我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp安全/XML > 基于用户的安全策略在B/S中的实现(1)
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

基于用户的安全策略在B/S中的实现(1) 

作者:佚名   来源:本站教程   点击:   日期:2007-03-22
在用ASP,JAVASCRIPT与ORACLE开发一套税务系统的后台管理软件时,我们成功的实现了基于用户组与用户的安全策略,并在灵活性,安全性方面达到了较好的效果。我们将分存贮结构,菜单管理,权限分配,安全检查四个方面将基于用户的安全策略在B/S中的实现介绍给大家。

1 存贮结构
存贮结构对于本系统来说就是数据库表的结构主要由以下几个表:

A.菜单表(CDB)

字段名
字段说明
类型
备注

CDBH
菜单编号
NUMBER(3)
非空主键

FCDBH
父菜单
NUMBER(3)


CDMC
菜单名称
VARCHAR2(40)


QXWS
权限位数
NUMBER(2)


RKLJ
入口路径
VARCHAR2(50)


XGWJ
相关文件
VARCHAR(200)


SFQY
是否启用
CHAR(1)
DEFAULT 1


B.用户组表(YHZB)

字段名
字段说明
类型
备注

SSDW
所属单位
CHAR(4)
非空主键

YHZBH
用户组号
CHAR(4)
非空主键

YHZMC
名称
VARCHAR2(40)


YHZQX
权限
CHAR(100)


YHGS
用户个数
NUMBER(3)
DEFAULT 0

SFQY
是否启用
CHAR(1)
DEFAULT 1


C.用户表(YHB)

字段名
字段说明
类型
备注

SSDW
所属单位
CHAR(4)
非空主键

YHBH
用户编号
CHAR(4)
非空主键

SSYHZ
用户组
CHAR(4)


DLM
登陆名
VARCHAR2(25)


DLMM
登陆密码
VARCHAR2(40)


YHXM
用户姓名
VARCHAR(20)


YHQX
用户权限
CHAR(100)


SFQY
是否启用
CHAR(1)
DEFAULT 1


权限的存贮采取的是“位”的方式,根据系统规模,我们估计系统的菜单项不会超过100个,则定义了100位作为权限的存贮。如用户表中的用户权限字段,如果用户在第1位上不具备该权限,则第一位为“0”,反之,如果用户在第1位上有该权限,则第一位为“1”。

菜单表用来存贮系统中所有的菜单项,通过提供的编辑方法,可以对菜单表中的菜单项进行添加修改删除,从而为灵活性打下基础。根据菜单编号与父菜单编号的对应关系,根据递归原理,很容易实现多级菜单,顶级菜单的父菜单编号为0。权限位数是菜单表中比较关键的一个字段,它表明该菜单在权限上的存贮的位置,例,如果菜单编号为10的菜单项的权限位数为10的话,当某用户的权限第10位为“1”时就表明该用户有使用菜单编号为10的菜单项的权力,反之,则没有。

用户组表用来存贮系统中所有的用户组,通过提供的编辑方法,也可以对其进行灵活编辑。关键字段为用户组权限为100位的字符串,存贮该用户组的权限。

用户表用来存贮系统中所有的用户,通过提供的编辑方法,可以对其进编辑操作。关键字段为用户权限为100位的字符串,存贮该用户的权限。该权限是在建立用户时从该用户所属的用户组继承过来的,建立好用户时也可以单独对用户的权限进行修改。

其它字段将在后面的介绍中提到,在此不做详细说明。


文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·ASP中巧用Response属性 ·第六课:ASP脚本循环语句
·在 Web 页上使用条件数值格式 ·连接数据库查询手册(不仅仅适用于asp)
·警惕"给你的FileSystemObject对象加把锁" ·用ASP做全文检索

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。