摘 要 本文依據RBAC的基本思想,利用ASP.NET中的使用者控制項技術,設計了在電子商務系統中使用者權限控制的一種具體實現方法。
關鍵詞 ASP.NET 角色存取控制 使用者控制項
引言
電子商務系統對安全問題有較高的要求,傳統的存取控制方法DAC(Discretionary Access Control,自主存取控制模型)、MAC(Mandatory Access Control,強制存取控制模型)難以滿足複雜的企業環境需求。因此,NIST(National Institute of Standards and Technology,美國國家標準化和技術委員會)於90年代初提出了角色型存取控制方法,實現了使用者與存取權限的邏輯分離,更符合企業的使用者、組織、資料和應用特徵。ASP.NET是微軟為了抗衡JSP而推出的新一代ASP(Active Server Pages)指令碼語言,它借鑒了JSP的優點,同時它又具有自身的一些新特點。
本文將首先介紹ASP.NET的基本情況和RBAC(Role Based Access Control)的基本思想,在此基礎上,給出電子商務系統中實現使用者權限控制的一種具體方法。
ASP.NET概述
1、ASP.NET
ASP.NET是微軟流行的動態WEB編程技術活動伺服器網頁(ASP)的最新版本,但它遠不是傳統ASP簡單升級。ASP.NET和ASP的最大區別在於編程思維的轉換,ASP.NET是真正的物件導向(Object-oriented),而不僅僅在於功能的增強。
在ASP.NET中,Web Form頁由兩部分組成:視覺元素(HTML、伺服器控制項和靜態文本)和該頁的編程邏輯。其中每一部分都儲存在一個單獨的檔案中。可視元素在一個副檔名為 .aspx 檔案中建立,而代碼位於一個單獨的類檔案中,該檔案稱作程式碼後置類別副檔名為.aspx.vb 或 .aspx.cs。這樣,.aspx檔案中存放所有要顯示的元素,aspx.vb或.aspx.cs檔案中存放邏輯。
2、使用者控制項(UserControl)
為了使使用者能夠根據需要方便地定義控制項,ASP.NET引入了 Web Form使用者控制項的概念。實際上,只要將.aspx稍作修改即可轉換為 Web 使用者控制項,副檔名為 .ascx,.ascx和.aspx檔案一樣也有一個存放邏輯的程式碼後置類別檔案,副檔名為.ascx.vb或.ascx.cs,只是它不能作為獨立 Web Form頁來運行,只有當被包含在 .aspx檔案中時,使用者控制項才能工作。