基于asp.net权限系统开发框架

一、课题来源

避免重复开发，降低开发成本，权限模块是每个应用系统的不可缺少的部分，但每个客户对权限管理的需求却不完全相同。 如果按需从头分析和设计，必将造成重复开发。基于asp.net权限系统开发框架针对不同应用系统设计， 提供用户、角色权限模块的基础框架和通用模型，帮助开发者快速实施和开发出符合不同需求的用户权限管理模块。 能够最大程度降低开发工作量，节约开发成本。

基于以上实际使用分析，自拟了《基于asp.net权限系统开发框架》。

二、国内外现状

权限管理技术的理论研究开始于20世纪60年代末70年代初，所权限管理，就是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。随着计算机技术和应用的发展，特别是互联网的发展，应用系统对于权限管理的需求开始迅速增加。在随后的发展历程中，人们在权限管理技术的研究方面取得了很大的成果，先后出现过多种权限管理访问控制技术。20世纪80年代到90年代初，自主权限管理自主访问控制技术、强制访问控制技术得到了美国国防部制定的橘皮书-可信计算机评估准则的认证。但是，近几年来，人们普遍感到DAC和MAC的权限管理技术无法满足现今日趋复杂的应用系统的安全需求。因此，基于角色的权限管理(RBAC)，便成为人们研究访问控制技术的重点和热点。

基于角色的权限管理出现于上世纪90年代初。1992年，David和Richard Kuhn在《Role-Based Access Control》一文中首次给出了基于角色权限管理的基本概念，第一次引入了角色的概念并给出其基本语义，并率先对RBAC模型框架进行了形式化定义。1996年，美国乔治梅森大学的R.s发表的经典文献《Role-Based Access control Models》，提出了著名的权限管理96模型，该模型完整地描述了权限管理基本框架，将传统的权限管理模型根据不同需要拆分成四种嵌套的模型并给出形式或定义，极大地提高了系统的灵活性和可用性，奠定了基于角色的权限管理模型发展的基础。1997年，R.s等人又提出了一种分布式的权限管理管理模型ARBAC97，通过采用“角色范围”和“先决条件”的途径来授权管理角色。

目前，国外从事权限理论研究的机构主要包括NIST和 George Mansion实验室。NIST主要进行RBAC及其相关模型的标准化制定工作，George?Mansion实验室侧重于对RBAC、RBDM及其扩展模型的创建、形式化描述，评价分析，以及在WEB中的应用分析等问题的研究。国际上常用的RBAC标准是2001年由NIST和George Mansion所发表的RBAC建议标准，该标准完整地定义了RBAC的基本模型和应用功能。

国内方面，1994年华中理工大学马建平的硕士学位论文《一种无干扰的访问控制模型》拉开了国内对于权限管理技术研究的序幕此后，国内研究者在权限管理模型的基础上，提出了许多扩展的权限管理模型，如：基于权限管理96模型的基础上提出了新型RBAC，基于业务工作流和角色的访问控制模型(WRBAC)，基于RBAC97模型的基础上提出了基于角色的多级权限管理模型等。其中，NRBAC模型具有接近现实世界和形式统一的优点；WRBAC模型结合了RBAC96模型和RBAC97模型，并引入业务工作流对象，描述了业务工作流对象对访问控制操作的影响；RBMHAC模型引入了“域”的概念，描述了角色之间的组合关系，并在此基础上实施授权管理和权限验证，以模拟现实世界中等级式权限体制。

国内从事权限管理理论研究的机构主要包括中国科学院软件研究所和华中科技大学计算机科学与工程系，他们主要对RBAC模型扩展和应用方面进行深入的研究。

总的来说，基于角色的权限管理模型理论己经趋于成熟，但由于应用环境和应用系统的差异性，使得对权限管理的实现很难有一个统一的解决方案，因此仍需要进行大量的研究工作来将权限的各种理论性模型付诸于实际应用中。本文主要在对权限管理技术进行深入研究的基础上，为满足现今日趋复杂的企业级应用系统用户权限管理的需求。

三、综合分析

系统主要完成权限授予及权限验证的功能，权限授予实现某个用户对模块的某个功能的操作许可，组成权限数据库。为用户分配角色来实现授权。权限验证实现通过事先定义好的权限数据库，判断该用户是否对某个模块的某个功能具有操作权限，权限验证采用过滤器来设计，用户在应用系统中进行所有操作都需要经过这一层过滤器。

基于asp.net权限系统开发框架具体实现了以下功能：

系统权限：编辑、删除、添加和操作菜单。

导航菜单：导航菜单管理、分配菜单操作权限。

组织结构：组织结构管理。

角色管理：角色添加、权限分配。

用户管理：数据库备份、错误日志。

拟解决的主要问题：

(1)如何使得设计的界面简单、方便、实用,便于使用者识别；

(2)如何使得操作简便，易理解和实施，同时美观大方，方便用户使用；

(3) 基于asp.net权限系统开发框架在使用的过程必须贴近需求实际，尽量减少人工过程，系统过程必须科学合理，尽量减少不必要的过程；

(4)系统的数据的检测功能必须齐全，定期进行检测，将错误信息及时更正， 排除系统运行过程中出现的差错，减少冗余。

（5）完成系统多种权限自定义控制。

四、方案论证

在技术路线上：遵循结构化方法。在数据库上采用SQL Server 2008；在界面设计使用ASP.NET；可运行平台：Windows 7/Windows 8。系统界面采用Ajax技术交互，带来良好的用户体验。界面简洁大方，加载迅速。采用ASP.NET、C#和多层框架模式，具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点。

Microsoft .NET 平台事实上是从 Windows DNA 演进而来的。从程序语言、操作系统到开发平台上都作了很大的演进，其中在开发工具上面，由 Visual Studio 6.0 演进为Visual Studio .NET，简称.NET。.NET 框架是创建、部署和运行 Web 服务及其他应用程序的一个环境。.NET 框架实现了程序开发、代码编译、组件配置、程序运行、对象交互等各个层面的功能，为 Web 服务及普通应用程序提供了一个托管、安全、高效的执行环境。.NET 开发平台和诸如 Java 等.其他编程环境之间的最大的差别在于：.NET 开发平台支持多种编程语言。.NET 框架目前支持四种商业语言：Visual C#.NET、Visual Basic.NET、C++托管扩展及 Visual J#.NET。许多其他兼容.NET 的语言也正在开发中。.NET 还支持多种语言的互操作，即在一种语言下开发的类，可在另一语言下通过面向对象的继承而得以重用。

五、工作步骤

本研究论文初步计划从2015年12月开始至2016年5月初结束，历时16周，在此期间，通过总结以往实习经验，结合国内外时事，选择自己感兴趣的课题；在选完题之后，通过学校图书馆网站搜集、阅读和整理文献资料，根据已有的资料初拟开题报告，在开题报告的拟定中，首先从基于asp.net权限系统开发框架所涵括的管理项目着手，尽量细致地列出了系统功能管理，再进一步将每个模块的具体功能细化，最后进行需求分析、然后进行系统设计，做好编码实现和论文撰写。根据导师意见修订论文，进行定稿答辩。

六、参考文献

[1] 郎波.C#语言程序设计[M].高等教育出版社,2010-09-01.

[2] 王珊,萨师煊. 数据库系统概论[M].清华大学出版社,2006-05.

[3] 黄梯云.管理信息系统[M].北京:高等教育出版社.2005.

[4] 尚俊杰.ASP.NET程序设计[M].北京:清华大学出版社，北京交通大学出版社.2009.

[5] 谢希仁.计算机网络[M].北京:电子工业出版社.2008.

[6] 明日科技，郑齐心.ASP.NET项目开发案例全程实录（第2版）[M].北京:清华大学出版社.2011.

[7] 唐发根.数据结构教程[M].北京:北京航空航天大学出版社.2006.

[8] 李春涛,蔡育天.课程管理系统[M].上海:上海三联书店.2008.

[9] Alice Christudasion:Choice of property management system for residential strata developments in Singapore[J].property management.2008

[10] Kristie Lorette .How do I choose the best property management specialists[N].Conjecture Corporation .2013

[11] C. Mitchell .What is intellectual property management[N].Wise Geek.2013

[12] Tommy T. What does a risk management specialist do[N].Wise Geek.2011

[13] Malcolm Tatum .What is commercial property management[N].Wise Geek.2012