ASP.NET系統使用者權限設計與實現

來源:互聯網
上載者:User
摘 要 本文依據RBAC的基本思想,利用ASP.NET中的使用者控制項技術,設計了在電子商務系統中使用者權限控制的一種具體實現方法。
  關鍵詞 ASP.NET 角色存取控制 使用者控制項
  引言
  電子商務系統對安全問題有較高的要求,傳統的存取控制方法DAC(Discretionary Access Control,自主存取控制模型)、MAC(Mandatory Access Control,強制存取控制模型)難以滿足複雜的企業環境需求。因此,NIST(National Institute of Standards and Technology,美國國家標準化和技術委員會)於90年代初提出了角色型存取控制方法,實現了使用者與存取權限的邏輯分離,更符合企業的使用者、組織、資料和應用特徵。ASP.NET是微軟為了抗衡JSP而推出的新一代ASP(Active Server Pages)指令碼語言,它借鑒了JSP的優點,同時它又具有自身的一些新特點。
  本文將首先介紹ASP.NET的基本情況和RBAC(Role Based Access Control)的基本思想,在此基礎上,給出電子商務系統中實現使用者權限控制的一種具體方法。
  ASP.NET概述
  1、ASP.NET
  ASP.NET是微軟流行的動態WEB編程技術活動伺服器網頁(ASP)的最新版本,但它遠不是傳統ASP簡單升級。ASP.NET和ASP的最大區別在於編程思維的轉換,ASP.NET是真正的物件導向(Object-oriented),而不僅僅在於功能的增強。
  在ASP.NET中,Web Form頁由兩部分組成:視覺元素(HTML、伺服器控制項和靜態文本)和該頁的編程邏輯。其中每一部分都儲存在一個單獨的檔案中。可視元素在一個副檔名為 .aspx 檔案中建立,而代碼位於一個單獨的類檔案中,該檔案稱作程式碼後置類別副檔名為.aspx.vb 或 .aspx.cs。這樣,.aspx檔案中存放所有要顯示的元素,aspx.vb或.aspx.cs檔案中存放邏輯。
  2、使用者控制項(UserControl)
  為了使使用者能夠根據需要方便地定義控制項,ASP.NET引入了 Web Form使用者控制項的概念。實際上,只要將.aspx稍作修改即可轉換為 Web 使用者控制項,副檔名為 .ascx,.ascx和.aspx檔案一樣也有一個存放邏輯的程式碼後置類別檔案,副檔名為.ascx.vb或.ascx.cs,只是它不能作為獨立 Web Form頁來運行,只有當被包含在 .aspx檔案中時,使用者控制項才能工作。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.