ASP.NET的通用权限管理系统的设计(2)
1.系统开发的背景与意义
1.1本课题研究的背景
在如今大多数企业中,不同的应用系统都拥有一套独立的权限管理访问控制系统。每套权限管理访问控制系统只满足自身系统的权限管理需要,无论在数据存储、权限访问还是权限控制机制等方面都大不一样。这种不一致性存在很多弊端,比如如果应用系统扩展子系统,就要对子系统开发一个相应的权限管理子系统,这样就导致资源浪费,管理复杂等问题出现。并且资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。
1.2本课题研究的意义和目的
在如今中小型系统设计和开发的过程当中,系统的权限控制如何设计和规划是分析人员需要解决的复杂课题,故而权限管理访问控制系统也是重复开发率最高的模块之一。所以说采用统一的安全管理设计思想,规范化的设计和先进的技术架构体系;构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理访问控制系统;使得权限管理访问控制系统真正成为权限控制的核心,在文护系统安全方面发挥重要的作用,是十分必要的。
课题的目的为设计一个基于角色的访问控制系统,系统不针对某一特定系统,而是一个能够满足大多数中小型应用系统需求的权限管理的系统。而且系统在安全性、扩展性以及可移植性等方面都有很大提升。
1.3课题主要工作
(1)了解基于角色的访问控制的特点。
(2)对数据库进行合理的设计及相应表格的建立及数据录入。
(3)对系统将要实现的功能进行合理的分析及规划。
(4) 实现系统的页面布局和后台系统代码的编写,包括数据的传输,接口的调用等。