Asp.net RBAC membership framework 中RBAC的具体实现,以及发布前的一些话

最新推荐文章于 2023-03-29 15:25:29 发布
最新推荐文章于 2023-03-29 15:25:29 发布
阅读量100 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Wenzy/archive/2006/09/22/508666.html
版权
    本系统已经送给一些网友进行小规模的测试了,争取 国庆节发吧。
    起初只是随便发一下看看有没有人要,结果才发现发网上比压力很大阿,稍微做得不好,就会有人指出。所以水平不足之处还望大家体谅。
    做这个系统的初衷是抛砖引玉。我想只要有项目经验的程序员,都有做过类似的系统了,可是我翻遍了互联网都没有看到有ASP.net2.0的RBAC具体实现。
    我水平也有限,但是想到可能还有人也找同样的东西,如果我把我写的东西给大家看看说不定会得到很多建议,然后一起交流学习,省得初学者再走弯路。这系统可能没办法做到非常好,我想 关键在于思想的交流
    本程序实现了基本的权限管理所需要的功能,目前由于还缺少一些复杂的权限控制。下一个版本,我会加上更多的功能,包括 用户组、角色组、业务参数,权限值等,功能更加完善。

在Asp.net RBAC Membership Framework中(以下简称RMF吧)RBAC与asp.net 2.0 中的Membership 的结合如图所示:
有些朋友需要RBAC参考,这里提供下载: 参考文献:Introduction to Role based Access Control 作者:冰云(Icecloud@sina.com)nemo(nemo_fc@sina.com)
这是节选自PDF里面的RBAC标准图。

我是这样实现的,为了和Asp.net2.0的membership配合起来,所以做了一些变动。


ResourceGroup:
   资源可以包括系统里面的所有东西,包括 菜单,数据库,界面控件等等,为了更好的管理这些资源,所以我添加了在RBAC规范里面没有的ResourceGroup表,就是把资源分类以后,在配置工具里面更好配置
Privilege=Resource+Operation
Resource:可以有中文名称和英文名称,并且ResourcesOrder可以对资源进行排序。
Operation:同样也可以有中英文名。

以Aspnet开头的表,可以用aspnet_regsql生成,很方便。

解释一下我用代码生成的理由:
1、代码生成后是强名称的,在编译的时候就会检查错误。
2、其他程序员可以不关心权限系统的实现,只要用智能感应功能就可以找到系统里配置好的权限。
3、系统也提供了一些方法可以不用代码生成的文件来判断权限。

目前正在测试,我怕bug太多对不起各位朋友阿

转载于:https://www.cnblogs.com/Wenzy/archive/2006/09/22/508666.html

weixin_30363817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【netcore】利用asp.net core actionfilter实现简单的RBAC权限过滤
德仔
03-20 586
参考这位大神的博客:https://www.cnblogs.com/fonour/p/5848933.html,实现了简单的RBAC权限管理系统,但文章没有提到对权限的过滤,直接输入url还是可以访问未授权功能,在这刚学过滤器,简单实现如下: 首先根据他写博客里的MenuAppService,写一个函数根据用户获取所有菜单和按钮: /// /// 根据用户获取功能菜单 /// </summary> /// <param name="userId">用
asp.net RBAC通用权限管理
08-28
asp.net RBAC通用权限管理支持VS2005 、SQL200&SQL2005
.NET CORE的权限管理程序
weixin_35754676的博客
02-08 379
.NET Core 的权限管理程序主要是通过基于角色的权限控制 (Role-Based Access Control, RBAC) 实现的。RBAC 允许你为组织的不同角色定义不同的权限,并为用户分配这些角色。这样,用户就拥有了与其角色相对应的权限。 .NET Core 实现 RBAC 的主要方法是使用 ASP.NET Core Identity。ASP.NET Core Identity ...
ASP.NET MVC基于角色的权限控制管理(RBAC
一个九零后程序猿开发日志
03-29 1081
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器,根据用户的角色和权限表,判断用户是否有访问该Action的权限。管理员可以通过角色管理和权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库创建角色权限表,用于存储角色和权限的关系。
ASP.NET Core学习之路03
weixin_45756851的博客
08-04 1546
Identity框架入门、代替Session的JWT是什么、ASP.NET Core托管服务的基本使用、什么是WebSocket、SignaIR、ASP.NET Core程序的发布
ASP.net基于RBAC的通用权限管理系统
weixin_33890499的博客
04-28 326
在Web应用系统,权限管理是最重要的组成部分之一,担负着用户分级分类管理、系统和数据的访问控制等萤要职责。但是,由于权限管理实现的复杂性,设计一个好的权限管理子系统并非易事。同时,由于不同系统之间资源的差异性大,为一个系统设计的权限管理子系统往往不能在其他系统通用,而需要重新专门设计,浪费人力物力,因此一个良好的通用权限管理子系统对Web应用系统的设计和实现具有重要意义和...
ASP.NET通用权限管理平台(RBAC模式)
12-04
一、源码描述基于.NET 6实现的通用权限管理平台(RBAC模式)。整合最新技术高效快速开发,后端分离模式,开箱即用。二、功能介绍核心模块包括:用户、角色、职位、组织机构、菜单、字典、日志、多应用管理、文件...
ASP.NET MVC应用程序基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
本文将重构RBAC框架,以通过ASP.NET Identity的框架功能使用基于表单的身份验证来对用户进行身份验证,同时保留第1部分介绍的基于角色的权限。
详解利用 Vue.js 实现后端分离的RBAC角色权限管理
01-19
实现 RBAC 权限管理需要后端接口支持,这里仅提供端解决方案。 因代码篇幅较大,对代码进行了删减,文 “…” 即为省略的一部分代码。 大致思路: 首先登录成功后,从后台拉取用户当可显示的菜单和可用权限...
ASP.NET 系列:RBAC权限设计
weixin_34226706的博客
01-30 351
权限系统的组成通常包括RBAC模型、权限验证、权限管理以及界面访问控制。现有的一些权限系统分析通常存在以下问题: (1)没有权限的设计思路 认为所有系统都可以使用一套基于Table设计的权限系统。事实上设计权限系统的重点是判断角色的稳定性和找出最小授权需求。角色的稳定性决定了系统是通过角色判断权限还是需要引入RBAC方式,最小授权需求防止我们过度设计导致超出授权需求的权限粒度。 (2)没有独...
ASP.NET+MVC下基于RBAC权限认证的设计与实现
08-22
ASP.NET+MVC下基于RBAC权限认证的设计与实现
ASP.NET开发的一个特别简单的权限管理系统
03-08
ASP.NET开发的一个特别简单的权限管理系统ASP.NET开发的一个特别简单的权限管理系统ASP.NET开发的一个特别简单的权限管理系统ASP.NET开发的一个特别简单的权限管理系统ASP.NET开发的一个特别简单的权限管理系统
ASP. NET MVC下基于RBAC 权限认证的设计与实现 (2011年)
05-14
介绍了基于角色的访问控制模型,阐述了用户、角色、权限之间的关系。讨论了MVC模型及其三大组成部分的作用与职能,介绍了以MVC模型为基础的微软ASP. NET MVC 框架。针对ASP. NET MVC下基于RBAC权限认证提出了一种实用可行的解决方案。该方案引入了角色的概念,实现了用户与权限的逻辑分离,以便适应大多数应用系统对用户访问控制的需求。
.net RBAC 权限管理系统源码
03-11
RBAC(基于角色的存取控制)作为对传统的自主(DAC)和强制存取控制(MAC)的替代方案,近来有了长足的发展.在一些最早的存取控制系统,人们用角色来分隔安全管理和系统管理.随着计算机技术的发展,人们赋予角色一种新的内涵和外延,使它的应用范围从单纯的管理功能扩展到成为整个系统的安全心.近来,人们在应用程序绂运用RBAC来提供对数据的存取控制,这进一步促进了RBAC的发展.
ASP.NET MVC5 网站开发实践 - 概述
主宰
03-28 1076
目录: ASP.NET MVC5 网站开发实践 - 概述 ASP.NET MVC5 网站开发实践(一) - 项目框架 ASP.NET MVC5 网站开发实践(二) - 框架(续) 模型、数据存储、业务逻辑 ASP.NET MVC5 网站开发实践(三-I) - 用户部分(1)用户注册 ASP.NET MVC5 网站开发实践(三-II) - 用户部分(2)用户登录、注销 ASP.NE...
ASP.NET + MVC5 入门完整教程三 (上) --- 第一个 MVC 项目_lingshuangcanxue-CSDN 博客_asp.net mvc
m0_51634541的博客
11-13 588
ASP.NET + MVC5 入门完整教程三 (上) --- 第一个 MVC 项目_lingshuangcanxue-CSDN 博客_asp.net mvc 第一个 MVC 应用程序 1 创建 MVC 项目 打开 VS ,File-- 新建 -- 项目,选择 ASP Web 项目,命名后确认。选择(Empty)空模板, 项目创建完成,会看到 解决方案管理器 窗口显示一些文件夹,如图,这是一个 M...
.NET环境下基于RBAC的访问控制
weixin_33877885的博客
03-06 369
.NET环境下基于RBAC的访问控制 Access Control of Application Based on RBAC model in .NET Environment   摘 要:本文从目信息系统的变化趋势及其多资源的访问问题出发,提出一种基于RBAC模型的访问控制方案。该方案以.NET环境为平台,以角色为介,把用户和资源、功能联系起来。在为资源、功能分配角色的同时给用户分...
RBAC的资料
weixin_34216196的博客
03-10 134
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型  作者:admin 日期:2006-11-30 一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 的诸多安全机制,如 Membership、Web.Config 的...
csdn有无用python实现rbac权限管理的具体例子
最新发布
05-27
是的,CSDN上有很多用Python实现RBAC权限管理的具体例子,以下是其的一个例子: ``` from django.contrib.auth.decorators import login_required, permission_required from django.shortcuts import render, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值