陈文俊 计算机科学,基于RBAC的多级模块访问控制的实现.pdf

基于RBAC的多级模块访问控制的实现.pdf

由西电子技术

应用实践

2006年第2期

基于RBAC的多级模块访问控制的实现

陈文俊1 陈立潮1，2

(1．中北大学计算机科学与技术系，山西太原030051；

2。太愿科技大学诗算孰科学与技拳学浣，山番太原030024)

摘要：在web应用中，多级模块需要多级访问控制进行管理，基于角色的访问控制(粼)遣解决这类问题

的好方法。提出了一种ASp．M强环境下，运用粼原理，对多级模块进行权限控制的设计和实现过程。经过实

鼯使髑证馥，该汝能够对薅夕权器透行赫碴控稍，提蕊了应建酶安全往。

关键词：剐驸C；权限；蹦、P．NET

文献标识鹤：A

中图分类鼍：T】P309．2

栏阏又包含有多个子栏目，而子栏目也可以有子栏翳。栏巨

O引言

数不是固定的，在运行维护巾可以有增删。每个栏嗣包括子

在数据库应用稷序中一般都会涉及到对权限的控制，当

栏嚣都需要一是酶人员遴露营理，每个镑理入曼的投限隧著

用户访阀或操作任何一个资源时，首先需要确定该居户怒否

级别的不同丽不同，总管理照具有所有的权限。每个栏哥都

具有响应的权限。最简单的控制方式就是由用户提供用户

有5种许可，分别是浏览、增加、编辑、删除和管理。上一级

名和密码的方式来确定其身份。随着应用的复杂化，需要有

栏嚣酶投限丈予下一级拦疆的摆应权限，具有管理许霹权限

雯燕有效翡方法来辩权限送纡控裁。基予怒色酌访阕捷裁

的用户可以管理与该栏冒相关的用户的权限。

ba8edaccess

方法(R麟蛇：Role 0。n戗D1)是一种比较好的解决 1．2基于麟的解决方案

方案(图I)，它将权限模型分为用户与角色和角色与权限两

个部分越j，权限哭赋予焦色，丙不崖接与用户荧联，鼷户翼簧 表l用户表《T—Us“)，定义娴下：

一定的角色便能取得褶应的权限，用户与角色和角色与权限 字段 类型 说明

都是N：N的关系。途样做有相当的灵活性：用户权限的授 UserrD 自动编号 用户号，燕键

予与收蹬必需要增减其焦色郄霹，嚣不需要一一核对权限； k壤i心谊ne 文本(20) 登录名

权限的更改只需要针对角色，相应的用户权限便皇动修正 P∞s、删 密鹤(20) 密秘

了。

遮]>≤jH⑨ 表2用户角色表(T—IkrRole)。定义如下：

l 字段 类型 说弼

瞄1 RDBC模型

l userID 长整型 用户号。外键

B／s模式的应用程序因其具谢客户端不霈安装，只要有 R01eID 妖整型 角色号，外键

浏览器随鲶都胃汲嫠震，不限奔爱不限平台等饶势两褥蓟了 UserID；麓；酲e国一并缓成主键。

广泛的应用，但是与传统C／S相比，其安全性收