AS尸.NET环境下基于角色的权限控制一的实现.PDFVIP

第71卷 第5期 计算机技术 与发展 V()1，17 No.5 ·2007年 5月 (D 卜IPUTERTECHN)《L(欠二YANI)D 卜:VFIO.1袱】ENI， May 共加0宁 AS尸.NET环境下基于角色的权限控制一的实现 杨 剑，闪四清 (北京航空航天大学经济管理学院管理信息系统系，北京 10080)3 摘 要:通过分析传统权限控制设计中存在的问题和不足，结合基于角色的访问控制的原理.实现了一个基于ASI〕NEI， 技术的B/s信息系统的权限控制系统己文中提也的权限控制系统利用子系统编码、模块编码、页面编码和功能编码以及 它们之间的关系来实现权限的控制，达到了页面级别和功能级别的权限控制，很好地解决了传统权限控制设计的不足，大 大地提高了系统的灵活性与可扩展性。 关键词:权限控制:角色洁51〕.NET;B/S;功能编码 中图分类号:Tl〕311 文献标识码:A 文章编号:1673一629X(2007)05一0234一04 ImPlementationofAccessControlBasedonR0le UsingASP.NETTechnoloyg 一YANGJina，SHANsi一qing一 (压pt.ofMnaage巾e云tln钻.雏t曲，挂元1。fEmnooc icM朋~ t，压ihan汝Univresity，碱1眼100055，c拓na) A加tract:Tllro昭hana】邓1飞thediash〔7自nt昭esoftraditiOrialdesi，of、ess切nt耐alldtheprinciPleofrolehas记daccessC0ntrol，rael汪es 恤B/snxxelaccSSeocrti心舜傲net比1明APS N·ETctebhnl〕yg〔Usngihteusb书yst呱喇。，n义妇ule喇e，岭 网e，ofncti叩喇enadthe re]ationshi陇alll0眼themtoimplementt旋accessocnt创 svtsrne ，theaccess c0lltmlvsstrne i哪lemnetsthe咖e一Iveelnadfunctino一lve- elco幻trol，re，〕Ivestnedtsaovantagesoltr吕dltlonaldeslgllo丈accessocntrolal〕dProll乍。tes等ystem sllxelbllltynadexl〕naslblltty. Kyewon七:access ocntrol;role;ASP，NET;B/S;functoind义le 0 引 言 给多个用户，用户和权限的关系是多对多的关系。现 随着网络技术的发展和Intemet的普及，Web友 行的系统权限管理普遍存在着开发工作量大、用户功 好的用户界面和方便的用户操作，使得越来越多的信 能单一和授权不灵活方便的问题。如何方便灵活地将 息系统构架于互联网平台上基·于它/S模式结构的信 权限分配给用户，既是系统需解决的向题，也是系统安 息系统逐渐代替了基于C/S模式结构的信息系统。 全的需要。对于在企业环境中的访问控制，一般有三 由于B/S模式系统的特性，使得基于Wbe的信息系统 种方法z][:自主类型访问控制(DAC)、强制类型访问控 的安全问题越来越突出，系统权限的管理问题也越来 制(M叭C)和基于角色的访问控制(RBAC)。其中基于 越为人们所关注川。 角色的访问控制是目前应用普遍的统一资源访问控制 方法。它能减少授权管理的复杂性，降低管理开销和 1 现 状 灵活地支持企业的安全策略，对企业的变化有很大的 凡涉及多用户不同权限的系统，都会有权限管理 伸缩性，更符合企业的用