文件名称:基于角色的用户权限系统设计
文件大小:150KB
文件格式:PDF
更新时间:2014-05-28 05:39:14
asp.net
信息技术的应用无所不在, 随之而来的问题是 “ 信息安全” 问题。针对 O S I ( O p e n S y s t e m I n t e r c o n — n e c t i o n ) 模型人们提出实现系统安全应该提供的5 种服务: 身份鉴别、 访问控制、 数据完整性、 数据机 密性、 抗抵赖。其中身份鉴别是信息安全中的第一 道防线, 对信息系统的安全有着重要的意义。每个 系统都要求用户遵循一定的安全策略, 比如要求输 人用户 I D和口令。用户为了避免忘记口令而带来 麻烦, 用户一般会简化密码, 或者在多个系统中使 用相同的口令, 或者创建一个 口令“ 列表” ——这 些都是会危及信息保密性的几种做法。不过使用 用户 I D和口令这方法也有它的优点: 如简单, 容易 实现等。因此现在的大多数用户权限系统是使用 了用户 I D和口令来识别合法用户。 本设计的系统是在基于角色控制基础上提取 改进而来的, 对使用用户 I D和口令来识别合法用 户进行了改进。