ASP.NET通用权限管理系统设计文献综述

admin管理员组

文章数量:1533918

2024年1月14日发(作者：)

---------------------------------------------------------------范文最新推荐------------------------------------------------------

通用权限管理系统设计+文献综述

通用权限管理系统的设计与实现摘要：权限管理的复杂性和资源的不一致性使得不同应用系统的权限管理子系统很难通用。针对上述问题，论文首先介绍了课题的研究现状和目的意义。其次在确定了系统架构的基础上，分析了系统功能上的需求，以基于角色的访问控制思想为基础引入了用户、角色、权限等实体并且设计了数据库。最后使用Visual Studio

2010和SQL Server 2008作为开发平台，以C#语言编写，以基于角色的访问控制(RBAC)思想和技术实现了通用权限管理系统，并在文章中详细阐述了各个模块的设计与实现。6291

关键词：通用权限；RBAC；；C#

1 / 10

Design and Implementation of Universal Privilege

Management System Based on

Abstract: It is difficult for subsystems of rights

management of different systems to be in common use

because of the complexity of rights management and the

inconsistency of the resources. This thesis introduces the

existing research and the meaning of this project in the first

part aiming at the problems mentioned before. And next it

analyzes the functional needs of the system after the system

architecture is confirmed. This system introduces users,

roles, rights and other entities and designs its database

based on Role Based Access Control. This system uses

Visual Studio 2010 and SQL 2008 and it is written in C#. It

accomplishes the management of universal rights based on

Role Based Access Control (RBAC) technique. This thesis

describes the design and implementation of each part in

detail.

Key words: Universal Permission; RBAC; ;C#目录

---------------------------------------------------------------范文最新推荐------------------------------------------------------

摘要1

引言2

1.系统开发的背景与意义2

1.系统开发的背景与意义

1.1本课题研究的背景

在如今大多数企业中，不同的应用系统都拥有一套独立的权限管理访问控制系统。每套权限管理访问控制系统只满足自身系统的权限管理需要，无论在数据存储、权限访问还是权限控制机制等方面都大不一样。这种不一致性存在很多弊端，比如如果应用系统扩展子系统，就要对子系统开发一个相应的权限管理子系统，这样就导致资源浪费，管理复杂等问题出现。并且资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。

3 / 10

1.2本课题研究的意义和目的

在如今中小型系统设计和开发的过程当中，系统的权限控制如何设计和规划是分析人员需要解决的复杂课题，故而权限管理访问控制系统也是重复开发率最高的模块之一。所以说采用统一的安全管理设计思想，规范化的设计和先进的技术架构体系；构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理访问控制系统；使得权限管理访问控制系统真正成为权限控制的核心，在维护系统安全方面发挥重要的作用，是十分必要的。

课题的目的为设计一个基于角色的访问控制系统，系统不针对某一特定系统，而是一个能够满足大多数中小型应用系统需求的权限管理的系统。而且系统在安全性、扩展性以及可移植性等方面都有很大提升。

1.3课题主要工作

(1)了解基于角色的访问控制的特点。

---------------------------------------------------------------范文最新推荐------------------------------------------------------

(2)对数据库进行合理的设计及相应表格的建立及数据录入。

(3)对系统将要实现的功能进行合理的分析及规划。

(4) 实现系统的页面布局和后台系统代码的编写，包括数据的传输，接口的调用等。

2.相关技术介绍

2.1 基于角色的访问控制(RBAC)

2.3 AJAX

Ajax指异步JavaScript及XML(Asynchronous

JavaScript And XML)。

Ajax不是一种新的编程语言，而是一种用于创建更好更快以及交互性更强的Web应用程序的技术。通过

5 / 10

Ajax，JavaScript可使用XMLHttpRequest对象对象来直接与服务器进行通信。通过这个对象，JavaScript可在不重载页面的情况与Web服务器交换数据。Ajax在浏览器与Web服务器之间使用异步数据传输(HTTP请求)，这样就可使网页从服务器请求少量的信息，而不是整个页面信息。

3.系统分析与设计

3.1系统需求分析

通用权限系统核心是能被其他的信息管理系统所复用，能满足大多管理系统的需求。在了解中小型应用系统关于架构和功能的需求基础上，通用权限系统的需求分析如下：

(1)系统使用操作要简易明了。

(2)系统要能减少工作量和缩短开发周期。

(3)能够很好的支持应用功能的扩展和修改。

---------------------------------------------------------------范文最新推荐------------------------------------------------------

系统的主要人员分为：超级用户和普通用户。超级用户登陆后通过用户管理、角色管理以及权限管理等添加普通用户，然后对普通用户角色的分配。普通用户则获取到被分配角色在应用模块中的权限，从而对应用模块资源进行查看、修改等权限操作。

系统模块主要划分为用户资料管理模块、角色管理模块（包含权限管理）、应用管理模块（资源模块）。

3.2系统流程图设计

图2系统流程图

如图2所示，权限管理系统首先需要管理员新增用户后，然后为用户设定对应角色，如果这个角色是已经设定好的，则设定完成。如果没有所需角色或者需要修改角色时，就需要添加或者修改角色，然后为角色设定在应用模块的权限即可。

7 / 10

3.3系统功能模块设计

(1)用户资料管理模块

图4 数据表关系图

5.系统具体实现

系统通过TabOptionWebControls + gridview +

MultiListBox控件来实现应用界面的数据绑定显示。当进行数据修改或者插入操作时，则用SqlDataProvider类中的方法进行操作，具体方法如表1所示。系统中分页功能均通过对存储过程调用实现，页面与服务器的数据交互、刷新显示则是通过AJAX技术实现。

表1 数据更新方法

改变方式用户数据改变角色数据改变和权限改变

---------------------------------------------------------------范文最新推荐------------------------------------------------------

调用方法UserInsertUpdate()

UserRolesInsertUpdate()RolesInsertUpdate()RolePermissionInsertUpdate()，

RoleApplicationInsertUpdate()

5.1 用户管理功能模块

图5 用户管理界面

用户信息列表显示界面从用户表(sys_User)中读取数据，使用GridView控件进行数据绑定显示。

当管理员登陆后，点击“新增用户”，进入添加用户界面。显示用户账号和用户资料两个模块。

9 / 10

，

用户账号包括登陆的用户名和密码。以及用户类型、角色等信息。用户资料中包含用户的个人信息。

查询功能通过从数据库表中读取数据，输入用户名称或者编号等信息根据SQL存储过程信息查询用户。

点击任意用户名则可以查看或者修改用户资料。不过这些都需要超级用户即管理员操作才可以。

5.2 角色资料管理模块 通用权限管理系统设计+文献综述(4):

本文标签： 权限管理系统用户角色