开篇:润墨网以专业的文秘视角,为您筛选了一篇对RBAC的权限管理软件的开发及应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
现在几乎每台个人电脑上都安装了浏览器,这导致了只要在一个局域网的范围内,如果不做权限限制,每台计算机都能轻易的访问Web项目,所以权限管理是Web应用项目中关键环节之一。如果不建立权限管理系统,任何“非法用户”都可以轻而易举通过浏览器访问到Web应用项目中的所有功能,这将对信息系统的安全造成威胁。因此,应用系统均需要相关的权限管理软件进行权限检测与管理,确保只有经过授权的用户才能正常合法的使用已授权的功能,同时禁止那些未经过授权的非法用户进入系统。
因此,开发一套具有通用性并能克服上述不足的权限管理软件来确保信息系统的信息安全是十分必要作。本文基于B/S架构,设计开发了一套权限管理软件。该软件用户体验性强,客户端无需下载控件,能同时支持多种数据库;实现了按一定的组织结构访问网页,确保信息系统安全。
权限管理软件设计是基于角色的访问控制(Role—BasedAccessControl,简称rbac)设计模型。RBAC是美国NIST于20世纪90年代初提出了一种基于角色的访问控制模型。其核心思想是:不是直接将用户和权限进行关联,而是引入“角色”概念,将代表行为的权限和角色相互关联,角色与用户相互关联,用户和权限通过角色而间接关联。
在软件具体设计中,首先通过系统的域验证来保证用户合法性;域验证通过后,从数据库中读取该用户具备哪种角色,然后根据用户的角色,来确定该用户可以访问的页面;最后将这些页面生成菜单,从而实现权限管理的功能。
表示层:是系统的展示部分,负责用户与整个系统的交互。表示层仅仅包含页面上控件的逻辑代码,只与界面上的元素有关,而与系统的业务逻辑无关。
业务逻辑层:是整个系统的核心。它与这个系统的业务逻辑相关。在权限管理软件中,业务逻辑层的相关设计主要涉及到页面、角色和菜单处理的业务逻辑。如果涉及到数据库的访问,则调用数据访问层。
数据访问层:其功能主要是负责数据库操作。该层包括DAL接口、DAL工厂、OracleDal、SqlServerDal以及最后产生的Model层。该数据访问层中完全采用了“面向接口编程”的思想。抽象出来的IDAL模块,脱离了与具体数据库的依赖,从而使得整个数据访问层更加有利于数据库迁移。只需添加一个相应数据库版本的DAL并且实现IDAL接口即可连接到各种数据库。业务逻辑层和表现层不需要任何的改动,从而提高了代码的复用率。
实体层:该层主要将数据库中定义的表映射成程序可以访问的业务实体,并且只定义实体的属性,并无实体的行为。该层由数据访问层产生,贯串了业务管理层和表示层。权限管理系统主要涉及的实体有:用户类、页面类和角色类等。
数据库设计是软件开发过程中的基础环节。良好的数据库设计不但有利于提高系统的整体性能,而且也方便将来使用过程中的数据维护。权限管理软件数据库设计达到了第三范式(3NF),这种设计能够有效保证数据的完整性和参照完整性,同时降低数据的冗余度。
该软件实现了与域无缝集成。用户登录后首先通过域验证来确保登录用户的合法性。这样既方便了用户,避免用户记住多个用户名和密码也保证了系统的安全性。
在权限管理系统中,利用了C#中DLLImport直接调用Windows已经存在的域验证功能。DllImport所在的名字空间是usingSystem.Runtime.InteropServices。
MSDN中对DllImportAttribute的解释是这样的:可将该属性应用于方法。DllImportAttribute属性提供对从非托管DLL导出的函数进行调用所必需的信息。作为最低要求,必须提供包含入口点的DLL的名称。