ASP.NET通用权限管理系统设计+文献综述(2)
1.系统开发的背景与意义
1.1本课题研究的背景
在如今大多数企业中,不同的应用系统都拥有一套独立的权限管理访问控制系统。每套权限管理访问控制系统只满足自身系统的权限管理需要,无论在数据存储、权限访问还是权限控制机制等方面都大不一样。这种不一致性存在很多弊端,比如如果应用系统扩展子系统,就要对子系统开发一个相应的权限管理子系统,这样就导致资源浪费,管理复杂等问题出现。并且资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。
1.2本课题研究的意义和目的
在如今中小型系统设计和开发的过程当中,系统的权限控制如何设计和规划是分析人员需要解决的复杂课题,故而权限管理访问控制系统也是重复开发率最高的模块之一。所以说采用统一的安全管理设计思想,规范化的设计和先进的技术架构体系;构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理访问控制系统;使得权限管理访问控制系统真正成为权限控制的核心,在文护系统安全方面发挥重要的作用,是十分必要的。
课题的目的为设计一个基于角色的访问控制系统,系统不针对某一特定系统,而是一个能够满足大多数中小型应用系统需求的权限管理的系统。而且系统在安全性、扩展性以及可移植性等方面都有很大提升。
1.3课题主要工作
(1)了解基于角色的访问控制的特点。
(2)对数据库进行合理的设计及相应表格的建立及数据录入。
(3)对系统将要实现的功能进行合理的分析及规划。
(4) 实现系统的页面布局和后台系统代码的编写,包括数据的传输,接口的调用等。
2.相关技术介绍
2.1 基于角色的访问控制(RBAC)
基于角色的访问控制技术是美国NIST研究会(NATl0NAL INSTITUTE OF STANDARDSAND Technology)20世纪90代初提出的一种新的访问控制技术。目前基于角色的访问控制(Role-Based Access Control, RBAC)是比较成熟、应用比较广泛的统一资源访问控制方法,其核心内容包括用户、角色和资源三部分。ASP.net提供了对用户和角色进行管理的良好实现。
近年来基于角色的访问控制(Role Based Access Control,RBAC)得到了广泛而深入的研究。RBAC通过角色层(抽象层)简化了访问控制的管理工作,提高了管理效率,完善了操作的直观性,并扩大了访问控制策略实施的范围。在RBAC中,权限与角色相关联,用户是角色的成员,用户从相应的角色那里得到相应的权限。根据用户的职能而被赋予相应的角色和权限,而且容易进行角色替换和更新。例如在RBAC中,一旦一个用户的职能改变,只需要更改他的角色就可以了。而且权限的增添和删除等修改,也只需要对角色的权限进行修改即可。
这种访问控制,一个用户可以被赋予多个角色,而一个角色也可以被赋予多个权限;同样,一个权限也可以分配给多个角色,一个角色可以被赋予多个用户。
图1 基于角色的访问控制
2.2 ADO.NET
ADO.NET是一组访问数据源的类库,实现在system.data.dll程序集中。通过这组类使程序和数据源进行交互。数据源可以是数据库,文本文件、excel表格或者xml文件。ADO.NET分为两部分:Data provider(数据提供者),Dataset(数据集)。
ADO.NET最突出的特点是可以采用非连接的方式访问和处理数据,只在必要的时候对数据库进行连接,当处理完毕后就断开连接,保证了数据库服务器资源的可用性。其包含了Connection,Command,DataSet,DataReader和DataAdapter五大对象,通过对对象的属性方法的操作来是实现对数据库的实时性管理。