基于RBAC的用戶(hù)權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著全球網(wǎng)絡(luò)化的熱潮來(lái)襲，管理信息系統(tǒng)正在日趨廣泛且深入的應(yīng)用在社會(huì)的各個(gè)領(lǐng)域中，與此同時(shí)，系統(tǒng)安全日益成為一個(gè)嚴(yán)重的問(wèn)題。管理信息系統(tǒng)是一個(gè)復(fù)雜的人機(jī)交互系統(tǒng)，其每個(gè)環(huán)節(jié)都可能受到安全威脅，訪(fǎng)問(wèn)控制是安全體系中一個(gè)非常重要的環(huán)節(jié)，保證其安全是首要解決的問(wèn)題。
　　 本文以企業(yè)中管理信息系統(tǒng)為例，針對(duì)當(dāng)前管理信息系統(tǒng)中重復(fù)開(kāi)發(fā)組織機(jī)構(gòu)，用戶(hù)驗(yàn)證，權(quán)限訪(fǎng)問(wèn)控制等模塊現(xiàn)象，設(shè)計(jì)出了一個(gè)可接口集成，數(shù)據(jù)集成，流程集成的基于角色訪(fǎng)問(wèn)控制

2、的通用用戶(hù)權(quán)限管理系統(tǒng)。該系統(tǒng)設(shè)計(jì)目標(biāo)是為了實(shí)現(xiàn)企業(yè)辦公，管理及業(yè)務(wù)的信息化和自動(dòng)化，減少企業(yè)主要業(yè)務(wù)的運(yùn)營(yíng)成本。
　　 本系統(tǒng)以Visual Studio為開(kāi)發(fā)工具，三層架構(gòu)開(kāi)發(fā)實(shí)現(xiàn)。數(shù)據(jù)庫(kù)是微軟的SQLServer，數(shù)據(jù)訪(fǎng)問(wèn)層采用ADO.NET技術(shù)，業(yè)務(wù)邏輯層采用C#語(yǔ)言，界面層主要用到了ASP.NET和第三方框架JQuery編寫(xiě)。本系統(tǒng)主要有三大部分:數(shù)據(jù)訪(fǎng)問(wèn)服務(wù)，用戶(hù)權(quán)限訪(fǎng)問(wèn)控制管理，應(yīng)用模塊及應(yīng)用系統(tǒng)集成。在數(shù)據(jù)訪(fǎng)問(wèn)服

3、務(wù)中，針對(duì)當(dāng)前主流的數(shù)據(jù)庫(kù)包括SQLServer數(shù)據(jù)庫(kù)，Oracle數(shù)據(jù)庫(kù)，Mysql數(shù)據(jù)庫(kù)，DB2數(shù)據(jù)庫(kù)等都實(shí)現(xiàn)了數(shù)據(jù)訪(fǎng)問(wèn)類(lèi)，可直接配置連接這些數(shù)據(jù)庫(kù)。數(shù)據(jù)訪(fǎng)問(wèn)采用服務(wù)端分頁(yè)和客戶(hù)端分頁(yè)兩種方式，減少數(shù)據(jù)庫(kù)的交互，提高用戶(hù)體驗(yàn)。用戶(hù)權(quán)限訪(fǎng)問(wèn)控制管理主要包含組織管理，用戶(hù)管理，角色管理，資源管理，授權(quán)控制和安全審計(jì)六大部分，它是對(duì)整個(gè)系統(tǒng)中的用戶(hù)、組織機(jī)構(gòu)、角色、頁(yè)面、應(yīng)用模塊選項(xiàng)卡、導(dǎo)航菜單、操作這些資源的管理，記錄用戶(hù)的操作記錄。針