.NET环境下基于角色权限管理方案设计.docVIP

.NET环境下基于角色的权限管理方案设计 　　摘 要：针对开发“煤矿安全隐患识别、预警与整改控制信息平台”的需要， 设计了一个在 .NET环境下基于角色的权限管理方案。通过分析传统权限控制设计中存在的问题和不足，结合基于角色的访问控制的原理，提出的权限控制系统利用模块编码、页面编码、功能编码和数据库的灵活设计来实现权限的控制。该方案实现了页面级别和页面内功能级别的权限控制，很好的解决了传统权限控制设计的不足，大大的提高了系统的灵活性和可扩展性，并且已经把它作为一个组件实现，可以应用于多种MIS系统的权限管理。 　　关键词：权限管理；B/S；管理信息系统（MIS）；访问控制 　　中图分类号：TP309.2文献标识码：A文章编号：1672-1098(2009)01-0047-04 　　收稿日期：2008-10-09 　　作者简介：周光亮（1982-）男，山东高密人，在读硕士，研究方向：生产安全MIS系统的设计与开发。 　　 　　Design of Role-based Access Privilege Management 　　Solution Under .NET Environment 　　ZHOU Guang-liang，LIU Quan-lin，WANG Xi-liang 　　(School of Computer Science And Engineering,Anhui University of Science and Technology,Huainan Anhui 232001,China) 　　 Abstract: In order to develop a information platform of hidden danger recognition, early warning and control measures for coal mnies, a role-based access privilege management solution under .NET environment was designed.Analyzing disadvantages of traditional access control design，according to the principle of role-based access privilege control,it is put forwad that using module code, page code,function code and skillful design of DB to implement access privilege control. By the solution access privilege control on level and function-level access privilege control on pages were realized, resolving disadvantages of traditional access privilege control design and improving system’s flexibility and expansibility,which was designed as a component,and can be applied in access privilege management of various MIS. 　　Key words:privilege management；B/S；management information system；access control 　　 　　随着网络技术的发展和Internet 的普及,Web 友好的用户界面和方便的用户操作,使得越来越多的管理信息系统(MIS)构架于互联网平台上,基于B/ S 模式结构的信息系统逐渐代替了基于C/ S 模式结构的信息系统。由于B/ S 模式系统的特性,使得基于Web 的管理信息系统的安全问题越来越突出,系统权限的管理问题也越来越为人们所关注［1］ 。如何建立有效的权限控制策略以阻止不合法登录及合法用户任意访问、修改其范围外的数据一直是研究的焦点。本文正是针对开发“煤矿安全隐患识别、预警与整改控制信息平台”管理信息系统（MIS）的需要，实现了一个基于角色的权限管理方案，具有实用价值。 　　 　　2 基于角色的权限管理方案 　　 　　2.1 权限管理的要求 　　访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的访问权限，从而使计算机系统在合法范围内