基于RBAC的用戶權限管理系統(tǒng)的設計和實現(xiàn).pdf

1、隨著全球網(wǎng)絡化的熱潮來襲，管理信息系統(tǒng)正在日趨廣泛且深入的應用在社會的各個領域中，與此同時，系統(tǒng)安全日益成為一個嚴重的問題。管理信息系統(tǒng)是一個復雜的人機交互系統(tǒng)，其每個環(huán)節(jié)都可能受到安全威脅，訪問控制是安全體系中一個非常重要的環(huán)節(jié)，保證其安全是首要解決的問題。
　　 本文以企業(yè)中管理信息系統(tǒng)為例，針對當前管理信息系統(tǒng)中重復開發(fā)組織機構，用戶驗證，權限訪問控制等模塊現(xiàn)象，設計出了一個可接口集成，數(shù)據(jù)集成，流程集成的基于角色訪問控制

2、的通用用戶權限管理系統(tǒng)。該系統(tǒng)設計目標是為了實現(xiàn)企業(yè)辦公，管理及業(yè)務的信息化和自動化，減少企業(yè)主要業(yè)務的運營成本。
　　 本系統(tǒng)以Visual Studio為開發(fā)工具，三層架構開發(fā)實現(xiàn)。數(shù)據(jù)庫是微軟的SQLServer，數(shù)據(jù)訪問層采用ADO.NET技術，業(yè)務邏輯層采用C#語言，界面層主要用到了ASP.NET和第三方框架JQuery編寫。本系統(tǒng)主要有三大部分:數(shù)據(jù)訪問服務，用戶權限訪問控制管理，應用模塊及應用系統(tǒng)集成。在數(shù)據(jù)訪問服

3、務中，針對當前主流的數(shù)據(jù)庫包括SQLServer數(shù)據(jù)庫，Oracle數(shù)據(jù)庫，Mysql數(shù)據(jù)庫，DB2數(shù)據(jù)庫等都實現(xiàn)了數(shù)據(jù)訪問類，可直接配置連接這些數(shù)據(jù)庫。數(shù)據(jù)訪問采用服務端分頁和客戶端分頁兩種方式，減少數(shù)據(jù)庫的交互，提高用戶體驗。用戶權限訪問控制管理主要包含組織管理，用戶管理，角色管理，資源管理，授權控制和安全審計六大部分，它是對整個系統(tǒng)中的用戶、組織機構、角色、頁面、應用模塊選項卡、導航菜單、操作這些資源的管理，記錄用戶的操作記錄。針