[发明专利]基于.NET的应用中实现RBAC访问权限控制方法

说明书

技术领域

本发明涉及软件开发领域，更具体地说，涉及一种基于.NET的应用中实现RBAC访问权限控制方法。

背景技术

随着信息化的不断发展，基于.NET的应用的开发和使用已经变得越来越普遍。

目前，基于.NET的应用开发中，其所采用的访问控制策略一般包括有自主型访问控制方法、强制型访问控制方法和角色访问控制(RBAC，Role-basedAccess)方式。其中，自主型访问控制方法太弱，强制型访问控制方法太强，而且，这两种访问控制方式工作量大，不便于管理。

RBAC方式的基本思想是将访问许可权分配给一定的角色，用户通过赋予不同的角色获得角色所拥有的访问许可权。这是因为在很多实际应用中，用户并不是被访问信息资源的所有者(这些信息属于企业或公司)，这样的话，访问控制应该基于员工的职务，而不是基于员工在哪个组或基于被访问信息资源的所有者，即访问控制是由各个用户在部门中所担任的角色来确定的，例如，一个学校可以有教工、老师、学生和其他管理人员等角色。

RBAC从控制主体的角度出发，根据管理中相对稳定的职权和责任来划分角色，将访问权限与角色相联系，这点与传统的MAC和DAC将权限直接授予用户的方式不同；通过给用户分配合适的角色，让用户与访问权限相联系。角色成为访问控制中访问主体和受控对象之间的一座桥梁。

角色访问控制方式不但可以减小授权管理的复杂性，降低管理开销；而且可以灵活地支持企业的安全策略，并可以针对企业的变化具有很大的伸缩性，是目前解决大型企业的统一资源访问控制的有效方法。

由于用户和企业对安全性的重视程度越来越高，如何对部署在网络上的基于.NET的应用实现RBAC访问权限控制，逐渐成为开发者关心的问题。

发明内容

有鉴于此，本发明实施例提供了一种基于.NET的应用中实现RBAC访问权限控制的方法，从而实现访问权限的控制。

为了实现上述目的，本发明实施例提供了如下技术方案：

一种基于.NET的应用中实现RBAC访问权限控制方法，包括步骤：

接收登录用户的包括用户名及登录密码的用户登录信息；

调用权限管理系统中的用户鉴别服务，验证登录用户；

为验证通过的登录用户调用权限计算服务，根据登录用户的登录信息得出该登录用户的权限关系表；

将用户登录信息存储至该登录用户的全局Session中；

将权限关系表存储至缓存中；

使用菜单标签显示所述权限关系表所允许的功能菜单。

优选的，在本发明实施例中，所述权限关系表的得出具体为：根据用户、用户组、角色、操作、访问方式和资源对象之间的关联关系，以及权限的正负向授予计算出的用户的最小权限。

优选的，在本发明实施例中，使用SecuirtyManager.GetPower()模块得出所述权限关系表。

优选的，在本发明实施例中，所述权限关系表为二元组。

优选的，在本发明实施例中，所述权限关系表存储为以Hash-table的方式

在本发明实施例中，为通过用户验证的登录用户调用权限计算服务，并根据登录用户的登录信息得出该登录用户的权限关系表。将用户登录信息存储至该登录用户的全局Session中；将权限关系表存储至缓存中；使用菜单标签显示所述权限关系表所允许的功能菜单，从而实现了访问权限控制。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中所述方法的步骤流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了能够更好的理解本发明实施例，下面先将角色访问控制方式的基本概念做一下介绍。