权限通用化管理系统的设计与实现
陈颖悦
【摘 要】摘要:以ASP.NET为例,SQL Server做数据库存储对如何实现权限通用化管理系统的通用化进行详细分析探讨。基于RBAC技术详细分析系统的功能需求,对数据库主要表进行设计,详细讨论用户访问权限流程,对用户-角色、角色-权限两类映射关系的算法分析。对更好地实现软件的复用性、便利性、扩展性,做到高内聚低耦合进行研究,从而为开发新的系统项目提供高效的复用,提高工作效率,减少维护成本,满足项目和系统的权限管理需求。 【期刊名称】三明学院学报 【年(卷),期】2014(031)002 【总页数】7
【关键词】通用化;权限;管理系统;ASP.net
随着高校信息化程度不断提高,高校各院系门户等信息系统日益增多。由于B/S模式具有标准化、开放分布式等优点。在服务器上集中运行各类信息系统,客户端只要装有浏览器,无需向C/S模式需要安装其他一些特定软件就可以随时随地访问这些信息系统。然而B/S模式在提供这种便利访问的同时,也存在较大的安全问题,需要对各类用户访问信息系统进行权限分配限制,如各院系门户网站内容发布、内容审核等权限需对不同用户进行限制。另外由于不同的信息系统的资源差别较大,每一个信息系统都重新设计一个权限管理不仅浪费人力物力,而且各管理人员都要重新培训学习,对管理人员也是非常繁琐。因此设计一套良好的权限通用化管理系统对整个信息系统的设计、管理、维护都具有非常重要的意义。基于角色的安全访问控制(RBAC,role-based access
control)技术已经非常成熟,.Net也提供了对用户和角色管理的良好实现基础。
1 需求分析
权限通用化管理系统是整个信息系统的一部分,是基础支撑的子系统,通过通用权限管理子系统对具体系统功能、系统资源的使用访问进行授权,分配,管理。RBAC包括用户、角色、权限3个部分。将权限与角色相关联,用户成为角色的成员而具有该角色的权限,简化权限管理,如图1所示。 权限通用化管理系统应具有以下特点:
(1)用户生命周期管理。对用户从注册、登陆、功能使用、资源访问、注销、删除等生命周期进行跟踪检测。将用户整个流程周期都控制在通用权限管理子系统,提高用户角色信息安全保证整个B/S系统的安全性。
(2)可重用性。这是权限通用化管理系统设计的初衷,提供基本的用户管理、角色管理、功能模块管理。在这些基本功能的基础上进行扩展,只需关注信息系统具体功能的实现,而无需关心用户控制、权限管理等功能。
(3)高效便捷。权限通用化管理系统基本数据都存储在数据库表中,用户、角色、权限、功能模块之间的关系也存储在数据库中。各个表之间的关联是多对多的关系。用户有复杂的角色权限继承关系。因此需要有较高的系统性能以及方便快捷的在此子系统的基础上进行功能模块的开发。
2 通用化权限系统功能模块设计实现
2.1 总体设计
权限通用化管理系统通过提供用户管理、用户角色管理、角色权限管理、功能模块管理等基本功能,通过功能模块管理可对各类具体功能模块进行集中统一
管理。通过角色权限对用户进行高度灵活分配权限,实现多层次、分布式管理。使整个系统完整而不失高度可拓展性。
权限通用化管理系统采用B/S模式进行开发,ASP.NET是基于通用语言的动态网页开发工具,也是将面向对象的网络编程工具,具有强大性和适应性,完全基于组件与模块,具有良好的可定制性与可扩展性和兼容性。ASP.NET使用ADO.NET接口访问数据库,有天然优势。对于数据库具体操作代码,系统将使用存储过程来完成,这样既可以加快程序运行速度、增加可操作性、可维护性。与权限通用化管理系统有着极大的契合度,因此选用ASP.NET和SQLServer作为开发语言和数据库存储。 2.2 数据库设计
在权限通用化管理系统中数据库存储着各类模块、角色、用户、权限分配等信息。是权限通用化管理系统实现动态分配角色权限的基础。一个较为完整的权限通用化管理系统中数据库表至少需要包括功能模块表、用户信息表、角色信息表、权限分配表等等数据表。模块表用于保存实现具体业务功能模块信息以及各模块之间的关系,应包括模块编号、模块名称、模块路径、父级模块编号等等信息如表1所示。用户信息表保存用户的相关信息至少应包含用户账号、用户密码、用户所属部门角色编号等基本信息,可根据具体功能进行拓展字段,如表2所示。角色信息表用于存储系统的角色信息至少应包括角色编号、角色名称等基本信息,如表3所示。权限分配表则是用于存储用户-角色-功能模块之间的访问控制的关系,如表4所示。 通用化权限系统数据库数据模型如图2所示。
3 功能模块设计
权限通用化管理系统的设计与实现
