C#权限管理和设计：数据库通用和权限管理和判断

AccessEnumV1.32木蚂蚁社区6周年龄念版种类：文件处置大小：48KB语言：中文 评分：6.6标签：立即下载

权限管理是不少软件中相当要紧的一个模块——它的设计的好坏直接影响到软件的安全性、权限管理的可扩展性和易操作性 与代码中权限判断的复杂程度和效率等方面。此文主要想和大伙推荐的是这期间，对权限管理和设计的断断续续的考虑学习，和个人的一些软件开发等方面的怎么看。提到'权限管理和设计'，大伙或许会第一时间想到这园子里的 吉日嘎拉，在这方面他可以算是'大神'或专家 ——他的'通用权限管理软件'，到底做的如何，看看他的博客就差不多可以了解了（貌似我在给他做推广，呵呵...,but in fact,is not），别的暂且不敢说，最起码可以看出他研究的比较深入和狂热，其系统也具备肯定的'成熟度'，用他的话来讲——就是在努力做到他的极致。他做的是通用权限管理软件，那样何为‘通用’？我谈下个人的理解： a. 数据库通用 ——即借助工厂等模式，可以便捷适应不同数据库，保证软件的可移植性。这点重点在数据库设计上!b. 权限管理和判断 思想上的通用，相同解决或达成办法 or 思路 可以用在不一样的开发语言和项目种类上，像吉日的权限系统 ——这方面，通用在，可应用在C#语言开发的web和WinForm程序中。 ——我觉得：思想通用更为要紧，就像是一个很好的 购物车的达成思路或策略，可以非常不错的用在php、jsp、C#等语言开发的项目中。【问题的解决方法基本上与编程语言无关，不一样的只不过达成】。我对权限管理和设计的考虑和学习，其主要目的想：能在未来的项目开发中，借助我们的想法或类似吉日兄弟的‘权限管理软件’，可以迅速有效的达成软件中的权限管理部分。而学习和考虑，我并非仅仅局限于我们的想法，也学习和研究一些 我一个人感觉可健全我们的思路、可借鉴的项目案例，像：吉日的权限系统，FrameWork104Src，MemberShip，phpcms，ecshop等 ——但因为时间的关系，现在只粗略的看了下前面的两个。【考虑和学习，或是研究，我建议的办法是：先自己确定或理出大概的思路，再借鉴和参考学习其它与你所研究方向相同的项目案例，以健全我们的思路，扬长补短，如此你的研究才能站在一个较高的起点（可称之为‘站在巨人的肩膀上’，呵呵），且研究的结果也不至于'太失败'；由于你的想法就是再好再独特，你也没办法考虑周全，可能你自以为很好的想法，只能算是考虑到了问题某一方面的，与出色的相比就没可比性。譬如：之前有人找我给他开发CMS系统，我就建议他：CMS系统假如想做好不是一个人能能完成的，是个比较庞大的工程，假如真想自己开发，最好借鉴下phpcms等时尚的CMS系统，要不然做出来的东西 无论是功能上 还是易用性上，可能都不及人家一半。做项目或研究，不可以盲目的去做，要多参考和学习出色的项目，不然你的项目或研究就'死'在开发上！】。/// summary

/// 获得用户的权限，操作权限

/// /summary

private void GetPermission

{

this.DbHelper.Open;

// 用户的操作权限

this.btnUserAdd.Enabled = this.IsAuthorized;

this.btnUserDelete.Enabled = this.IsAuthorized;

this.btnUserExport.Enabled = this.IsAuthorized;

this.btnUserImport.Enabled = this.IsAuthorized;

this.btnUserPrint.Enabled = this.IsAuthorized;

this.btnUserUpdate.Enabled = this.IsAuthorized;

// 角色的操作权限

this.btnRoleAdd.Enabled = this.IsAuthorized;

this.btnRoleDelete.Enabled = this.IsAuthorized;

this.btnRoleExport.Enabled = this.IsAuthorized;

this.btnRoleImport.Enabled = this.IsAuthorized;

this.btnRolePrint.Enabled = this.IsAuthorized;

this.btnRoleUpdate.Enabled = this.IsAuthorized;this.DbHelper.Close;

}

如上是 吉日的权限系统Permission项目中的一段代码，其用途，大伙一看便知——依据目前登录用户的权限，判断页面上的按钮是不是可用，之所以帖出来，是由于我感觉：这段代码不够简洁有效，建议可以考虑用集合来处置判断权限[这也是我已基本上考虑好，在我们的研究中可行 简单的办法，具体的想法还需要进一步整体考虑后，再和大伙交流]。

在看FrameWork104Src系统时，也感觉其权限判断处置上有的繁琐，更要紧的是，发现了一个bug——可能在不少软件中，都容易疏忽的地方——权限判断不够彻底。好的权限管理的达成，其结果应该是确保软件足够的安全，禁止用户"做他不可以做的事"。此bug就是：我以A用户的身份登录系统后，此用户没添加会员的权限，但我为了测试其权限控制的是不是够彻底，直接在Url中访问 添加会员页面，哪个知，进来了，不过，还好的是 在点击确定按钮时弹出'没此操作权限'的提示 ——所以，在这里提醒下，现在正在做权限管理功能或模块的朋友，请检查下你软件中权限管理是不是够安全彻底。操作按钮等不可见或不可用，并不可以从根源上控制‘用户’操作，必须要在提交的办法或处置中加上权限判断。就像是：登录或注册等页面的提交js验证，无论写的多么健全或强大，都需要在后台代码中加必要的判断！

好了，暂时就写到这儿吧，，期望有在做这方面研究的朋友多提建议！

TAG标签：权限管理(1)

转载请说明来源于当快软件园（https://www.lrvxg.com）

本文地址：https://www.lrvxg.com/news/716.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com