基于角色的访问控制模型(RBAC)研究

权限配置问题是Web开发技术重点探讨的问题,访问控制是为了保护Web系统中存储和处理信息安全的重要手段,访问控制提出了权限配置的关键解决方案.ASP.NET开发技术由三层架构实现,具有较大的灵活性和可扩展性.由ASP.NET开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高Web管理员在权限配置的工作效率.在SQL Server数据库中设计角色表bs user type、权限名称表sys menu和角色-权限多对多关系表bs dept menu,使用TreeView控件将权限名称遍历,通过ASP.NET三层架构实现基于角色的权限分配.在实践中,检验了角色与权限多对多关系的可行性、灵活性和可扩展性.角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的复杂性,提高了工作效率;能够灵活地支持Web应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直观,简单易用