作者：范云霞 劉杰   出處： ahcit

　　摘 要 本文依據(jù)RBAC的基本思想，利用ASP.NET中的用戶控件技術(shù)，設(shè)計了在電子商務(wù)系統(tǒng)中用戶權(quán)限控制的一種具體實現(xiàn)方法。

　　關(guān)鍵詞 ASP.NET 角色訪問控制 用戶控件

　　引言

　　電子商務(wù)系統(tǒng)對安全問題有較高的要求，傳統(tǒng)的訪問控制方法DAC（Discretionary Access Control，自主訪問控制模型）、MAC（Mandatory Access Control，強制訪問控制模型）難以滿足復(fù)雜的企業(yè)環(huán)境需求。因此，NIST（National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)化和技術(shù)委員會）于90年代初提出了基于角色的訪問控制方法，實現(xiàn)了用戶與訪問權(quán)限的邏輯分離，更符合企業(yè)的用戶、組織、數(shù)據(jù)和應(yīng)用特征。ASP.NET是微軟為了抗衡JSP而推出的新一代ASP（Active Server Pages）腳本語言，它借鑒了JSP的優(yōu)點，同時它又具有自身的一些新特點。

　　本文將首先介紹ASP.NET的基本情況和RBAC（Role Based Access Control）的基本思想，在此基礎(chǔ)上，給出電子商務(wù)系統(tǒng)中實現(xiàn)用戶權(quán)限控制的一種具體方法。

　　ASP.NET概述

　　1、ASP.NET

　　ASP.NET是微軟流行的動態(tài)WEB編程技術(shù)活動服務(wù)器網(wǎng)頁（ASP）的最新版本，但它遠(yuǎn)不是傳統(tǒng)ASP簡單升級。ASP.NET和ASP的最大區(qū)別在于編程思維的轉(zhuǎn)換，ASP.NET是真正的面向?qū)ο螅∣bject-oriented），而不僅僅在于功能的增強。

　　在ASP.NET中，Web 窗體頁由兩部分組成：視覺元素（HTML、服務(wù)器控件和靜態(tài)文本）和該頁的編程邏輯。其中每一部分都存儲在一個單獨的文件中�？梢曉�素在一個擴展名為 .aspx 文件中創(chuàng)建，而代碼位于一個單獨的類文件中，該文件稱作代碼隱藏類文件擴展名為.aspx.vb 或 .aspx.cs。這樣，.aspx文件中存放所有要顯示的元素，aspx.vb或.aspx.cs文件中存放邏輯。

　　2、用戶控件（UserControl）

　　為了使用戶能夠根據(jù)需要方便地定義控件，ASP.NET引入了 Web 窗體用戶控件的概念。實際上，只要將.aspx稍作修改即可轉(zhuǎn)換為 Web 用戶控件，擴展名為 .ascx，.ascx和.aspx文件一樣也有一個存放邏輯的代碼隱藏類文件，擴展名為.ascx.vb或.ascx.cs，只是它不能作為獨立 Web 窗體頁來運行，只有當(dāng)被包含在 .aspx文件中時，用戶控件才能工作。

　　通過以下兩個步驟在WEB窗體頁中設(shè)置用戶控件：

　�。�1）使用@ Register指令在.aspx文件中注冊用戶控件。如要注冊在放在相對路徑“../UserControl/”下的頭文件headinner.ascx的方法為：

<%@ Register TagPrefix="Acme" TagName="Head" Src="../UserControl/headinner.ascx" %>

　�。�2）在服務(wù)器控件的開始標(biāo)記和結(jié)束標(biāo)記之間(<form runat=server> </form>) 聲明該用戶控件元素。例如要聲明上面所導(dǎo)入的控件的語法為：

<Acme: Head runat="server"/>

　　這樣，該控件就成為頁的一部分，并將在處理該頁時呈現(xiàn)出來。并且，該控件的公共屬性、事件和方法將向 Web 窗體頁公開并且可以通過編程來使用。根據(jù)這個原理，就可以將每個頁面初始化時所要執(zhí)行的操作（如登錄驗證，角色驗證）封裝在用戶控件當(dāng)中。

RBAC的基本思想

　　RBAC（角色訪問控制）的基本思想可簡單地用圖1來表示，即把整個訪問控制過程分成兩步：訪問權(quán)限與角色相關(guān)聯(lián)，角色再與用戶關(guān)聯(lián)，從而實現(xiàn)了用戶與訪問權(quán)限的邏輯分離。

　　由于RBAC實現(xiàn)了用戶與訪問權(quán)限的邏輯分離，因此它極大的方便了權(quán)限管理。例如，如果一個用戶的職位發(fā)生變化，只要將用戶當(dāng)前的角色去掉，加入代表新職務(wù)或新任務(wù)的角色即可，角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對要慢得多，并且委派用戶到角色不需要很多技術(shù)，可以由行政管理人員來執(zhí)行，而配置權(quán)限到角色的工作比較復(fù)雜，需要一定的技術(shù)，可以由專門的技術(shù)人員來承擔(dān)，但是不給他們委派用戶的權(quán)限，這與現(xiàn)實中情況正好一致。

　　用戶權(quán)限在.NET中的設(shè)計與實現(xiàn)

　　利用.NET中的用戶控件實現(xiàn)權(quán)限控制的基本思想是：根據(jù)角色訪問控制（RBAC）的基本原理，給用戶分配一個角色，每個角色對應(yīng)一些權(quán)限，然后利用ASP.NET中的用戶控件（UserControl）來判斷該用戶對應(yīng)的角色是否對訪問頁面有訪問的權(quán)力。

　　下面將從數(shù)據(jù)庫設(shè)計、添加角色和用戶控件的使用等三方面來闡述具體實現(xiàn)過程。

　　1、數(shù)據(jù)庫中表的設(shè)計

　　首先，在數(shù)據(jù)庫中設(shè)計功能模塊表、功能表和角色表等三個表。

　�。�1） 功能模塊表

　　為了管理好用戶的權(quán)限，首先要組織好系統(tǒng)的模塊，為此設(shè)計了一個功能模塊表。見表1。

　　（2） 功能表


　　每個功能模塊所具有的子功能稱為功能，如商品管理模塊goods（屬于功能模塊的范疇）包含商品信息查詢、商品信息更新、商品信息刪除、商品定價信息查詢以及商品定價信息更新五種功能，功能表的設(shè)計見表2。

　　上面提到的例子可以作為這樣幾條記錄分別插入功能模塊表和功能表。


insert into TModule values(0，'商品管理模塊'，'goods'，5);
insert into Tfunction values(0，'商品信息查詢'，'selectgoods'，0);
insert into Tfunction values(1，'商品信息更新'，'updategoods'，0);
insert into Tfunction values(2，'商品信息刪除'，'deletegoods'，0);
insert into Tfunction values(3，'商品定價信息查詢'，'selectgoodsprice'，0);
insert into Tfunction values(4，'商品定價信息更新'，'updategoodsprice'，0);

　�。�3） 角色表


　　角色表的設(shè)計關(guān)鍵在于角色值的定義，它是一個由0和1組成的類似二進(jìn)制數(shù)的字符串。而功能表中的funcNo (功能編號)字段表示該功能在角色表的roleValue (角色值)字段中的位置，如果該位置對應(yīng)的數(shù)值是0，表示該角色無此權(quán)限，如果值為1，則表示該角色擁有此權(quán)限。如角色普通會員的角色值為100100…00（共100位），如上所示，商品信息查詢的功能編號為0，角色值100100…00的第0位為1，所以該普通會員角色擁有商品信息查詢的功能；相反，該角色值的第1位為0，而功能編號為1 的功能為商品信息更新，所以該普通會員角色沒有商品信息更新的權(quán)限。它們的關(guān)系可由圖2來表示。

　　2、角色的添加

　　有了上面幾個表，角色頁面的功能模塊以及其對應(yīng)的功能都可以從功能模塊表和功能表中讀出，如圖3所示。


　　在將新角色普通會員插入數(shù)據(jù)庫時，先將角色值的所有位都置為0，然后利用.NET Framework 類庫中的Replace函數(shù)將角色值中的打上勾的功能相應(yīng)的功能編號位的值改為1。

　　例如，新添加一個角色名為普通會員的角色，它擁有的功能為商品信息查詢（功能編號0）和商品定價信息查詢（功能編號3）兩項，則角色值應(yīng)為1001000……00（100位），即角色值中第0位和第3位的值為1，其余為0。

　　3、利用用戶控件實現(xiàn)訪問權(quán)限

　　在定義好用戶控件.ascx文件（head.ascx）及.ascx.cs（head.ascx，cs）文件時，接下去只要在.aspx文件中注冊和聲明它就可以了。

　　(1) 注冊

<%@ Register TagPrefix="Acme" TagName="Head" Src="../UserControl/headinner.ascx" %>

　　(2) 聲明

　　經(jīng)過實踐，在.aspx文件中聲明.ascx文件可分為幾種情況：

　　第一種情況：

　　第二種情況：

　　第三種情況：

　　字段flag是用來控制怎樣進(jìn)行權(quán)限檢查的標(biāo)志，funcname指功能表中的功能英文名。如果flag為空，則不執(zhí)行權(quán)限檢查（第一種情況）；否則如果flag=="0"，則表示同時具有selectgoods（商品信息查詢）和 updategoods（商品信息更新）這兩種權(quán)限的角色所對應(yīng)的用戶才有權(quán)利查看該頁（第二種情況）；否則，如果flag=="1"，則認(rèn)為，具有selectgoods（商品信息查詢）或 updategoods（商品信息更新）這兩種權(quán)限中任意一種權(quán)限的用戶就有權(quán)利查看該頁（第三種情況）。

　　上面進(jìn)行權(quán)限檢查的過程全部由用戶控件來實現(xiàn)，其全部方法都封裝在.ascx.cs文件中，其中最主要的一個方法是檢查某一角色是否擁有某一確定權(quán)限的checkAuth（string roleId，string funcEName）方法。這個方法的思想如圖4所示。


　　圖4中roleValue（角色值）的第0位（selectgoods的功能編號）值為1，表示該角色擁有selectgoods（商品信息查詢）的權(quán)限。這樣，我們把對權(quán)限檢查的所有邏輯都封裝在了用戶控件中，因此，對WEB窗體頁.aspx文件而言，只需在導(dǎo)入.ascx文件時確定用戶在訪問該頁面時所應(yīng)擁有的權(quán)限，而不需對aspx.cs進(jìn)行任何改動。

　　由上所述，可以很清楚地看出，只要在用戶控件中對用戶權(quán)限進(jìn)行控制，再把它包括在.aspx文件中（這件事作者本來就是要做的），那么在編程的時候就不必考慮復(fù)雜的權(quán)限問題了。

　　結(jié)束語

　　本文在開發(fā)一個電子商務(wù)系統(tǒng)的實踐中發(fā)現(xiàn)，公司對系統(tǒng)用戶的權(quán)限控制非常重視。因此，設(shè)計一個簡單方便又行之有效的權(quán)限控制機制對于電子商務(wù)系統(tǒng)是必不可少的。本文所提出的基于ASP.NET的電子商務(wù)系統(tǒng)用戶權(quán)限設(shè)計和實現(xiàn)方法已經(jīng)在實際的工作中得到了驗證，修改指定權(quán)限組的操作變得非常方便。