摘要:本文通过对Silverlight软件开发技术和基于角色的访问控制技术RBAC模型的深入研究,结合用户权限管理系统的业务特性和实际应用需要,给出了一种通用的用户权限管理系统的设计方案和系统架构,使用Silverlight软件开发技术和SQL数据库技术,构建了一个操作简单化、调用方便化、数据安全化的通用用户权限管理系统。
关键词:Silverlight 权限管理 系统架构
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
随着基于角色的访问控制技术的不断发展成熟,RBAC模型应用越来越广泛,信息安全事故频发,人们对信息安全要求不断提高,如何能设计出一个通用的、方便调用的、易于管理的通用用户权限管理系统来解决重复编码设计的弊端成为我们需要解决的问题。而选择什么技术来实现这个通用系统是关键所在。Silverlight技术自微软公司2008年推出以来,经过不断更新完善,目前已有五个版本更新,技术不断的完善,尤其是在跨浏览器、跨平台、视频处理、用户体验以及占用空间方面方面效果突出。它灵活、方便的设计开发受到大量研发人员的青睐,使用者在不断增加。经过对Silverlight技术研究,发现它的特性能够满足我们设计的通用权限管理系统需求,本文基于对Silverlight技术的研究,并根据通用权限管理系统的业务特性给出了通用权限管理系统的设计方案和系统架构,构建了一个可复制,易调用的通用用户权限管理系统。
1 Silverlight技术特点
1.1 Silverlight技术简介
Microsoft Silverlight是一个跨浏览器的、跨平台的插件,它能够提供非常灵活、便捷的编程模型,提供了一整套系统开发框架,减轻了设计开发人员的工作量;Microsoft Silverlight经过融合多种技术,作为插件能够与大多数的浏览器以及桌面程序结合,实现了与多个技术平台的兼容;简而言之,Silverlight技术是一种跨浏览器、跨平台的插件技术,为网络带来下一代基于.NET媒体体验,和丰富的交互式应用程序。
1.2 Silverlight技术特性
1.2.1 跨浏览器、跨平台
使用Silverlight开发的程序能够在 XP、Vista、Server 2003、Windows 7,以及Apple Mac OS X 10.4.8,OS X Leopard等操作系统上执行。并且可以作为插件键入到各种浏览器,开发平台中,无论在什么操作系统,什么浏览器、什么技术平台上都能提供一致的用户体验。
1.2.2 强大的兼容能力、集合技术
Silverlight集成了多种现有Web技术和设备,这意味着它可以在任何服务器和发布平台上使用,而无需对现有的网站设计进行移植,甚至包括利用Adobe Flash设计的内容。Silverlight还兼容大量其他标准和现有技术,包括ASP .NET、AJAX以及.NET 3.0,这使得开发者既可以根据现有标准,也可以采用微软的技术来开发Web内容。Silverlight将视频、交互性内容以及其他格式的内容融合在一起。该方案集成了强大的图像及图层技术,支持任何尺寸图像的无缝整合,并可以在图像上添加按钮、标题或是其他交互性内容。此外,Silverlight允许利用WMV标准向高清设备及移动设备提供高质量视频和音频,同时支持15X的快速视频编码及硬件加速。
1.2.3 小巧灵活的交互平台
Silverlight浏览器插件体积约为2Mb,下载时间只需要几秒,并且安装程序简单。当用户遇到使用Silverlight开发的网页时,可以迅速的安装这一插件。
2 通用用户权限管理系统设计与实现
2.1 系统架构设计
本论文打破传统的三层架构思想,采用多层架构设计,进一步提高数据访问效率和安全性,各层功能设计介绍如下。用户体验层:采用Silverlight前端设计特效展现页面元素,体现Silverlight在页面效果、动画、3D等方面的特性;通用服务层:采用面向服务的WCF服务技术,在客户端构建WCF代理工厂服务类,实现集中调用;服务接口层:WCF服务与业务规则层的接口实现,客户端直接调用服务接口,而不是服务本身,提高数据访问及服务器端的安全性;业务规则层:业务规则实现、数据访问规则实现,把业务规则实现放在服务器端,所有的业务数据处理,页面需要的数据组合,合法性验证等都放在服务器端,使整个系统效率大大提高;数据访问层:数据库存取实现,同时对数据访问异常进行处理,实时监测数据库状态,有异常信息及时反馈客户端。
2.2 数据服务规则
WCF客户端与服务器端设计实现主要包括:客户端 采用集中式申请,同一个页面同一个阶段调用服务时采用逐个申请,客户端集中组织访问服务器端的方式,减少对服务器的访问次数。服务器端 采用集中式接收,利用反射机制动态组织服务对象;对返回对象强类型化,挺高数据稳定性;返回结果统一归并处理。异常处理 设计专门的服务异常处理类。数据读取 采用SQL语句直接访问与存储过程访问相结合的方式,对于常规访问查询、更新、插入、删除等采用SQL语句;对于复杂的大数据量的操作采用存储过程处理。数据组织 采用集中式数据组织,对SqlDataReader读取的数据统一到对象或集合,方便WCF数据传输与页面对象调用。
2.3 页面体验规则
采用Silverlight加Aspx前端设计,充分体现Silverlight在图片处理、动画、3D效果等方面的特效;对于Silverlight目前不能很好实现的或者与第三方插件不兼容的可采用Aspx页面实现。统一设计页面特效,统一调用。
2.4 用户权限管理功能设计与实现
2.4.1 基本规则定义
权限定义:在系统中,权限通过模块加动作来产生,模块就是整个系统中的一个子模块,可能对应一个节点,区域,动作也就是整个模块中(如“浏览、添加、修改、删除”等)菜单,按钮。将模块与之结合可以产生此模块下的所有权限。权限模块和动作可以动态添加,但是必须跟相应项目对应(编码规则等),此过程是在开发阶段具体项目设计权限模块与动作期间设置,当项目上线后不再动态设置相关模块与动作。
角色定义:为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、区域管理员、普通用户等角色。即权限的集合,角色与角色之间属于平级关系,可以将基本权限或用户添加到一个角色中,用于方便权限的分配。
用户定义:应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于某一个角色。他的权限集是自身具有的权限、所属的角色具有的权限。它与权限之间的关系都是一对多的关系,与角色之间是一对一的关系。
2.4.2 权限分配规则
依据角色规则:角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指授予角色相关的权限。
直接指定规则:直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。用户可以具有其所在角色的权限也可以具有独立的权限。
2.4.3 基本管理规则
系统管理:通用用户权限管理系统是采用以系统为单位的管理模式,所以首先要注册系统编码,然后在注册系统下建立角色、用户,在进行权限分配。
角色管理:在注册系统下可以建立角色,删除角色,修改角色,添加角色用户,移除角色用户,给角色分配权限等操作。
用户管理:可以增加用户,删除用户,修改用户信息。用户与角色可以是隶属也可以单独存在,即用户可以属于某个角色,可以通过对角色授权权限,来对角色中的所有用户进行权限的授予。一个用户可以担任多个职位,通过设置用户独立权限设置其应该具有的权限。
授权管理:也就是权限分配,将一个基本权限或角色权限授予用户,使用户具有授予的权限,如脱离角色,只是取消用户此角色的权限。也就是权限分配可以通过角色授权,也可以通过单个用户授权。用户所拥有的权限是所有途径授予权限的集合。
权限管理:基本操作权限与权限组(基本操作权限的集合)的管理。权限管理也可以理解为注册系统下所有权限的初始化,即在注册系统下,每个页面,每个按钮都可以设置权限,并授权角色或用户,完成系统权限的增加、删除、修改,同时还可以设置这个权限是否启用,只有权限在启用的状态才能进行分配。
3 用户权限管理通用化
通用用户权限管理系统首先是一个完整的系统,其次为了实现通用化,本论文在系统中预留了对外公共接口,任何系统都可以按照接口规则调用接口、返回数据。主要包括:
(1)用户信息变更接口:通过此接口当前登录用户可以修改自己的注册信息,本接口参数包括:当前登录人编号、基本信息集合。返回值为真或假,真说明修改成功,假说明修改失败。
(2)系统查询接口:通过此接口当前系统可以查询当前系统是否在用户权限管理系统中注册,如果返回真,测说明已经注册,可以调用用户权限识别工恩功能。
(3)用户权限验证接口:如果当前系统在用户权限系统中已经注册,则可以通过此接口查询用户是否存在,是否可以登录,具有哪些权限,系接口可以返回当前用户所具有的全部权限,也可以返回是否具有单个功能或业务的权限,如果具有返回真,反之返回假。
(4)系统用户权限设置接口:通过此接口,当前系统可以直接免登陆打开用户权限系统,并根据当前用户具有的权限在用户权限管理系统中进行相应的操作,例如增加新用户,增加角色、设置用户、角色权限等。此接口的参数为,系统名称、系统代码、当前登录人编号。
4 结语
本系统采用了Silverlight页面设计布局技术和WCF数据访问技术相结合应用到通用权限管理管理系统中。在对RBAC模型进行深入研究基础上,对模型进行尝试性改进,利用基于角色的访问控制技术完成了通用用户权利管理系统模型的构建,并使用流行的Silverlight技术和面向服务的WCF数据访问技术实现了整个系统,通过预留功能接口实现模块通用化,操作简单化、调用方便化、数据安全化。
参考文献
[1]刘磊,刘弘,王化雨,邵增珍.基于软件重用的报表构件生成系统的研究与实现[J].小型微型计算机系统,2003(4).
[2]高龙龙.基于RBAC模型的通用企业级应用安全框架的研究与设计[J].信息与电脑(理论版),2013(2).
[3]曾明,陈立定.基于树型角色的访问控制策略及其实现[J].华南理工大学学报(自然科学版).2004(9).
[4]于晓红,袁满,姚越超,赵万平.基于用户-角色-功能的个性化权限控制策略模型[J].齐齐哈尔大学学报,2007(5).
[5]诸列鸣.基于RBAC的统一网管平台权限管理系统的设计与实现[D].西安电子科技大学,2006.
[6]陈琛,陈学广,王煜,张震文,洪流.一种基于改进RBAC模型的EIS权限管理框架的研究与实现[J].计算机应用研究,2010(10).
收稿日期:2015-11-17
作者简介:赵家仪(1994—),女,汉族,辽宁锦州人,本科,学生,渤海大学,在读信息科学与技术学院,研究方向:计算机科学与技术(师范)。