角色访问动态生成用户权限菜单树一、引言随着.NET和J2EE开发平台的推出,传统的软件开发模式开始向B/S模式转变,这种转变给系统的安全性提出了更高的要求,B/S模式下,由于HTTP协议和浏览器的特殊性,可能会造成信息的泄漏甚至使非法用户修改数据。而权限的设置、分配与管理是任何一个系统必不可少的功能。如何设计与实现其功能,目前有多种方案,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。本文采用了现在流行的基于角色访问控制(RBAC,Role Based Access Control)的基本思想,巧妙地利用了Web控件TreeView及ASP.NET技术,设计了在B/S模式下,根据不同的用户,不同的角色权限,动态生成用户菜单树的一种具体实现方法。本文将先介绍RBAC的基本思想,在此基础上,给出在ASP.NET中的具体实现方法。二、角色访问控制(RBAC)的基本思想 图1 RBAC的基本思想在RBAC中,
