一种基于asp的动态用户权限管理解决方案

发布时间:2017-07-27 来源: 解决方案 点击:

篇一:论文-基于ASP·NET的电子商务系统的用户权限设计

交通信息工程系毕业论文

题 目:基于ASP.NET的电子商务系统的用户权限设计

基于ASP.NET的电子

摘 要 :利用ASP.NET中的用户控件技术,设计了在电子商务系统中用户权限控制的一种具体实现方法。

关键词: asp.net 角色访问控制 用户控件

ASP.NET e-commerce systems based on the design of user rights

Yang Zhigang

Abstract: The user controls in ASP.NET technology, e-commerce system designed in the control of user rights in a specific method.

Key words: asp.net controls user access control role

引言

电子商务系统对安全问题有较高的需要,传统的访问控制方法dac(discretionary access control,自主访问控制模型)、mac(mandatory access control,强制访问控制模型)难以满足复杂的企业环境需求。因此,nist(national institute of standards and technology,美国国家标准化和技术委员会)于90年代初提出了基于角色的访问控制方法,实现了用户和访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征。asp.net是微软为了抗衡jsp而推出的新一代asp(active server pages)脚本语言,他借鉴了jsp的长处,同时他又具备自身的一些新特点。

本文将首先介绍asp.net的基本情况和rbac(role based access control)的基本思想,在此基础上,给出电子商务系统中实现用户权限控制的一种具体方法。

asp.net概述

1、 asp.net

asp.net是微软流行的动态web编程技术活动服务器网页(asp)的最新版本,

但他远不是传统asp简单升级。asp.net和asp的最大区别在于编程思维的转换,

asp.net是真正的面向对象(object-oriented),而不但仅在于功能的增强。

在asp.net中,web 窗体页由两部分组成:视觉元素(html、服务器控件和静

态文本)和该页的编程逻辑。其中每一部分都存储在一个单独的文档中。可视元素在一个扩展名为 .aspx 文档中创建,而代码位于一个单独的类文档中,该文档称作代码隐藏类文档扩展名为.aspx.vb 或 .aspx.cs。这样,.aspx文档中存放任何要

显示的元素,aspx.vb或.aspx.cs文档中存放逻辑。

2、 用户控件(usercontrol)

为了使用户能够根据需要方便地定义控件,asp.net引入了 web 窗体用户控件

的概念。实际上,只要将.aspx稍作修改即可转换为 web 用户控件,扩展名

为 .ascx,.ascx和.aspx文档相同也有一个存放逻辑的代码隐藏类文档,扩展名

为.ascx.vb或.ascx.cs,只是他不能作为单独 web 窗体页来运行,只有当被包含

在 .aspx文档中时,用户控件才能工作。

通过以下两个步骤在web窗体页中配置用户控件:

(1) 使用@ register指令在.aspx文档中注册用户控件。如要注册在放

在相对路径“../usercontrol/”下的头文档headinner.ascx的方

法为:

<%@ register tagprefix="acme" tagname="head"

src="../usercontrol/headinner.ascx" %>

(2) 在服务器控件的开始标记和结束标记之间(<form runat=server>

</form>) 声明该用户控件元素。例如要声明上面所导入的控件

的语法为:

<acme: head runat="server"/>

这样,该控件就成为页的一部分,并将在处理该页时呈现出来。并且,

该控件的公共属性、事件和方法将向 web 窗体页公开并且能够通过编程来

使用。根据这个原理,就能够将每个页面初始化时所要执行的操作(如登录

验证,角色验证)封装在用户控件当中。

rbac的基本思想

rbac(角色访问控制)的基本思想把整个访问控制过程分成两步:

访问权限和角色相关联,角色再和用户关联,从而实现了用户和访问权限的

逻辑分离。

由于rbac实现了用户和访问权限的逻辑分离,因此他极大的方便

了权限管理。例如,假如一个用户的职位发生变化,只要将用户当前的角色

去掉,加入代表新职务或新任务的角色即可,角色/权限之间的变化比角色/

用户关系之间的变化相对要慢得多,并且委派用户到角色无需很多技术,能

够由行政管理人员来执行,而配置权限到角色的工作比较复杂,需要一定的

技术,能够由专门的技术人员来承担,但是不给他们委派用户的权限,这和

现实中情况正好一致。

用户权限在.net中的设计和实现

利用.net中的用户控件实现权限控制的基本思想是:根据角色访问

控制(rbac)的基本原理,给用户分配一个角色,每个角色对应一些权限,

然后利用asp.net中的用户控件(usercontrol)来判断该用户对应的角色

是否对访问页面有访问的权力。

下面将从数据库设计、添加角色和用户控件的使用等三方面来阐述

具体实现过程。

1、数据库中表的设计

首先,在数据库中设计功能模块表、功能表和角色表等三个表。

(1)功能模块表

为了管理好用户的权限,首先要组织好系统的模块,为此设计了一个功能模块表。见表1。

(2) 功能表

每个功能模块所具备的子功能称为功能,如商品管理模块goods(属于功能模块的范畴)包含商品信息查询、商品信息更新、商品信息删除、商品定价信息查询连同商品定价信息更新五种功能,功能表的设计见表2。

上面提到的例子能够作为这样几条记录分别插入功能模块表和功能表。

(3) 角色表

角色表的设计关键在于角色值的定义,他是个由0和1组成的类似二进制数的字符串。而功能表中的funcno (功能编号)字段表示该功能在角色表的rolevalue (角色值)字段中的位置,假如该位置对应的数值是0,表示该角色无此权限,假如值为1,则表示该角色拥有此权限。如角色普通会员的角色值为100100?00(共100位),如上所示,商品信息查询的功能编号为0,角色值100100?00的第0位为1,所以该普通会员角色拥有商品信息查询的功能;相反,该角色值的第1位为0,而功能编号为1 的功能为商品信息更新,所以该普通会员角色没有商品信息更新的权限。他们的关系可由图来表示。

2、角色的添加

有了上面几个表,角色页面的功能模块连同其对应的功能都能够从功能模块表和功能表中读出,如图所示。

在将新角色普通会员插入数据库时,先将角色值的任何位都置为0,然后利用.net framework 类库中的replace函数将角色值中的打上勾的功能相应的功能编号位的值改为1。

例如,新添加一个角色名为普通会员的角色,他拥有的功能为商品信息查询(功能编号0)和商品定价信息查询(功能编号3)两项,则角色值应为1001000??00(100位),即角色值中第0位和第3位的值为1,其余为0。

3、利用用户控件实现访问权限

篇二:ASP动态网站制作基础知识学习

目 录

一、关于ASP

二、ASP的新功能

三、创建ASP页

四、使用脚本语言

五、使用变量和常量

六、使用集合

七、ASP内建对象

八、向浏览器发送内容

九、包含文件

十、访问数据库

十一、调试ASP脚本

十二、维护ASP应用程序的安全

一、关于ASP

Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的Web服务器应用程序。使用ASP可以组合HTML页、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。ASP应用程序很容易开发和修改。

HTML编写人员

如果您是位HTML编写人员,您将发现ASP脚本提供了创建交互页的简便方法。如果您曾想从HTML表格中收集数据,或用顾客的姓名个人化HTML文件,或根据浏览器的不同使用不同的特性,您会发现ASP提供了一个出色的解决方案。以前,要想从HTML表格中收集数据,就不得不学习一门编程语言来创建一个CGI应用程序。现在,您只要将一些简单的指令嵌入到您的HTML文件中,就可以从表格中收集数据并进行分析。您再不必学习完整的编程语言或者单独编译程序来创建交互页。

随着不断掌握使用ASP和脚本语言的技巧,您可以创建更复杂的脚本。对于ASP,您可以便捷地使用ActiveX组件来执行复杂的任务,比如连接数据库以存储和检索信息。

对ASP脚本的逐步介绍,请参阅ASP教程。然后您可以再回到这些主题中了解关于编写ASP脚本的详细信息。

有经验的脚本编写人员

如果您已经掌握一门脚本语言,如 VBScript、JavaScript或PERL,而且您已经了解使用ASP的方法。只要安装了符合ActiveX脚本标准的相应脚本引擎,就可以在ASP页中使用任何一种脚本语言。ASP带有Microsoft Visual Basic Scripting Edition(VBScript)和Microsoft JScript的脚本引擎,这样您可以立即开始编辑脚本。PERL、REXX和Python 的ActiveX脚本引擎可以从第三方开发人员处获得。Web开发人员如果您已经掌握了一门编程语言,如Visual Basic,您将发现ASP是快速创建Web应用程序的一个非常灵活的方法。通过向HTML中添加脚本命令,您能够创建应用程序的HTML接口。通过创建自己的ActiveX组件,可以将应用程序中的商业逻辑封装到能够从脚本、其他组件或从其他程序中调用的模块。

使用ASP进行计算的Web可转化为有形的利益,它使Web供应商能够提供交互的商业应用而不仅仅是发布内容。例如,旅行社能够比公布航空时刻表做得更多;用ASP脚本可以让客户察看现有的航班、比较费用并预定座位。

包含在Windows NT Option pack中的Microsoft Transaction Server(MTS)可以降低在服务器上构造程序的复杂性和费用。MTS可以解决开发那些保密性强的、可分级的以及可靠的Web应用程序的复杂性问题。

Active Server Pages模型

浏览器从Web服务器上请求.asp文件时,ASP脚本开始运行。然后Web服务器调用ASP,ASP全面读取请求的文件,执行所有脚本命令,并将Web页传送给浏览器。

由于脚本在服务器上而不是在客户端运行,传送到浏览器上的Web页是在Web服务器上生成的。所以不必担心浏览器能否处理脚本:Web服务器已经完成了所有脚本的处理,并将标准的HTML传输到浏览器。由于只有脚本的结果返回到浏览器,所以服务器端脚本不易复制。用户看不到创建他们正在浏览的页的脚

本命令。

二、ASP的新功能

ActiveServerPages在功能方面有所增强,更易于开发应用程序。

Microsoft脚本调试程序。您可以使用脚本调试程序调试.asp文件。请参阅调试ASP脚本。

事务性脚本。ASP页和页中使用的对象可以运行于事务环境之下。在页上的全部工作只有两种结果:提交或终止。事务可以保护应用程序免于因失败而导致数据丢失。请参阅创建事务性脚本。

管理工具。许多应用程序设置可在Internet服务管理器上进行,这是Internet Information Server和Personal Web Server(在WindowsNT Workstation上)的管理工具。请参阅配置ASP应用程序。

隔离ASP应用程序。您可以隔离ASP应用程序以便它们能在Web服务器上独立的内存空间内运行。万一某个应用程

篇三:权限管理解决方案

《权限管理解决方案》 -用友咨询实施方法论

版本修订:

确认记录:

目录

1. 基础原理........................................................................................................................................ 4

2. 权限管理的基础概念 .................................................................................................................... 4

3. 权限架构模型 ................................................................................................................................ 5

4. 各级管理员及业务账户功能 ........................................................................................................ 5

5. 系统角色分类 ................................................................................................................................ 5

6. 权限控制........................................................................................................................................ 6

二、各级管理员授权管理体系 ........................................................................................................................ 7

1. 各级管理员管理与操作分工 ........................................................................................................ 7

2. Root管理员操作审批流程 ........................................................................................................... 7

3. 超级管理员日常与密码管理(待完成事项) ............................................................................ 7

4. 系统管理员操作审批流程 ............................................................................................................ 8

5. 系统管理员日常与密码管理(待完成事项) ............................................................................ 8

6. 集团管理员操作审批流程 ............................................................................................................ 9

7. 集团管理员日常与密码管理(待完成事项) ........

一种基于asp的动态用户权限管理解决方案

.................................................................... 9

三、用户授权管理体系 .................................................................................................................................. 10

1. 用户账户授权管理体系 .............................................................................................................. 10

2. 本部及HK用户账户授权处理流程 ............................................................................................ 10

3. 区域用户账户授权处理流程 ...................................................................................................... 11

4. 分公司用户账户授权处理流程 .................................................................................................. 11

四、各模块授权体系(财务、供应链、人力等各模块) .......................................................................... 11

1. 人力授权体系 .............................................................................................................................. 11

2. 财务授权体系 .............................................................................................................................. 11

3. 供应链授权体系 .......................................................................................................................... 12

用友咨询实施方法论

一、权限架构原理与模型

1. 基础原理

NCV60的权限模型是基于RBAC(Role-Based Access Control,基于角色的访问控制)设计实现的以角色为核心的权限产品体系。

通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。

获取 访问

2. 权限管理的基础概念

? 资源:是权限系统要保护的对象。系统中的资源,在本权限模型中主要有两类资源,一类是资源实体,主

要是各种业务对象,如销售单、付款单等;一类是UI元素,例如节点、按钮、页签

? 操作类型:对资源可能的访问方法,如增加、删除、修改等维护操作

? 功能分两层:功能点,业务活动。业务活动是对资源的操作,可以是资源实体与操作类型的二元组,如增加销

售单、修改销售单等,是最细粒度的业务职责;功能点是对应一个FORM的、包含多个相关业务活动的综合功能包。

? 数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;

? 权限:角色/用户可访问的资源及其操作,具体在我们产品中在部分通过功能权限和数据权限来体现

? 职责:某种业务职能(如库管)具备的权限范围,在系统中体现为一些和组织无关的功能点和业务活动的

集合。一般情况下,按企业相关职务的权限范围来设计对应的职责。

? 角色:为完成某种特定的业务职能(如仓库1的库管)需要具备的权限范围,在系统中体现为一些和组织

相关的职责,以及数据权限的范围。一般情况下,可以按企业的岗位设置情况来规划和定义角色。 ? 角色组:角色的分类,单级次。主要用于管理员授权权范围

? 用户:参与系统活动的主体,如人,系统等 ? 用户组:用户的分类,多级次。主要用于管理员授权权范围

用友咨询实施方法论

3. 权限架构模型

4. 各级管理员及业务账户功能

? Root管理员:可进行应用系统的后台管理。支持应用系统密码控制策略的配置、可以创建系统管理员。 ? 系统管理员:创建集团,维护集团管理员,进行系统初始化和配置基础数据管控模式等。

? 集团管理员:主要用于集团范围内的权限设置、组织管理、基础数据管理、流程建模、系统管理等。 ? 集团业务管理员:主要用于集团整体业务规则的设置等。

? 集团系统管理员:主要用于集团范围内的权限设置、组织管理等。

? 区域/分公司管理员:主要用于权限设置、组织管理、基础数据管理、流程建模、系统管理、维护等。其权

限及授权权范围(可管理用户组、可管理角色组、可转授组织、可分配功能、可管理资源)是由创建他的管理员限定的。

? 业务账户:由集团管理员、区域或分公司管理员创建,处理业务。

5. 系统角色分类 角色

说明

主要业务

授权方式

备注

相关热词搜索:用户权限 解决方案 动态 管理 asp 用户权限管理系统 php用户权限管理

版权所有 小龙文挡网 www.xltkwj.com