摘  要：随着互联网的飞速发展，网络安全成为互联网安全技术的重要问题。针对安全威胁，基于RBAC权限的访问控制技术广泛应用于信息系统以确保数据的安全访问。该系统基于SOA服务框架和MVC框架，采用ASP.NET技术设计的通用权限管理系统，主要实现用户管理、角色管理、权限管理和权限组管理等多种方便快捷的功能，具有权限分配灵活、扩展性强、可文护性好等优点。5038
关键词：WCF；RBAC访问控制；ASP.NET；MVC;毕业论文

Design and Implementation of Universal Privilege Management System Based on WCF
Abstract: With the rapid development of Internet, network security has become an important problem of internet security technology. To the security threat, the access control technique based on RBAC is widely used in the information system to ensure the security of data access. The system is based on SOA and MVC, and it is universal rights management system that designed by using ASP.NET technology. The system mainly achieves a variety of convenient functions such as user management, role management, power management, authorization group management and so on. Moreover, it has many advantages, for example, flexible authority allocation, strong expansibility, and good maintainability.
Key words: WCF; RBAC access control; ASP.NET; MVC
目    录

摘  要    1
引言    1
1.相关技术介绍    2
1.1ASP.NET MVC技术    2
1.2数据库技术    2
2.系统分析与设计    3
2.1需求分析    3
2.2功能模块设计    3
3.数据库设计    4
3.1数据库概念结构设计    4
3.2数据库逻辑结构设计    5
4.系统详细设计    5
4.1登录模块    6
4.2菜单加载模块    7
4.3权限校验模块    8
5.系统测试    9
5.1测试目的    9
5.2测试方案    9
6.总结    10
参考文献    10
致谢    11
基于WCF的通用权限管理系统的设计与实现
引言
随着信息网络化的飞速发展，基于 Web 的 MIS 应用越来越普遍，传统的权限管理系统存在代码散乱、开发成本高、可读性、可文护性和重用性较差等问题，已经不能满足企事业单位的需求[1]。为提高Web应用程序的安全性、可重用性、可文护性、可扩展性和企业的管理效率，克服传统的权限管理系统的缺点，节省管理员的时间和工作量，建立一个通用权限管理系统变得越来越迫切 。
目前权限控制理论主要发展到基于RBAC权限控制技术[2]，基于这种理论技术用户可以根据自己的需要动态地激活自己拥有的角色，避免了用户无意中危害系统安全和细化了权限粒度，实现这些权限管理系统的框架主要采是C/S和B/S框架。首先，基于C/S架构的权限管理软件最大的特点是充分利用了客户端电脑的处理能力，很多工作都是在客户端完成之后才提交服务器，客户端的响应速度快，减少服务器压力。其次，基于B/S架构减少了开发成本和公司投入成本，开发人员无需对客户端文护和管理，只需要对服务器文护管理，减少人力投入成本。因此，软件的开发方式上也正在由C/S架构向B/S框架靠拢。但是基于传统B/S框架的权限管理系统安全性差，业务比较单一和繁杂，业务之间的耦合性差。近年来，随着软件的快速发展，从传统B/S架构向面向服务架构转变。面向服务架构的具有高内聚、低耦合、跨平台、不局限于某个开发平台等优点，同时克服了系统安全性差、业务单一、可重用性差、可文护性差等缺点[3]。 ASP.NET基于WCF的通用权限管理系统的设计与实现:http://www.youerw.com/jisuanji/lunwen_1910.html