C#權(quán)限管理和設(shè)計：數(shù)據(jù)庫通用和權(quán)限管理和判斷

AccessEnum(文件權(quán)限管理工具)V1.32木螞蟻社區(qū)6周年紀念版

• 類型：文件處理大小：48KB語言：中文 評分：6.6
• 標(biāo)簽：

立即下載

權(quán)限管理是很多軟件中相當(dāng)重要的一個模塊——它的設(shè)計的好壞直接影響到軟件的安全性、權(quán)限管理的可擴展性和易操作性 以及代碼中權(quán)限判斷的復(fù)雜程度和效率等方面。此文主要想和大家分享的是這段時間，對權(quán)限管理和設(shè)計的斷斷續(xù)續(xù)的思考學(xué)習(xí)，和個人的一些軟件開發(fā)等方面的看法。

提到'權(quán)限管理和設(shè)計'，大家可能會第一時間想到這園子里的 吉日嘎拉，在這方面他可以算是'大牛'或?qū)＜?——他的'通用權(quán)限管理系統(tǒng)'，究竟做的怎樣，看看他的博客就差不多可以知道了（貌似我在給他做推廣，呵呵...,but in fact,is not），別的暫且不敢說，最起碼可以看出他研究的比較深入和狂熱，其系統(tǒng)也具有一定的'成熟度'，用他的話來說——就是在努力做到他的極致。他做的是通用權(quán)限管理系統(tǒng)，那么何為‘通用’？我談下個人的理解：

a. (主流)數(shù)據(jù)庫通用 ——即利用工廠等模式，可以方便適應(yīng)不同(類型的)數(shù)據(jù)庫，保證軟件的可移植性。這點重點在數(shù)據(jù)庫設(shè)計上!

b. 權(quán)限管理和判斷 思想上的通用，相同解決或?qū)崿F(xiàn)方法 or 思路 可以用在不同的開發(fā)語言和項目類型(大的方面 如:b/s 和 c/s)上，像吉日的權(quán)限系統(tǒng) ——這方面，通用在，可應(yīng)用在C#語言開發(fā)的web和WinForm程序中。 ——我個人認為：(實現(xiàn)上的)思想(或稱之為 解決方案)通用更為重要，就像是一個不錯的 購物車的實現(xiàn)思路或方案，可以很好的用在php、jsp、C#等語言開發(fā)的項目中。【問題的解決方案基本上與編程語言無關(guān)，不同的只是實現(xiàn)】。

我對權(quán)限管理和設(shè)計的思考和學(xué)習(xí)，其主要目的想：能在以后的項目開發(fā)中，利用自己的想法或(開發(fā)出)類似吉日兄弟的‘權(quán)限管理系統(tǒng)’，可以快速有效的實現(xiàn)軟件中的權(quán)限管理部分(個人目前對權(quán)限管理部分感覺還是件挺棘手的事情)。而學(xué)習(xí)和思考，我并不是僅僅局限于自己的(空)想法，也學(xué)習(xí)和研究一些 我自己感覺可完善自己的思路、可借鑒的項目案例，像：吉日的權(quán)限系統(tǒng)，(通用權(quán)限管理系統(tǒng))FrameWork104Src，MemberShip，phpcms，ecshop等 ——但由于時間的關(guān)系，目前只粗略的看了下前面的兩個�！舅伎己蛯W(xué)習(xí)，或是研究，我建議的方法是：先自己確定或理出大概的思路，再借鑒和參考學(xué)習(xí)其它與你所研究方向相同的項目案例(最好是大型 具有一定的'成熟度'的項目)，以完善自己的思路，(對參考項目)揚長補短，這樣你的研究才能站在一個較高的起點（可稱之為‘站在巨人的肩膀上’，呵呵），且研究的結(jié)果也不至于'太失敗'；因為你的想法就是再好再獨特，你也無法考慮周全，可能你自以為不錯的想法，只能算是考慮到了問題某一方面的，與優(yōu)秀的相比就沒有可比性。比如：之前有人找我給他開發(fā)CMS系統(tǒng)，我就建議他：CMS系統(tǒng)如果想做好不是一個人能能完成的，是個比較龐大的工程，如果真想自己開發(fā)，最好借鑒下phpcms等流行的CMS系統(tǒng)，要不然做出來的東西 無論是功能上 還是易用性上，可能都不及人家一半。做項目或研究，不能盲目的去做，要多參考和學(xué)習(xí)優(yōu)秀的項目，否則你的項目或研究就'死'在開發(fā)上！】。

/// <summary>
/// 獲得用戶的權(quán)限，操作權(quán)限
/// </summary>
private void GetPermission()
{
this.DbHelper.Open();

// 用戶的操作權(quán)限
this.btnUserAdd.Enabled = this.IsAuthorized("User.Add");
this.btnUserDelete.Enabled = this.IsAuthorized("User.Delete");
this.btnUserExport.Enabled = this.IsAuthorized("User.Export");
this.btnUserImport.Enabled = this.IsAuthorized("User.Import");
this.btnUserPrint.Enabled = this.IsAuthorized("User.Print");
this.btnUserUpdate.Enabled = this.IsAuthorized("User.Update");
// 角色的操作權(quán)限
this.btnRoleAdd.Enabled = this.IsAuthorized("Role.Add");
this.btnRoleDelete.Enabled = this.IsAuthorized("Role.Delete");
this.btnRoleExport.Enabled = this.IsAuthorized("Role.Export");
this.btnRoleImport.Enabled = this.IsAuthorized("Role.Import");
this.btnRolePrint.Enabled = this.IsAuthorized("Role.Print");
this.btnRoleUpdate.Enabled = this.IsAuthorized("Role.Update");

this.DbHelper.Close();
}

如上是 吉日的權(quán)限系統(tǒng)Permission項目中的一段代碼，其作用，大家一看便知——根據(jù)當(dāng)前登錄用戶的權(quán)限，判斷頁面上的按鈕是否可用，之所以帖出來，是因為我個人感覺：這段代碼不夠簡潔有效，建議可以考慮用集合來處理判斷權(quán)限[這也是我已基本上考慮好，在自己的研究中可行 簡單的方法，具體的想法還需要進一步整體考慮后，再和大家交流]。

在看(通用權(quán)限管理系統(tǒng))FrameWork104Src系統(tǒng)時，也感覺其權(quán)限判斷處理上有些繁瑣，更重要的是，發(fā)現(xiàn)了一個bug——可能在不少軟件中，都容易疏忽的地方——權(quán)限判斷不夠徹底。好的權(quán)限管理的實現(xiàn)，其結(jié)果應(yīng)該是確保軟件足夠的安全，(從根源上)禁止用戶"做他不能做的事"。此bug就是：我以A用戶的身份登錄系統(tǒng)后，此用戶沒有添加會員的權(quán)限，但我為了測試其權(quán)限控制的是否夠徹底，直接在Url中訪問 添加會員頁面，誰知，進去了，不過，還好的是 在點擊確定按鈕時彈出'沒有此操作權(quán)限'的提示 ——所以，在這里提醒下，目前正在做權(quán)限管理功能或模塊的朋友，請檢查下你軟件中權(quán)限管理是否夠安全徹底。操作按鈕等不可見或不可用，并不能從根源上控制‘用戶’操作，一定要在提交的方法或處理中加上權(quán)限判斷。就像是：登錄或注冊等頁面的提交js驗證，無論寫的多么完善或強大，都必須在后臺代碼中加必要的判斷！

好了，暫時就寫到這兒吧，(發(fā)現(xiàn)有時用心寫篇博客，很需要時間，呵呵)，希望有在做這方面研究的朋友多提意見！