如何解决基于B/S模式的电力技术监督管理系统权限管理的问题

摘　要: 论述了应用系统权限管理的设计思想,并详细描述了采用微软最新推出的ASP.NET技术,以VB.NET作为电力技术论文发表脚本语言,采用后台编码(Behind Code )的方法,实现权限管理的过程。采用这种方法,很好地解决了基于B/S模式的电力技术监督管理系统权限管理的问题。

关键词: B/S模式  ASP.NET技术 权限管理 后台编码

1前言

电力技术监督是提高发电、供电设备可靠性和保证电网安全、优质、稳定运行的重要基础工作,是电力生产建设管理工作的重要内容之一。采用B/S(Browser/Serv-er)模式的电力技术监督管理系统,解决了传统C/S(Client/Server)模式管理系统维护困难、工作量大的缺点,但数据的安全性却变得格外重要,所以必须很好地解决系统权限管理的问题。所谓权限管理,就是应用系统的不同用户,拥有与其角色相配的对特定几个应用子系统(或模块)的不同的操作权限。

如对于某模块,系统超级用户拥有“插人、修改、删除、查询”等权限,而对于普通用户仅拥有“查询”权限。传统的应用系统权限管理从功能模型和信息模型的角度可分为两个层次,即功能层的访问权限管理和数据库访问层的权限管理。目前多数管理软件仅做到应用系统功能层上的权限控制,而没有做到数据库访问层的权限控制。功能层权限管理的处理方式并没有控制到后台数据库基本表,即什么角色的用户可以对哪些基本表拥有哪几种操作权限。

由于仅控制到功能层,所以并没有给软件用户的系统管理员提供一个分配数据库基本的访问控制界面。而数据库访问层的权限管理,则是在后台对数据库进行权限管理,可精确到每一个表,但对系统管理员来说则比较复杂。在电力技术监督管理系统的设计中,我们采用的是B/S模式,权限管理则是在前台(即通过浏览器)由管理员进行处理。这种方法可以精确到数据库中的每一个表、每一个用户,而且操作安全简单,具有权限的管理员可随时随地对用户和用户组的权限进行增加、删除、修改,很好地解决了传统的权限管理方法不能解决的问题。

2　应用系统权限管理的设计

2•1　权限管理的粒度

(1)用户粒度。它可以细化到用户组或细化到用户,即可以由管理员对用户组或用户对数据库中的每一个表进行授权。

(2)操作对象的粒度。对数据库的操作权限有查询、增加、删除、修改等。对于一般的用户都具有查询、浏览的权限,其它几个权限则是由管理员在授权页面进行授权。具有权限为“1”,无权限则为“0”。权限设置精确到数据库中的每一个表,即用户组对表的关系为“一对多”的关系。

2•2　权限管理数据库的设计

数据库采用的是Oracle 8i,设计了表1~表3。

3 权限管理的实现

采用微软最新推出的ASP.NET(Active Server Page)技术,这种技术与ASP技术相比具有更显著的优点:

①更强大的语言支持。它可采用VB.NET,C#进行开发,而不局限于VBScript或JScript语言。

②更高的执行效率和开发效率。ASP.NET的脚本经过编译并被存储下来,这样下次执行是直接执行编译后的脚本。

③更强大的错误处理和调试特性、更安全的管理机制、更多的组件服务。在权限管理的实现中,脚本语言采用的是VB.NET,这种语言简单易学。采用后台编码( Behind Code)的方法,实现了程序架构与代码分离,避免了程序代码与HTML混杂在一起,增强了程序的可读性。