基于RBAC的多级模块访问控制的实现.pdf
由西电子技术
应用实践
2006年第2期
基于RBAC的多级模块访问控制的实现
陈文俊1 陈立潮1,2
(1.中北大学计算机科学与技术系,山西太原030051;
2。太愿科技大学诗算孰科学与技拳学浣,山番太原030024)
摘要:在web应用中,多级模块需要多级访问控制进行管理,基于角色的访问控制(粼)遣解决这类问题
的好方法。提出了一种ASp.M强环境下,运用粼原理,对多级模块进行权限控制的设计和实现过程。经过实
鼯使髑证馥,该汝能够对薅夕权器透行赫碴控稍,提蕊了应建酶安全往。
关键词:剐驸C;权限;蹦、P.NET
文献标识鹤:A
中图分类鼍:T】P309.2
栏阏又包含有多个子栏目,而子栏目也可以有子栏翳。栏巨
O引言
数不是固定的,在运行维护巾可以有增删。每个栏嗣包括子
在数据库应用稷序中一般都会涉及到对权限的控制,当
栏嚣都需要一是酶人员遴露营理,每个镑理入曼的投限隧著
用户访阀或操作任何一个资源时,首先需要确定该居户怒否
级别的不同丽不同,总管理照具有所有的权限。每个栏哥都
具有响应的权限。最简单的控制方式就是由用户提供用户
有5种许可,分别是浏览、增加、编辑、删除和管理。上一级
名和密码的方式来确定其身份。随着应用的复杂化,需要有
栏嚣酶投限丈予下一级拦疆的摆应权限,具有管理许霹权限
雯燕有效翡方法来辩权限送纡控裁。基予怒色酌访阕捷裁
的用户可以管理与该栏冒相关的用户的权限。
ba8edaccess
方法(R麟蛇:Role 0。n戗D1)是一种比较好的解决 1.2基于麟的解决方案
方案(图I),它将权限模型分为用户与角色和角色与权限两
个部分越j,权限哭赋予焦色,丙不崖接与用户荧联,鼷户翼簧 表l用户表《T—Us“),定义娴下:
一定的角色便能取得褶应的权限,用户与角色和角色与权限 字段 类型 说明
都是N:N的关系。途样做有相当的灵活性:用户权限的授 UserrD 自动编号 用户号,燕键
予与收蹬必需要增减其焦色郄霹,嚣不需要一一核对权限; k壤i心谊ne 文本(20) 登录名
权限的更改只需要针对角色,相应的用户权限便皇动修正 P∞s、删 密鹤(20) 密秘
了。
遮]>≤jH⑨ 表2用户角色表(T—IkrRole)。定义如下:
l 字段 类型 说弼
瞄1 RDBC模型
l userID 长整型 用户号。外键
B/s模式的应用程序因其具谢客户端不霈安装,只要有 R01eID 妖整型 角色号,外键
浏览器随鲶都胃汲嫠震,不限奔爱不限平台等饶势两褥蓟了 UserID;麓;酲e国一并缓成主键。
广泛的应用,但是与传统C/S相比,其安全性收