基于的角色地用户权限管理系统.docVIP

PAGE 14 实用标准文案 PAGE 精彩文档 基于角色的用户权限管理系统 摘　要：本文提出并实现了基于角色的用户权限管理系统。系统用于向用户和应用程序提供授权管理服务与实际应用处理模式相应的、与具体应用系统开发管理无关的授权和访问控制机制，有效地简化具体应用系统的开发与维护，提高系统整体安全级别。 关键字：信息系统；权限管理；角色；ASP.NET Role-Based User Permissions Management System Abstract: This paper introduces and realizes role-based user permissions management system. The system used to provide user and application with authorized management services and authorization and access control mechanism which is corresponding with practical application processing pattern, and have no relevant with specific application system development management.Effectively simplify the development and maintenance of specific application system, and improve the system overall level of security. Keys: Information System; Permission Management; Role; ASP.NET 基于角色的访问控制（Role-Based?Access?Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。在RBAC?中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。本论文中实现了分配角色并授予相应的权限管理，从而提高了系统整体安全级别。 1、知识背景与技术支持 简要介绍了开发本系统所需的知识背景与技术，涉及到.NET 三层架构与访问数据库的ADO.NET技术。 1.1 .NET三层架构体系 三层架构体系分为：表示层（UI）、逻辑层（BLL）、数据层（DAL）。　　 ·表示层：位于最外层（最上层），离用户最近。用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面 　　·业务逻辑层：业务逻辑层（Business Logic Layer）无疑是系统架构中体现核心价值的部分。 ·数据访问层：有时候也称为是持久层，其功能主要是负责数据库的访问，可以访问数据库系统、二进制文件、文本文档或是XML文档。简单的说法就是实现对数据表的Select，Insert，Update，Delete的操作。 1.2 数据库访问（ADO.NET）技术 　　ADO.NET的名称起源于ADO(ActiveX Data Objects),这是一个广泛的类组,用于在以往的Microsoft技术中访问数据.它提供了平台互用性和可伸缩的数据访问。ADO.NET增强了对非连接编程模式是支持,并支持RICH XML由于传送的数据都是XML格式的，因此任何能够读取XML格式的应用程序都可以进行数据处理。事实上，接受数据的组件不一定要是ADO .NET组件，它可以是基于一个Microsoft Visual Studio的解决方案,如图2.1所示，也可以是任何运行在其它平台上的任何应用程序。 ADO.NET是一组用于和数据源进行交互的面向对象类库。通常情况下,数据源是数据库，但它同样也能够是文本文件、Excel表格或者XML文件。 图2.1.?ADO?.NET体系结构 2、系统功能需求分析 采用ASP.NET技术实现基于角色的用户权限管理系统，应具有以下功能： · 管理员登陆模块。需求描述：提供创建用户、管理员密码的修改功能； · 用户信息管理。需求描述：提供管理员对用户信息的管理功能如删除，禁止登陆等功能； · 系统配置管理。需求描述：提供管理员对系统初始化状态的设置功能。 · 角色授权管理。需求描述：供管理员对用户分配角色功能。 · 分组管理。需求描述：提供管理员对用户指定组功能 · 模块管理。需求描述：提供管理员对模块的增删改查功能 · 用户登陆模块。需求描述：提供用户修改密码、查看用户拥有的权限功能。 3、系统总体设计 一个好系统的好坏关键在于设计者的思想严密与否。涉及到数据存储，数据库表的设计是否可以压缩，