VS.NET平台下MIS系统权限管理的设计与实现

2024年4月6日发(作者：)

维普资讯

２００７矩　

４月　

保定师范专科学校学报　

Ｊ０ＵＲＮＡＬ　ＯＦ　ＢＡＯＤＩＮＧ　ＴＥＡＣＨＥＲＳ　ＣＯＬＬＥＧＥ　

Ａｐｒ．２００７　

Ｖｏ１．２０Ｎ　２　

第２０卷　

第２期　

【计算机应用】　

ＶＳ．ＮＥＴ平台下ＭＩＳ系统权限管理的设计与实现　

焦琳玉ｔ，车紫辉。　

（１．榆林学院信息技术系，陕西榆林７１９０００；２．保定学院数学与计算机系，河北保定０７１０００）　

摘．要：讨论在ＶＳ．ＮＥＴ平台下基于部门的用户权限控制思想，及信息管理系统（ＭＩＳ）数据　

库的设计和实现，　

关键词：信息管理系统；ＶＳ．ＮＥＴ平台；权限管理；角色；权限树　

中图分类号：ＴＰ３１１．１１　文献标识码：Ａ　文章编号：１００８—４５８４（２００７）０２—００６３—０３　

目前，随着企业规模的日益扩大，信息管理系统也向多应用和多用户的方向不断拓展．当今市场竞争　

愈加激烈，随着网络的快速普及，各企业对商业机密、信息管理的防漏提出了更高的要求．在企业信息管理　

系统的创建过程中，权限管理设计是一个很重要的问题…．本文以广州江南果菜市场ＧＺＧＣＳＨ—ＭＩＳ系统为　

例，讨论在ＶＳ．ＮＥＴ平台下权限管理的设计与实现．　

１　问题的提出　

ＧＺＧＣＳＨ—ＭＩＳ系统分为管理软件系统和ｗｅｂ网站发布系统两部分．广州江南果菜市场是东南亚最大　

的果菜交易市场，主要负责整个东南亚地区的水果、蔬菜的批发．交易过程全部实行自动化，交易量庞大，　

每天的资金流量都超过百万．由于市场规模庞大，相对应的ＭＩＳ系统的大型模块也很多，所以要求该ＭＩＳ　

系统权限管理有很高的安全性．　

基于各种因素考虑，系统选用ＳＱＬ　ｓｅｒｖｅｒ　２０００为后台数据库管理系统，采用ＶＳ．ＮＥＴ平台作为应用开　

发工具．　

传统的访问控制策略涉及３个概念：用户Ｕｓｅｒ，功能Ｆｕｎｃｔｉｏｎ，权限Ｐｒｉｖｉｌｅｇｅ　．传统的访问控制策略是　

用户与访问权限直接对应．此方法容易实现，但是将所有的功能由字符的某一位代替，不具有动态性，当功　

能发生改变时应用程序需要进行较大改动，灵活性差，不易于维护和控制．　

基于角色的访问控制（Ｒｏｌｅ　Ｂａｓｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ，ＲＢＡＣ）１３１不仅能够实现传统访问控制的功能，还能灵　

活地进行配置以适应系统的不同需要，方便权限的管理，提高系统的可扩展性．它在用户与权限之前增加　

了角色对象，实现了用户与访问权限的逻辑分离．角色是为用户或用户组定义的一组权限集，用于表明拥　

有该角色的用户对数据库对象、表、视图、存储过程的访问权限．　

因为基于角色的访问控制不能很好地满足部门间职员调动后的权限管理，所以提出了基于部门的用户权　

限控制思想．　

２　设计原理　

基于部门用户权限控制的基本思想可简单地理解为：访问权限与部门相关联，部门再与用户关联，从而　

实现用户与访问权限的分离．　

由于基于部门用户权限控制实现了用户与访问权限的分离，因此它极大地方便了权限管理．例如：当　

设计好各部门的权限后，如果一个用户的所属部门发生变化，只要将用户从当前的所属部门中去掉，加入到　

新部门中即可．部门／权限之间的变化比用户／权限关系之间的变化相对要慢得多，并且委派用户到部门不　

收稿日期：２００６—１２一加　

作者简介：焦琳玉（１９７９一），女，陕西榆林市人，助教，北京工业大学硕士研究生　

维普资讯

・

６４・　保定师范专科学校学报　２００７年第２期　

需要很多技术，可以由行政管理人员来执行；而将权限配置到部门的工作比较复杂，需要一定的技术，必须由　

专门的技术人员来承担，但是不给他们委派用户的权限，这与现实情况正好一致．　

１）人员在系统中总是属于某个部门．　

２）业务逻辑希望面对的是系统中的部门，而非部门中具体的人．　

３　设计思想　

本文中论述的权限控制思想是基于已开发的ＧＺＪＮＳＣ—ＭＩＳ系统来设计的，该设计中部门功能可由用户　

继承，用户某一时刻只能隶属于某一个部门．权限控制主要体现在界面菜单和工具栏上．不同权限的用户　

登录系统后将会看到不同的菜单和工具栏，进入某一个功能界面后，可以控制界面上的各个组件状态，有权　

限则该组件可用．　

该设计的一个好处是，在实现权限功能时只需考虑部门即可，而不必考虑比部门个数多得多的用户，简　

化了权限的设计难度．　

权限控制的完整流程如下：　

首先，开发人员进行功能定义，把每一个窗体作为一个功能登记到数据库中，并赋予惟一的功能号，也可　

以直接登记一个功能（如：注销用户，登录系统），权限控制系统根据功能号进行控制；然后，登记菜单，菜单再　

跟功能关联，一个功能可以关联多个菜单项；接着，添加部门，并分配一定的权限，即功能；最后，登记用户，并　

让用户隶属于某一个部门．　

系统启动时扫描该用户对应部门下的功能，生成用户功能集；然后扫描整个菜单结构，某项菜单关联了　

可用的功能，则该菜单被显示出来，否则将被忽略．在用户打开窗体时，系统将再次扫描用户所属部门权限　

表，以控制该窗体上的组件状态，从而达到权限控制的目的．　

４　权限管理模型的数据结构设计　

在数据库设计中建立表格，分别用来保存用户基本信息、部门基本信息、用户权限，见表１—３．　

表１　用户基本信息表　，　

注：西文表名为ｓ—ｃｚｙｑｘ，中文表名为操作员权限　

维普资讯

焦琳玉，车紫辉：ＶＳ．ＮＥＴ平台下ＭＩＳ系统权限管理的设计与实现　・６５・　

５　权限管理模型的部分代码　

／／将选中的权限放入部门权限的数据库，从而保存部门权限的设置　

／／实例化一个ＡｒｒａｙＬｉｓｔ对象　

ＡｒｒａｙＬｉｓｔ　ｎｖｃＳｅｔｑｘ＝ｎｅｗ　ＡｒｒａｙＬｉｓｔ（）；　

／／把ｔｒｅｅｖｉｅｗ中选中的权限放到ＡｒｒａｙＬｉｓｔ中　

ｉｎｔ　ｔｖｗＮｕｍｂｅｒｌ＝ｔｈｉｓ．ｔｖｗＣｚｙｑｘｓｚ．Ｎｏｄｅｓ［０】．Ｎｏｄｅｓ．Ｃｏｕｎｔ；　

ｆｏｒ（ｉｎｔ　ｉ＝０；ｉ＜ｔｖｗＮｕｍｂｅｒｌ；ｉ＋＋）　

｛　

ｉｎｔ　ｔｖｗＮｕｍｂｅｒ２＝ｔｈｉｓ．ｔｖｗＢｍｑｘｓｚ．Ｎｏｄｅｓ［０】．Ｎｏｄｅｓ［ｉ】．Ｎｏｄｅｓ．Ｃｏｕｎｔ；　

ｆｏｒ（ｉｎｔｊ＝０；ｊ＜ｔｖｗＮｕｍｂｅｒ２；ｊ＋＋）　

｛　

ｉｆ（ｔｈｉｓ．ｔｖｗＣｚｙｑｘｓｚ．Ｎｏｄｅｓ［０］．Ｎｏｄｅｓ［ｉ］．Ｎｏｄｅｓ［ｊ】．Ｃｈｅｃｋｅｄ＝＝ｔｒｕｅ）　

ｎｖｃＳｅｔｑｘ．Ａｄｄ（ｔｈｉｓ．ｔｖｗＣｚｙｑｘｓｚ．Ｎｏｄｅｓ［０】．Ｎｏｄｅｓ［ｉ］．Ｎｏｄｅｓ［＿ｉ】＿Ｔｅｘｔ）；　

｝　

｝　

本文提出了基于部门的用户权限控制思想，在ＶＳ．ＮＥＴ环境下，简便有效地控制用户对系统权限的访问．　

该权限管理方案已经成功地应用于ＧＺＧＣＳＨ—ＭＩＳ系统的开发，具有良好的扩展性、灵活性、操作简单等特　

点，并得到了良好的运行效果．　

参考文献：　

【１】刘清欣，徐

【３】曾

启．信息系统安全性分析与设计【Ｊ】．企业技术开发，２００４，２３（１０）：１７—１８．　

【２】俞诗鹏．基于角色访问控制的理论与应用研究【Ｄ】．北京：北京大学，２００３．　

芳，温大勇，杨一平．电子政务系统基于角色的权限管理研究［Ｊ】．计算机工程与应用，２００４（２２）：１５６～１６０　

Ｄｅｓｉｇｎｉｎｇ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　Ｐｏｗｅｒ　Ｍａｎａｇｅｍｅｎｔ　ｉｎ　Ｍａｎａｇｅｍｅｎｔ　

Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ　ｕｎｄｅｒ　ＶＳ．ＮＥＴ　Ｐｌａｔｆｏｒｍ　

Ｊ　ＩＡＯ　Ｌｉｎ－ｙｕ’．ＣＨ　Ｅ　Ｚｉ－ｈｕｉ　

（１．Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ，Ｙｕｌｉｎ　Ｃｏｌｌｅｇｅ，Ｙｕｌｉｎ　７１９０００，Ｃｈｉｎａ；　

２．Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｍａｔｈｅｍａｔｉｃｓ　ａｎｄ　Ｃｏｍｐｕｔｅｒ，Ｂａｏｄｉｎｇ　Ｕｎｉｖｅｒｓｉｔｙ，Ｂａｏｄｉｎｇ　０７１０００，Ｃｈｉｎａ）　

Ａｂｓｔｒａｃｔ：Ｔｈｅ　ｔｏｐｉｃ　ｐｕｔ　ｆｏｒｗａｒｄ　ｔｈｅ　ｄｅｓｉｇｎ　ａｎｄ　ｉｍｐｌｅｍｅｎｔ　ｏｆ　ｍａｎａｇｅｍｅｎｔ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ（ＭＩＳ）　

ｂａｓｅｄ　ｏｎ　ｃｏｎｔｒｏｌｌｉｎｇ　ａｕｔｈｏｒｉｔｙ　ｏｆ　ａｎ　ｕｓｅｒ　ｕｎｄｅｒ　ＶＳ．ＮＥＴ　ｐｌａｔｆｏｒｍ．　

Ｋｅｙ　ｗｏｒｄｓ：ｍａｎａｇｅｍｅｎｔ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ；ＶＳ．ＮＥＴ　ｐｌａｔｆｏｒｍ；ｐｏｗｅｒ　ｍａｎａｇｅｍｅｎｔ；ｒｏｌｅ；ｆｕｎｃｔｉｏｎ　ｔｒｅｅ