttribute(typeof(DisNameAttribute),false);If(ds.Length!=0)enumNames[I]=ds[0].Name;}上述代碼中,enumVals數(shù)組中存儲了所有訪問方式的枚舉值,enumNames數(shù)據(jù)組中存儲了各個訪問方式的顯示用名稱。權(quán)限是指用戶對具體資源的訪問許可,權(quán)限和資源密不可分。這里權(quán)限用一個二元組來表示:Permission(Resource,AccessMode)其中Resource表示一個具體資源,AccessMode是用戶對此資源的所授權(quán)的訪問方式。需注意的是,由于AccessMode設(shè)計成可按位組合,所以此二元組表示了用戶對一個資源的所有訪問權(quán)限。角色可由系統(tǒng)管理員或授權(quán)用戶靈活定制。角色具有唯一且不重用的ID。角色之間采用組合關(guān)系,一個角色可以包含其它多個角色,一個角色的權(quán)限是它本身及其所包含的其它角色所擁有的權(quán)限的集合。Role_Table角色的所有相關(guān)信息均記錄到數(shù)據(jù)庫中的角色表Role_Table。權(quán)限分配是指為角色配置某種權(quán)限??梢杂萌M(Role,Resource,AccessMode)表示,即Role角色對Resource資源可以進行AccessMode的操作。RolePermission_Table角色的所有授權(quán)信息均存儲到角色權(quán)限關(guān)聯(lián)表RolePerssion_Table。用戶可由系統(tǒng)管理員或授權(quán)用戶靈活增刪。用戶具有唯一且不重用的ID。各個用戶相互獨立,不存在繼承或組合關(guān)系。User_Table用戶的所有相關(guān)信息均記錄到數(shù)據(jù)庫中的用戶表User_Table。角色委派是指為用戶分配若干種角色??梢杂枚M(User,Role)表示,含義是User用戶屬于角色Role。一個用戶可以屬于多個角色。UserRole_Table用戶與角色的所有關(guān)聯(lián)信息均記錄到數(shù)據(jù)庫的用戶角色關(guān)聯(lián)表UserRole_Table。使用應(yīng)用系統(tǒng)的用戶首先要進行用戶登錄,登錄成功后,結(jié)合UserRole_Table及RolePerssion_Table查詢當前用戶對所有資源的訪問權(quán)限,根據(jù)返回結(jié)果在動態(tài)生成此用戶對資源的所有權(quán)限表:UserPermission_Table其中AccessMode的值是用戶所屬的多個角色對某一資源的所有訪問方式的組合。當用戶要對一個需安全訪問控制的對象操作時,首先根據(jù)應(yīng)用系統(tǒng)自定義的資源ID編碼規(guī)則及訪問對象的相關(guān)信息生成ResourceID,和應(yīng)用系統(tǒng)定義的對此對象進行操作所需的訪問權(quán)限accessMode,再查找UserPermission_Table表,判別當前用戶是否具有相應(yīng)的操作權(quán)限。本文結(jié)合

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論