基于RBAC的用戶權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著全球網(wǎng)絡(luò)化的熱潮來襲，管理信息系統(tǒng)正在日趨廣泛且深入的應(yīng)用在社會的各個(gè)領(lǐng)域中，與此同時(shí)，系統(tǒng)安全日益成為一個(gè)嚴(yán)重的問題。管理信息系統(tǒng)是一個(gè)復(fù)雜的人機(jī)交互系統(tǒng)，其每個(gè)環(huán)節(jié)都可能受到安全威脅，訪問控制是安全體系中一個(gè)非常重要的環(huán)節(jié)，保證其安全是首要解決的問題。
　　 本文以企業(yè)中管理信息系統(tǒng)為例，針對當(dāng)前管理信息系統(tǒng)中重復(fù)開發(fā)組織機(jī)構(gòu)，用戶驗(yàn)證，權(quán)限訪問控制等模塊現(xiàn)象，設(shè)計(jì)出了一個(gè)可接口集成，數(shù)據(jù)集成，流程集成的基于角色訪問控制

2、的通用用戶權(quán)限管理系統(tǒng)。該系統(tǒng)設(shè)計(jì)目標(biāo)是為了實(shí)現(xiàn)企業(yè)辦公，管理及業(yè)務(wù)的信息化和自動(dòng)化，減少企業(yè)主要業(yè)務(wù)的運(yùn)營成本。
　　 本系統(tǒng)以Visual Studio為開發(fā)工具，三層架構(gòu)開發(fā)實(shí)現(xiàn)。數(shù)據(jù)庫是微軟的SQLServer，數(shù)據(jù)訪問層采用ADO.NET技術(shù)，業(yè)務(wù)邏輯層采用C#語言，界面層主要用到了ASP.NET和第三方框架JQuery編寫。本系統(tǒng)主要有三大部分:數(shù)據(jù)訪問服務(wù)，用戶權(quán)限訪問控制管理，應(yīng)用模塊及應(yīng)用系統(tǒng)集成。在數(shù)據(jù)訪問服

3、務(wù)中，針對當(dāng)前主流的數(shù)據(jù)庫包括SQLServer數(shù)據(jù)庫，Oracle數(shù)據(jù)庫，Mysql數(shù)據(jù)庫，DB2數(shù)據(jù)庫等都實(shí)現(xiàn)了數(shù)據(jù)訪問類，可直接配置連接這些數(shù)據(jù)庫。數(shù)據(jù)訪問采用服務(wù)端分頁和客戶端分頁兩種方式，減少數(shù)據(jù)庫的交互，提高用戶體驗(yàn)。用戶權(quán)限訪問控制管理主要包含組織管理，用戶管理，角色管理，資源管理，授權(quán)控制和安全審計(jì)六大部分，它是對整個(gè)系統(tǒng)中的用戶、組織機(jī)構(gòu)、角色、頁面、應(yīng)用模塊選項(xiàng)卡、導(dǎo)航菜單、操作這些資源的管理，記錄用戶的操作記錄。針