本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  基于ASP.NET的通用访问权限控制模块的研究与设计
编号  12123
编程语言  ASP.NET, C#
开发环境  Visual Studio 2005 或 2008
数据库  SQL Server 2005
资料明细  毕业论文、程序
推荐指数  ★★★★★★
内容介绍

1  基于角色的用户权限访问控制机制
1 . 1  主要概念
用户:可以独立访问计算机系统中的数据或者用数据表示的其他资源的主体。具有系统可验证的特性。
角色:指一个组织或一项任务中的某种工作或职责,代表了一种责任和权利,通常是用一组权限的集合来表示某一个角色。
权限:是对计算机系统中的数据或者用数据表示的其他资源进行访问的许可。
角色分配:用户和角色的对应关系,一个用户可以拥有多个角色,被分配同一个角色的所有用户有同等的操作权限。可以通过改变 用户的角色给用户分配责任和任务。
权限分配:角色和权限的对应关系,一个角色可以由多个权限构成的集合来表示,可以通过改变某个角色的权限集合的内容来改变 角色的任务,而不改变角色的其他性质。
策略:一组规则的集合。确定主体能够访问的资源或进行的操作的范围。
1 . 2  角色的访问控制方法的思想
基于角色的访问控制方法的思想就是把对用户的授权分成两部份,用角色来充当用户行使权限的中介。这样,用户与角色之间以及 角色与权限之间就形成了两个多对多的关系。系统提供角色定义工具允许用户根据自己的需要 (职权、 职位以及分担的权利和责任 )定义相应的角色。
2 NET框架对角色访问控制机制的支持
2 . 1 NET框架能有效地实现代码和视图分离
程序开发人员可以轻松的实现 MVC的设计模式 ,使应用系统模块化 ,有利于团体开发和代码维护。与传统的开发工具相比 , NET更适合开发通用的用户权限访问控制模块 ,并且能使其更好的与应用系统整合。
2 . 2 NET中基于角色的用户权限访问控制
机制介绍
在. NET中 ,包含了很多种用户验证方式 ,如 PassPort认证 ,Windows认证 , For m认证等等 ,可是这些都很难满足我们在实际应 用中的需求 ,以至于许多开发人员自己另外写代码来实现自己需要的功能 ,这让我们在安全性以及系统效率上要考虑很多问题。实际上 ,ASP . NET中内置的用户验证机制功能 非常强大 ,同时也具有非常良好的可扩展性,它能够在 HttpContext对象中生成一个名为User的属性 ,这个属性保存的信息就是相关用户的角色与权限信息 ,通过它我们能访问 一些重要的信息如:用户是否已验证 ,用户的类型 ,用户名等等 ,我们还可以对该属性的功 能进行进一步扩展 ,以实现我们的要求。分配给 HttpContext . User属性的对象必须实现System. Security . Princi pal . IPrinci pal接口的 实例 ,而 IPrinci pal接口定义的属性之一是Identity,它必须是实现 System. Security . Principal . Identity的接口的类型。因此,我们只要 设计实现这两个接口的类 ,就可以在这些类中添加我们进行角色控制需要的功能。
2 . 3  通用用户权限访问控制访问模块设计
(1)数据层设计:
1)需要建立几个核心的数据库表存储基本的用户和权限的信息 ,数据库设计如下:

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
  • 上一篇:基于ASP.NET网上评教系统的设计与实现
  • 下一篇:《算法设计与分析》课程网站的设计与开发