基于用户的安全策略在B.docx

基于用户的安全策略在B.docx

《基于用户的安全策略在B.docx》由会员分享，可在线阅读，更多相关《基于用户的安全策略在B.docx（14页珍藏版）》请在冰豆网上搜索。

基于用户的安全策略在B

基于用户的安全策略在B/S中的实现

（1）

在用ASP，JAVASCRIPT与ORACLE开发一套税务系统的后台管理软件时，我们成功的实现了基于用户组与用户的安全策略，并在灵活性，安全性方面达到了较好的效果。

我们将分存贮结构，菜单管理，权限分配，安全检查四个方面将基于用户的安全策略在B/S中的实现介绍给大家。

1       存贮结构

存贮结构对于本系统来说就是数据库表的结构主要由以下几个表：

A．菜单表（CDB）

字段名

字段说明

类型

备注

CDBH

菜单编号

NUMBER（3）

非空主键

FCDBH

父菜单

NUMBER（3）

CDMC

菜单名称

VARCHAR2（40）

QXWS

权限位数

NUMBER

（2）

RKLJ

入口路径

VARCHAR2（50）

XGWJ

相关文件

VARCHAR（200）

SFQY

是否启用

CHAR

（1）

DEFAULT1

B．用户组表（YHZB）

字段名

字段说明

类型

备注

SSDW

所属单位

CHAR（4）

非空主键

YHZBH

用户组号

CHAR（4）

非空主键

YHZMC

名称

VARCHAR2（40）

YHZQX

权限

CHAR（100）

YHGS

用户个数

NUMBER（3）

DEFAULT0

SFQY

是否启用

CHAR

（1）

DEFAULT1

C．用户表（YHB）

字段名

字段说明

类型

备注

SSDW

所属单位

CHAR（4）

非空主键

YHBH

用户编号

CHAR（4）

非空主键

SSYHZ

用户组

CHAR（4）

DLM

登陆名

VARCHAR2（25）

DLMM

登陆密码

VARCHAR2（40）

YHXM

用户姓名

VARCHAR（20）

YHQX

用户权限

CHAR（100）

SFQY

是否启用

CHAR

（1）

DEFAULT1

权限的存贮采取的是“位”的方式，根据系统规模，我们估计系统的菜单项不会超过100个，则定义了100位作为权限的存贮。

如用户表中的用户权限字段，如果用户在第1位上不具备该权限，则第一位为“0”，反之，如果用户在第1位上有该权限，则第一位为“1”。

菜单表用来存贮系统中所有的菜单项，通过提供的编辑方法，可以对菜单表中的菜单项进行添加修改删除，从而为灵活性打下基础。

根据菜单编号与父菜单编号的对应关系，根据递归原理，很容易实现多级菜单，顶级菜单的父菜单编号为0。

权限位数是菜单表中比较关键的一个字段，它表明该菜单在权限上的存贮的位置，例，如果菜单编号为10的菜单项的权限位数为10的话，当某用户的权限第10位为“1”时就表明该用户有使用菜单编号为10的菜单项的权力，反之，则没有。

用户组表用来存贮系统中所有的用户组，通过提供的编辑方法，也可以对其进行灵活编辑。

关键字段为用户组权限为100位的字符串，存贮该用户组的权限。

用户表用来存贮系统中所有的用户，通过提供的编辑方法，可以对其进编辑操作。

关键字段为用户权限为100位的字符串，存贮该用户的权限。

该权限是在建立用户时从该用户所属的用户组继承过来的，建立好用户时也可以单独对用户的权限进行修改。

其它字段将在后面的介绍中提到，在此不做详细说明。

2       菜单管理

菜单管理主要包括两部分的内容，菜单项的编辑维护与根据当前登陆用户的权限进行菜单的生成。

菜单的编辑维护就是指对菜单表的维护。

因为比较简单，在此不做详细说明，只是要注意以下三个问题：

第一、菜单编号与权限位数的生成。

因为菜单项是可以删除的，如果新增菜单项获取编号与权限位数时只是在最大的编号上增1的话，必须会导致编码资源的浪费，特别是权限位数，只有100位，如果由于跳号而导致了编码资源的浪费，必然导致新功能模块无编码资源可用。

所以，在添加新菜单项是必须要解决跳号的问题。

请看以下取编号与权限位数的语句：

selectmin（CDBH）+1fromCDBwhereCDBH+1notin（selectCDBHfromCDB）

selectmin（QXWS）+1fromCDBwhereQXWS+1notin（selectQXWSfromCDB）

我们只要保证对于菜单维护本身的这个功能模块给它分配菜单编号为1，权限位数为1的话，就能够保证在任何情况下新增菜单项时菜单编号与权限位数不会跳号，编码资源能够得到充分利用。

因为菜单维护本身这个菜单项在通常情况下是不会被删除的。

第二、入口路径是指进入本功能模块的第一个页面的连接地址，请注意路径的相对性问题。

第三、相关文件是指完成本功能模块的页面组合。

一般情况下，一个菜单项下连接一个功能模块，要完成该功能模块的功能可能需要若干个ASP页面。

例如，菜单项1的入口路径是../menu1.asp，还要以下三个页面，menu11.asp,menu12.asp,menu13.asp，则相关文件的内容是指meunu1.asp,menu11.asp,menu12.asp,menu13.asp这个字符串序例。

该项的主要作用是为了安全检查而设置的，也就是页面在系统中的注册过程。

根据当前登陆用户的权限进行菜单生成时有一个关键的会话变量：

Session（"YHQX"），该变量在后面将要进行描述的安全检查过程中生成，一直保存到用户退出系统或者会话超时失效时为止。

里面的内容就是100位的当前登陆用户的权限字符串。

根据该变量生成菜单的过程如下：

<%sql="select*fromCDBwhereFCDBH=0orderbyCDBH"

setRs=Conn.execute（sql）

'取得菜单表中的所有有子菜单的父菜单

'遍历父菜单

dowhilenotRs.eof

SubMenuNum=0

sql="selectQXWSfromCDBwhereFCDBH="&Rs（"CDBH"）&"orderbyCDBH"

setRs1=Conn.execute（sql）

'获取当前父菜单下的所有子菜单

'遍历当前父菜单下的子菜单

dowhilenotRs1.eof

ifMid（Session（"YHQX"）,Rs1（"QXWS"）,1）=1then

SubMenuNum=SubMenuNum+1

'如果当前用户有当前子菜单的权限，则子菜单的个数加上1

endif

Rs1.movenext

loop

Rs1.close

setRs1=nothing

ifSubMenuNum>0then

'如果当前用户的当前父菜单的下子菜单个数大于零则生成该父菜单

ifRs.bofthenFirstMenu=Rs（"CDBH"）endif

MenuNum=Rs（"CDBH"）

ParentName=Rs（"CDMC"）

response.write"

--"&ParentName&"父菜单-->"

%>

url=<%=Rs（"RKLJ"）%>target=mainFrame>

'菜单的形式与样式根据需要自己调整，这里采用泛指方式

<%

response.write"

--"&ParentName&"子菜单-->"

sql="select*fromCDBwhereFCDBH="&MenuNum&"orderbyCDBH"

setRs1=Conn.execute（sql）

'查找该父菜单下的所有子菜单

dowhilenotRs1.eof

ifMid（Session（"YHQX"）,Rs1（"YHQX"）,1）=1then

%>

url=<%=Rs（"RKLJ"）%>target=mainFrame>

'菜单的形式与样式根据需要自己调整，这里采用泛指方式

<%

endif

Rs1.movenext

loop

Rs1.close

setRs1=nothing

endif

Rs.movenext

loop

Rs.close

setRs=nothing

%>

由于本系统只有两级菜单，所以没有牵涉到菜单递归调用生成的问题。

如果要实现的话必须把菜单生成过程定义成函数形式，才能进行递归调用，在此不做详细讨论。

3       权限分配

权限的分配由用户组权限分配与用户的权限分配两部分组成。

是将具体的菜单与用户组或者用户关联的过程。

首先看用户组的添加界面如下：

--调用输入检验函数，并生成权限字符串-->

增加用户组

">

--由前一页传入，当前单位编码-->

用户组名称：

设置用户组权限：

150'>

<%

sql="SELECTCDMC,QXWSFROMCDBwhereFCDBH<>0ORDERBYCDBH"

setRs1=Conn.exece（sql）

'取得所有子菜单

%>

<%dowhilenotRs1.eof

ifMid（Session（"YHQX"）,Rs1（"QXWS"）,1）=1then

'但是只有当前用户拥有的权限它才能将该权限赋给它所新建立的用户组，有利的保证了安全性，只能继承，不能超越，将满足条件的菜单项显示在例表框中，待用户选择。

%>

"><%=Rs1（"CDMC"）%>

<%

endif

Rs1.movenext

loop

Rs1.close

setRs1=nothing

%>

"class="addbutton"onclick="MoveItem（document.zjyhz.allqx,document.zjyhz.selectqx）">

—已经选好的菜单项的例表框-->

150'>

DQDWDM=<%=DQDWDM%>'">

—以下javascript函数实现界面的操作以及输入验证工作-->

//在一个例表框中插入一项

functionInsertItem（ListObj,ListText,ListValue）

{len=ListObj.length;

ListObj.options[len]=newOption（ListText,ListValue）;}

//将例表框中指定的项删除

functionDeleteItem（ListObj,DeleteIndex）

{ListObj.options[DeleteIndex]=null;}

//将一项从一个例表框移到另一个例表框

functionMoveItem（srcListObj,decListObj）

{if（srcListObj.selectedIndex!

=-1）

{ListValue=srcListObj.options[srcListObj.selectedIndex].value;ListText=srcListObj.options[srcListObj.selectedIndex].text;

DeleteItem（srcListObj,srcListObj.selectedIndex）;

for（i=0;i

{if（ListValue==decListObj.options[i].value）return}

InsertItem（decListObj,ListText,ListValue）；}

}

//输入校验并生成新用户组权限字符串

functioncheckinput（FormHandle）

{if（FormHandle.yhzmc.value==""）

{alert（"用户组名称不能为空!

"）;

FormHandle.yhzmc.focus（）;

returnfalse;}

varstrYhzqx="0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000";

varbeforebit,afterbit

for（i=0;i

{beforebit=strYhzqx.substr（0,FormHandle.selectqx.options[i].value-1）;

afterbit=strYhzqx.substr（FormHandle.selectqx.options[i].value,99）;

strYhzqx=beforebit+"1"+afterbit;}

if（strYhzqx.length!

=100）alert（"biterror"）;

FormHandle.yhzqx.value=strYhzqx;

returntrue;}

以上FORM提交后写入数据库就完成了用户组的添加，这里也有用户组编号可能跳号的问题，可以用上面已经描述过的方法加以解决。

当对用户组的权限进行编辑时，我们必须将属于当前登陆用户但不属于该用户组的权限显示在一个例表框中，属于该用户组的权限显示在别一个例表框中，用以下语句分别实现：

150'>

<%sql="SELECTCDMC,QXWSFROMCDBwhereFCDBH<>0ORDERBYCDBH"

setRs1=Conn.execute（sql）%>

<%dowhilenotRs1.eof

ifMid（Session（"YHQX"）,Rs1（"QXWS"）,1）=1then

ifMid（Rs（"YHZQX"）,Rs1（"QXWS"）,1）=0then

'Rs（"YHZQX"）就是需要编辑的用户组的权限，在更上面的语句中进行初始化%>

"><%=Rs1（"CDMC"）%>

<%endifendifRs1.movenextloopRs1.closesetRs1=nothing%>

150'>

<%yhzqx=trim（Rs（"YHZQX"））

'Rs（"YHZQX"）就是需要编辑的用户组的权限，在更上面的语句中进行初始化

fori=1tolen（yhzqx）

if（mid（yhzqx,i,1）="1"）then

sql="selectCDMCfromCDBwhereQXWS="&i

setRs1=Conn.execute（sql）

ifNotRs1.eofthen%>

"><%=Rs1（"CDMC"）%>

<%endifRs1.closesetRs1=nothingendifnextRs1.closesetRs1=nothing%>

其它操作过程与添加时基本一致。

用户的操作过程与用户组的操作过程基本上也是一样的，所用到的代码也大致相同，不过还是有几个要注意的问题：

第一、添加用户时不需要指定用户的权限，只要指定该用户所属的用户组即可，用户权限自动从用户组继承。

当然添加完了也可以对用户组的权限进行修改，为了保障安全，修改的范围也只限当前登陆的用户权限范围内。

实现如上所述相同。

第二、用户密码的存贮，建议不要存贮为明码，请加密存贮，在本系统中采取了不可逆转的加密算法，即使知道了加密算法与加密后的结果，也不可能还原为原始密码，有利的保障了安全性。

第三、每当在用户组中添加一个用户时用户组表的用户个数就会增加1，当然删除一个用户也会使用该组的用户个数减1。

第四、用户所属的用户组可以修改，修改后用户的权限与新属用户组的权限一样。

4       安全检查

安全检查指登陆的安全检查与访问每个页面时的安全检查两个方面。

登陆时的安全检查指验证用户名与密码，如果验证通过，将该用户的用户权限存贮于会话变量Session（"YHQX"）中，以利于随时检验。

然后引导入主界面，并根据Session（"YHQX"）生成系统菜单。

我们重点说一下访问每个页面时的安全检查。

大家都知道，与C/S程序不同，某个菜单没有显示出来，就并不代表用户没有办法访问该菜单项的功能，因为用户可以通过直接输入URL访问到该功能模块，所以必须在访问每个页面是也要提供一个权限控制机制，防止用户越权使用。

我们用如下代码实现了访问页面时的权限检验：

<%ScriptName=Request.ServerVariables（"SCRIPT_NAME"）

'取得当次请求的URL

fori=len（ScriptName）to1step-1

ifMid（ScriptName,i,1）="/"thenexitfor

next

ScriptName=Mid（ScriptName,i+1,len（ScriptName）-i）

'分离出请求的ASP页面文件名

sql="select权限位数from菜单权限表where

相关文件like'%"&ScriptName&"%'"

setRs1=Conn.execute（sql）

'查找其属于哪一位权限，根据上面所述的相关文件进行查找

ifRs1.eofandRs1.bofthen

response.write"非法访问！

"&ScriptName&"还没有进行注册，请通知系统管理员进行注册！

"

Rs1.close

setRs1=nothing

response.end

endif

'比较当前用户的权限，看是否有访问当前页面的权利

Qxbit=Mid（Session（"YHQX"）,Rs1（0）,1）

ifQxbit=""then

response.write"非法访问！

"&"
权限位数错误，可能是由于您长时间没有操作而超时退出！

请重新登陆或联系管理员！

"

Rs1.close

setRs1=nothing

response.end

endif

ifQxbit="0"then

response.write"非法访问！

"&"您没有访问此页的权限！

"

Rs1.close

setRs1=nothing

response.end

endif

Rs1.close

setRs1=nothing

%>

将该文件存为validate.inc

然后在系统中的每个文件的最顶部用如下语句包含进去：

--#includefile="validate.inc"-->

这样一来，就实现了页面级的权限检查，并且非常方便。

甚至，与一些WEB服务器配合，这个执行过程可以自动完成，并不需要在系统的每一个文件顶部包含validate.inc文件，WEB服务器在调用每一个页面前会自动将validate.inc包含到文件顶部。

在需要开发基于用户的安全策略的B/S应用时，首先将以上所述的框架搭建起来，然后再单独开发各个功能模块，然后用提供的菜单管理功能，将功能模块以搭积木的方式添加进来，这样非常方便，也利于团队的协作开发。

由于有开放的菜单与统一的权限控制策略，所开发的应用也能够很好的与用户本身所拥有的B/S应用或者其它厂商的B/S应用集成在一起，为用户提供统一的用户操作界面与权限控制体系，这将使产品非常有竟争力。

在我们开发的税务系统后台管理系统中，利用此框架，实现了与用户方和第三方厂商应用的集成。