在用ASP，JAVASCRIPT與ORACLE開發(fā)一套稅務(wù)系統(tǒng)的后臺(tái)管理軟件時(shí)，我們成功的實(shí)現(xiàn)了基于用戶組與用戶的安全策略，并在靈活性，安全性方面達(dá)到了較好的效果。我們將分存貯結(jié)構(gòu)，菜單管理，權(quán)限分配，安全檢查四個(gè)方面將基于用戶的安全策略在B/S中的實(shí)現(xiàn)介紹給大家。

1 存貯結(jié)構(gòu)
存貯結(jié)構(gòu)對(duì)于本系統(tǒng)來說就是數(shù)據(jù)庫表的結(jié)構(gòu)主要由以下幾個(gè)表：

A．菜單表(CDB)

字段名
字段說明
類型
備注

CDBH
菜單編號(hào)
NUMBER(3)
非空主鍵

FCDBH
父菜單
NUMBER(3)


CDMC
菜單名稱
VARCHAR2(40)


QXWS
權(quán)限位數(shù)
NUMBER(2)


RKLJ
入口路徑
VARCHAR2(50)


XGWJ
相關(guān)文件
VARCHAR(200)


SFQY
是否啟用
CHAR(1)
DEFAULT 1


B．用戶組表(YHZB)

字段名
字段說明
類型
備注

SSDW
所屬單位
CHAR(4)
非空主鍵

YHZBH
用戶組號(hào)
CHAR(4)
非空主鍵

YHZMC
名稱
VARCHAR2(40)


YHZQX
權(quán)限
CHAR(100)


YHGS
用戶個(gè)數(shù)
NUMBER(3)
DEFAULT 0

SFQY
是否啟用
CHAR(1)
DEFAULT 1


C．用戶表(YHB)

字段名
字段說明
類型
備注

SSDW
所屬單位
CHAR(4)
非空主鍵

YHBH
用戶編號(hào)
CHAR(4)
非空主鍵

SSYHZ
用戶組
CHAR(4)


DLM
登陸名
VARCHAR2(25)


DLMM
登陸密碼
VARCHAR2(40)


YHXM
用戶姓名
VARCHAR(20)


YHQX
用戶權(quán)限
CHAR(100)


SFQY
是否啟用
CHAR(1)
DEFAULT 1


權(quán)限的存貯采取的是“位”的方式，根據(jù)系統(tǒng)規(guī)模，我們估計(jì)系統(tǒng)的菜單項(xiàng)不會(huì)超過100個(gè)，則定義了100位作為權(quán)限的存貯。如用戶表中的用戶權(quán)限字段，如果用戶在第1位上不具備該權(quán)限，則第一位為“0”，反之，如果用戶在第1位上有該權(quán)限，則第一位為“1”。

菜單表用來存貯系統(tǒng)中所有的菜單項(xiàng)，通過提供的編輯方法，可以對(duì)菜單表中的菜單項(xiàng)進(jìn)行添加修改刪除，從而為靈活性打下基礎(chǔ)。根據(jù)菜單編號(hào)與父菜單編號(hào)的對(duì)應(yīng)關(guān)系，根據(jù)遞歸原理，很容易實(shí)現(xiàn)多級(jí)菜單，頂級(jí)菜單的父菜單編號(hào)為0。權(quán)限位數(shù)是菜單表中比較關(guān)鍵的一個(gè)字段，它表明該菜單在權(quán)限上的存貯的位置，例，如果菜單編號(hào)為10的菜單項(xiàng)的權(quán)限位數(shù)為10的話，當(dāng)某用戶的權(quán)限第10位為“1”時(shí)就表明該用戶有使用菜單編號(hào)為10的菜單項(xiàng)的權(quán)力，反之，則沒有。

用戶組表用來存貯系統(tǒng)中所有的用戶組，通過提供的編輯方法，也可以對(duì)其進(jìn)行靈活編輯。關(guān)鍵字段為用戶組權(quán)限為100位的字符串，存貯該用戶組的權(quán)限。

用戶表用來存貯系統(tǒng)中所有的用戶，通過提供的編輯方法，可以對(duì)其進(jìn)編輯操作。關(guān)鍵字段為用戶權(quán)限為100位的字符串，存貯該用戶的權(quán)限。該權(quán)限是在建立用戶時(shí)從該用戶所屬的用戶組繼承過來的，建立好用戶時(shí)也可以單獨(dú)對(duì)用戶的權(quán)限進(jìn)行修改。

其它字段將在后面的介紹中提到，在此不做詳細(xì)說明。