freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計(jì)算機(jī)]基于角色的訪問控制rbac資料(參考版)

2025-01-21 12:53本頁面
  

【正文】 ~HelloServiceClass() { } public HelloServiceClass() { static int n_instances。 public class HelloServiceClass : MarshalByRefObject { using 。using System。()。 ()。 (LogicalCallContextData)(test data)。 LogicalCallContextData returnedData = // call remote method if(service == null) { HelloServiceClass service = new HelloServiceClass()。 ( typeof(HelloServiceClass), tcp://localhost:8082)。 (new TcpChannel())。 ()。 //Enter data into the CallContext new LogicalCallContextData(prpal)。 public static voidMain() { public class ClientClass { , CallContext 中檢索具有指定名稱的對(duì)象。只有公開 ILogicalThreadAffinative 接口并存儲(chǔ)在 CallContext 中的對(duì)象被在 LogicalCallContext 中傳播到 AppDomain 外部。當(dāng) CallContext 沿執(zhí)行代碼路徑往返傳播并且由該路徑中的各個(gè)對(duì)象檢查時(shí),可將對(duì)象添加到其中。 .Net Remoting的安全認(rèn)證方式CallContext 提供與執(zhí)行代碼路徑一起傳送的屬性集,CallContext是類似于方法調(diào)用的線程本地存儲(chǔ)的專用集合對(duì)象,并提供對(duì)每個(gè)邏輯執(zhí)行線程都唯一的數(shù)據(jù)槽。 = myHeader。 = username。 } 然后,客戶端在調(diào)用要求標(biāo)頭的方法之前,直接在代理類上設(shè)置標(biāo)頭,如下面的示例所示:HeaderService h = new HeaderService()。[WebMethod(Description=This method requires a custom soap header set by the caller)] [SoapHeader(sHeader)] public string SecureMethod() { if (sHeader == null) return ERROR: Please supply credentials。SoapHeader 屬性指定公共字段的名稱或者 Client 或 Server 類的屬性(本標(biāo)題中稱為 Headers 屬性)。 ... }服 務(wù)中的每個(gè) WebMethod 都可以使用 SoapHeader 自定義屬性定義一組關(guān)聯(lián)的標(biāo)頭。 public AuthHeader sHeader。 public string Password。 public string Username。 using 。為此,需要在服務(wù)中定義一個(gè)從 SOAPHeader 派生的類,然后將服務(wù)的公共字段聲明為該類型。在這種情況中,應(yīng)向服務(wù)傳遞自定義憑據(jù)(如用戶名和密碼),并讓服務(wù)自己處理身份驗(yàn)證和授權(quán)。 角色-權(quán)限表(Static_Role_Permission)Static_Role_PermissionStatic_User字段名 詳細(xì)解釋 類型 備注 RolePermissionID 角色權(quán)限編號(hào) varchar(20) PK RoleID 角色編號(hào) varchar(20) FK PermissionID 權(quán)限編號(hào) varchar(20) FK RolePermissionNote 角色權(quán)限信息描述 varchar(20) 權(quán)限表(Static_Permission)Static_PermissionStatic_User字段名 詳細(xì)解釋 類型 備注 PermissionID 編號(hào) varchar(20) PK PermissionName 權(quán)限名稱 varchar(20) RoleNote 角色信息描述 varchar(20) TickeID 驗(yàn)證票記錄編號(hào) varchar(128) LastSignTime 最后登陸時(shí)間 datatime 2 數(shù)據(jù)庫設(shè)計(jì) 數(shù)據(jù)庫表圖3 數(shù)據(jù)庫關(guān)系圖 數(shù)據(jù)庫表說明 用戶表(Static_User)Static_UserStatic_User字段名 詳細(xì)解釋 類型 備注 UserID 路線編號(hào) varchar(20) PK UserName 用戶名稱 varchar(20) 圖2 Logout流程圖WebService可以采用SoapHeader中寫入TicketID來使得TicketID從客戶端傳遞給服務(wù)端。當(dāng) 用戶退出系統(tǒng)時(shí),建立存儲(chǔ)過程Logout(UserID)來退出系統(tǒng)。 用戶認(rèn)證實(shí)現(xiàn)當(dāng) 用戶通過驗(yàn)證后,由系統(tǒng)自動(dòng)生成一個(gè)128位的TicketID保存到用戶數(shù)據(jù)庫表中,建立存儲(chǔ)過程Login(UserID,UserPwd, TicketID output)進(jìn)行用戶認(rèn)證,認(rèn)證通過得到一個(gè)TicketID,否則TicketID為null。 存儲(chǔ)過程DeleteRolePermission(RolePermissionID)刪除角色和權(quán)限的關(guān)聯(lián)關(guān)系;第三步用戶(User)使用Administrator分配給的權(quán)限去使用各個(gè)系統(tǒng)模塊。 存儲(chǔ)過程GrantRolePermission(RoleID,PermissionID,RolePermissionNote)建立角色和權(quán)限的關(guān)聯(lián)關(guān)系;l 存儲(chǔ)過程DeleteUserRole(UserRoleID)刪除用戶和角色的關(guān)聯(lián)關(guān)系;l 存儲(chǔ)過程GrantUserRole(UserID,RoleID,UserRoleNote)建立用戶和角色的關(guān)聯(lián)關(guān)系;l 存儲(chǔ)過程DeleteRoleInfo(RoleID)刪除角色信息;3)Administrator具有建立用戶和角色、角色和權(quán)限的關(guān)聯(lián)關(guān)系功能:l 存儲(chǔ)過程CreateRoleInfo(RoleName,RoleNote)創(chuàng)建角色信息;l 具有創(chuàng)建角色和刪除角色的功能: Administratorl1)利用存儲(chǔ)過程CreatePermissionInfo(PermissionName,PermissionNote)創(chuàng)建權(quán)限信息,指定系統(tǒng)模塊具有哪些權(quán)限。 建立用戶權(quán)限用戶權(quán)限系統(tǒng)的核心由以下三部分構(gòu)成:創(chuàng)造權(quán)限、分配權(quán)限和使用權(quán)限。 02 02 01 01 01 01 PermissionID 權(quán)限(Permission):PermissionID ……l 工作人員 一般工作人員 03 在線監(jiān)控人員 監(jiān)控人員 系統(tǒng)管理員 權(quán)限與角色的關(guān)系一個(gè)角色(Role)可以擁有多個(gè)權(quán)限(Permission),同樣一個(gè)權(quán)限可分配給多個(gè)角色。 03 2 用戶“李四”被分配到角色“監(jiān)控人員”3 01 1 用戶角色(User_Role):UserRoleID ……l 工作人員 一般工作人員 03 在線監(jiān)控人員 監(jiān)控人員 系統(tǒng)管理員 李四 xxxxxx2 UserName 注釋,描述權(quán)限信息 用戶與角色的關(guān)系一個(gè)用戶(User)可以隸屬于多個(gè)角色(Role),一個(gè)角色組也可擁有多個(gè)用戶,用戶角色就是用來描述他們之間隸屬關(guān)系的對(duì)象。 名稱,在系統(tǒng)中唯一。 編號(hào),在系統(tǒng)中唯一。252。252。 角色角色是使用權(quán)限的基本單位,擁有一定數(shù)量的權(quán)限,通過角色賦予用戶權(quán)限,通常具有以下屬性:252。252。 252。 252。用戶通常具有以下屬性: 252。 用戶用戶僅僅是純粹的用戶,用來記錄用戶相關(guān)信息,如用戶名、密碼等,權(quán)限是被分離出去了的。修改指定權(quán)限組的操作變得非常方便。 本文在開發(fā)一個(gè)電子商務(wù)系統(tǒng)的實(shí)踐中發(fā)現(xiàn),公司對(duì)系統(tǒng)用戶的權(quán)限控制非常重視。 圖4中roleValue(角色值)的第0位(selectgoods的功能編號(hào))值為1,表示該角色擁有selectgoods(商品信息查詢)的權(quán) 限。這個(gè)方法的思想如圖4所示。 字段flag是用來控制怎樣進(jìn)行權(quán)限檢查的標(biāo)志,funame指功能表中的功能英文名。 (2) 聲明 利用用戶控件實(shí)現(xiàn)訪問權(quán)限 例如,新添加一個(gè)角色名為普通會(huì)員的角色,它擁有的功能為商品信息查詢(功能編號(hào)0)和商品定價(jià)信息查詢(功能編號(hào)3)兩項(xiàng),則角色值應(yīng)為1001000……00(100位),即角色值中第0位和第3位的值為1,其余為0。 在將新角色普通會(huì)員插入數(shù)據(jù)庫時(shí),先將角色值的所有位都置為0, Framework 類庫中的Replace函數(shù)將角色值中的打上勾的功能相應(yīng)的功能編號(hào)位的值改為1。角色的添加如角色普通會(huì)員的角色值為100100… 00(共100位),如上所示,商品信息查詢的功能編號(hào)為0,角色值100100…00的第0位為1,所以該普通會(huì)員角色擁有商品信息查詢的功能;相反, 該角色值的第1位為0,而功能編號(hào)為1 的功能為商品信息更新,所以該普通會(huì)員角色沒有商品信息更新的權(quán)限。 角色表的設(shè)計(jì)關(guān)鍵在于角色值的定義,它是一個(gè)由0和1組成的類似二進(jìn)制數(shù)的字符串。updategoodsprice\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\39。商品定價(jià)信息更新\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 39。0)。\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 39。insert into Tfunction values(3,\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 39。deletegoods \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。商品信息刪除\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。0)。 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。insert into Tfunction values(1,\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 39。selectgoods \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。商品信息查詢\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。5)。 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\39。insert into TModule values(0,\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 39。 上面提到的例子可以作為這樣幾條記錄分別插入功能模塊表和功能表。 每個(gè)功能模塊所具有的子功能稱為功能,如商品管理模塊goods(屬于功能模塊的范疇)包含商品信息查詢、商品信息更新、商品信息刪除、商品定價(jià)信息查詢以及商品定價(jià)信息更新五種功能,功能表的設(shè)計(jì)見表2。 為了管理好用戶的權(quán)限,首先要組織好系統(tǒng)的模塊,為此設(shè)計(jì)了一個(gè)功能模塊表。數(shù)據(jù)庫中表的設(shè)計(jì) 例如,如果一個(gè)用戶的職位發(fā)生變化,只要將用戶當(dāng)前的角色去掉,加入代表新職 務(wù)或新任務(wù)的角色即可,角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對(duì)要慢得多,并且委派用戶到角色不需要很多技術(shù),可以由行政管理人員來執(zhí)行,而 配置權(quán)限到角色的工作比較復(fù)雜,需要一定的技術(shù),可以由專門的技術(shù)人員來承擔(dān),但是不給他們委派用戶的權(quán)限,這與現(xiàn)實(shí)中情況正好一致。根據(jù)這個(gè)原理,就可以將每個(gè)頁面初始化時(shí)所要執(zhí)行的操作(如登錄驗(yàn)
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1