基于数据库的通用权限管理模块的设计与实现.pdf

维普资讯 技 术 技术聚焦 NetWOrk COnlPtlterSecurity 基于数据库的 通用权限管理模块的设计与实现 中国地质大学信息工程学院 吴 博 摘 要 在信息系统的设计与~,gee，用户权限管理模块是一个必不可少的部分。针对 目前信息系统中权限管理模块 功能简单、通用性差、效率低的问题 ，该文介绍了一种新的采用数据库实现用户权限管理模块的方法，并提 出了权限 级别和继承的概念，并且很好地解决 了通用性的问题。 关键词 数据库 虚拟登录 权限继承 权限操作 角色 用户权限管埋模块是信息系统中一个很重要的部分。高级 建立一个具有树形结构 (父子关系)特点的数据表来标识和组 用户通过用户权限管理模块来实现对普通用广对各种数据访问 织数据对象。如以下字段： 的控制。目前一般的做法是直接利用数据库的用户权限管理功 数据标识：数据对象的惟一标识； 能来管理用户，并利用数据库本身的功能来限定用户对数据库 标识类型：标识数据是具体的数据对象，还是抽象的数据 中具体的数据表、索引等具体的数据对象进行限定。 类型 (如树结构中的父节点)； 这样做虽然在权限管理模块的没计与实现．很简单，但问 层次：数据在树形结构中所处的层次； 题也是明显的。首先，用户的分配依赖数据库本身的功能，一 父项：数据在树形结构的父项。 旦用户数 目及所包含的信息增多，将会大大降低数据库性能和 通过这种存储结构，我们将用户数据以一种树形的层次关 用户进行权限控制时的操作简易性。其次，由于数据库中数据 系组织起来 ，形成一个树形的数据模型，如图1所示。 缺乏一种统一的权限管理方法，所以每个用户对数据库中的数 据对象的访问权限都必须通过数据库的权限功能来一次次赋权 限，显然这样做是不可取的。最后，这样做还使得用户权限管 理强烈依赖干数据库本身和数据库中的数据。 一月．数据库更换 盛数据库中的数据发生变化 ，对用户权限管理的影像是巨大 的，除了权限和数据要发生改变外，所有的用户还必须重新创 建。这样的做法无疑足缺乏通用性的。 图1数据 的树形组织方式 针对以上问题，本文将介绍一种新的实现用户权限管理模 这种数据的树形结构组织方式大大方便了用户与数据对象 块的方法，并从模块的设计，权限规则的建屯，以及权限的分 的权限的对应以及权限的分配。使得权限的分配拥有_『一个逻 配和获取操作几个方面来来解决以上提出的问题。 辑层次关系，我们可以通过父项与其子项的关系来组织权限的 分配，而不是原来的一个用户与一个数据对象之间有权限无权 用户和用户权限的标识 限的简单的对应关系。 在完成了用户信息和数据对象的标识和组织后，我们就 对于用户信息的存储，我们不是使用数据库本身来记录用 可以建立一个表来记载用户 (角色名)和数据的对应关系，见 表1： 厂】信息，而足人为建立一张包含 “用户名称”、 “用户密码 (加密)”、 “用户类型”、 “描述”等字段的数据表。 表1用户与数据对 象对应关系表 用户名称：记录权限所有者的名称l l争霸 专 l|囊囊 ≯≯蠢≥≥0≤|?豢 USERNAME 用户名称 (角色名称) 用户类型：说明是普通用户、系统角色、系统管理员等； LABLEID 数据的唯一标识