.Net平台下基角色的访问控制系统的设计与实现.docVIP

摘 要 应用Windows系统 .Net Framework 开发平台，采用自定义属性、类型及反射等技术，通过对不同应用系统的资源ID生成、访问方式，以及资源树访问接口的定义，给出一套简洁、实用的基于角色的用户权限管理系统的通用平台设计方案。 关键词 权限管理；角色；反射；自定义属性 计算机技术安全管理的范围很广，可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。对一个多用户商用应用系统而言，系统的安全访问控制是必须的，系统不仅要满足功能性需求，还要满足安全性需求。系统的安全访问控制一般是通过用户认证和用户权限管理来实现。权限管理可简单表述为：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。各类应用系统的整个体系结构上要设计一个安全可靠、配置灵活、易扩展的安全控制模块，它主要有两部分内容：用户认证和用户权限管理。目前大致有三种安全模型：访问矩阵、基于角色的访问控制（RBAC-Role based access control）模型和多级模型。其中基于角色的访问控制模型得到了日益广泛的应用。 1 基于角色的用户权限管理系统（RBAC）基本理论[1][2]　RBAC是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是：一是减小授权管理的复杂性，降低管理开销；二是灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。