权限管理系统的设计与实现共22页文档
- 格式:ppt
- 大小:3.57 MB
- 文档页数:22


信息技术与僵息亿
基于角色管理的B/S架构 办公系 统权限管理设计与实现
Implemention of B/S Framework OA System Access Control Base Oll RBAC
刘广亮 张 东 马海燕
LIU Guang——liang ZHANG Dong MA Hai——yan
在网络自动化办公系统中,简单有效的安全访问权限控制
机制是保证系统正常使用的一个最基本的条件,没有合理有效的 页面访问权限控制机制,系统就无法安全使用。目前应用级安全
访问控制策略主要有三种、 ,一种是强制访问控制(Mandatory
Access Control,MAC),它的缺点在于如果企业的组织结构或是系
统的安全需求经常变化时,那么就需要进行大量繁琐的授权变
动,系统管理员的工作将变得非常繁重,更主要的是容易发生错
昃造成一些意想不到的安全漏洞。另一种是自主访问控制(Dis—
cretionary Access Control,DAC),缺点在于用户可以任意传递权
限,因此安全防护相对比较低,不能给系统提供充分的数据安全
保护。最后一种是基于角色的访问控制(Role—Based Access
Control,RBAC),该技术将用户划分成与其在组织中相一致的角
色,访问者的权限在访问过程中是变化的。角色由系统管理员定 义,角色成员的增减也只能由系统管理员来执行,即只有系统管
理员有权定义和分配角色。用户与客体无直接联系,他只有通过
角色才享有该角色所对应的权限,从而访问相应的客体。因此用
户不能自主地将访问权限授给别的用户,这是RBAC与DAC的
根本区别所在。RBAC与MAC的区别在于:MAC是基于多级安
全需求的,而RBAC则不是。这种方式具有授权管理、角色划分、
目标分级等许多优点,是访问控制发展的大趋势。 本文通过对基于角色访问控制的研究与分析,结合办公系统
自身的特点,通过ASP.Net实现了网络办公系统权限管理的简
详细设计文档 版本: <0.01>
日期: 2010-11-12 12:15:26
2010 Page 1
详细设计文档
版本< 0.01>
版本历史
日期 版本 描述 作者
目 录1. 一、引言 .................................................................................................................................................................................. 2
1.1编写目的 .................................................................................................................................................... 2
1.2背景 ............................................................................................................................................................ 2
1.3定义 ............................................................................................................................................................ 2
1.4参考资料 .................................................................................................................................................... 2
基于RBAC的通用权限管理设计与实现
一.引言
RBAC(Role-Based Access Control)是一种基于角色的访问控制模型,它试图通过将用户分配到不同的角色来简化系统管理员的工作,提高系统安全性、可用性、可维护性等。目前,RBAC已经成为最重要的安全管理技术之一,在企业级应用系统中使用得越来越多。
本文将介绍基于RBAC的通用权限管理设计与实现,专注于实现RBAC模型的原理和实现方式,并结合实际应用,分析实现过程中可能遇到的问题与解决方案,从而为设计RBAC权限管理系统提供参考。
二.RBAC原理
RBAC模型的核心思想是,将用户分配到不同的角色,通过对角色进行权限的分配和控制来控制用户的访问权限。
关于RBAC的实现有以下几个步骤:
1、划分角色:首先,要把用户划分成不同的角色,每一个角色都有一系列可以被执行的操作,这些操作可以是其中一种操作,也可以是一系列的操作。
2、分配权限:然后,将每个角色对应的操作权限分配给角色,这些权限可以是可执行的操作,也可以是可读写的操作,可以是可访问的文件,也可以是其中一种权限。
3、赋予用户角色:接下来,将角色分配给具体的用户,这样就可以实现用户与角色之间的关联,也实现了对不同的用户可以访问不同的权限。
用户权限管理设计方案
用户认证管理设计方案
1 设计思路
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。
1。1 用户
用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。
用户通常具有以下属性:
✓ 编号,在系统中唯一。
✓ 名称,在系统中唯一。
✓ 用户口令.
✓ 注释,描述用户或角色的信息。
1.2 角色
角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性:
✓ 编号,在系统中唯一。
✓ 名称,在系统中唯一。
✓ 注释,描述角色信息
1.3 权限
权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、修改和删除功能,通常具有以下属性:
✓ 编号,在系统中唯一。
✓ 名称,在系统中唯一。
✓ 注释,描述权限信息
1。4 用户与角色的关系
一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限,例如
用户(User):
UserID UserName UserPwd
1 张三 xxxxxx 2 李四 xxxxxx
……
角色(Role):
RoleID RoleName RoleNote