1. 相关技术介绍
本系统实现过程中采用的技术主要包括：ORM对象关系映射、WCF服务技术、ASP.NET MVC技术、AJAX技术和数据库技术等，下面主要介绍ASP.NET MVC技术和数据库技术。
1.1  ASP.NET MVC技术
ASP.NET MVC模式摒弃Web应用程序框架中业务混乱等缺点，提出了Model层、Control层和View层等概念。它具有易文护、业务与界面分离、开源、利于架构设计等优点，克服了ASP.NET代码混乱、技术更新慢等缺点，非常适合于大型网站开发[4]。因此，本系统基于.NET平台，采用ASP.NET MVC模式实现。
1.2 数据库技术
数据库技术是一种计算机辅助管理数据的方法，它研究如何组织和存储数据，如何高效地获取和处理数据，还研究数据库的结构、存储、设计、管理以及应用的基本理论和实现方法，并利用这些理论来实现对数据库中数据的处理、分析和理解[5]。
目前主流数据库技术有ORACLE、MYSQL、DB2以及SQL Server等。
本系统选择的是SQL Server 2008R2数据库，因此主要介绍SQL Server 2008R2。SQL Server 2008R2 是Microsoft公司推出的SQL Server 数据库管理系统的一个版本，它具有以下优点：
（1）高性能设计，可充分利用Windows NT的优势。
（2）系统管理先进，支持Windows图形化管理工具，支持本地和远程的系统管理和配置。
（3）强壮的事务处理功能，采用各种方法保证数据的完整性。
（4）支持对称多处理器结构、存储过程、ODBC，并具有自主的SQL语言[6]。
SQL Server以其内置的数据复制功能、强大的管理工具、与Internet的紧密集成和开放的系统结构为广大的用户、开发人员和系统集成商提供了一个出众的数据库平台[7]。
2. 系统分析与设计
2.1 需求分析
企业希望能够对网站的访问页面进行自动化访问控制管理，具体包括以下几个方面：企业有多个部门，管理员希望更好地管理各个部门人员，其人员基本信息包括：用户名、密码、联系电话、地址、电子邮箱等。每个人员所属不同的部门具有不同的访问级别的角色信息，主要包括：角色名、角色类型、创建人、创建时间等。访问每个页面都要有对应的访问权限，其权限信息包括：权限名、权限类型、访问权限地址、访问方式等。分析得出用户登录，用户注册，用户访问页面控制，用户管理，权限组管理等基本功能，且管理员能够为用户分配角色的角色管理，并为用户添加特殊权限，为角色添加权限，把每个部门基本权限作一个为组添加到权限组的权限管理。
2.2 功能模块设计
根据通用权限管理系统的需求描述，得出系统总体功能模块：
（1）用户管理：该业务提供了用户基本信息文护等功能，且为用户添加角色管理等功能。
（2）角色管理：该业务提供角色基本信息文护。
（3）权限组管理：该业务提供权限组基本信息文护，并且为角色添加基本权限组等功能。
（4）权限管理：该业务提供了权限基本信息文护，为用户添加特殊权限，为角色 添加权限，为一些基本权限添加到权限组等功能。
（5）访问控制：该业务主要是控制每个登陆用户具有访问哪个页面的权限。系统功能模块图如图1所示。
 
图1 系统功能模块图
3. 数据库设计
该系统使用的是Microsoft SQL Server 2008R2,所创建的数据库名称为ZKNUPowerMnagement，其中包含9个数据表。
数据库设计原则：
（1）主键必须唯一。
（2）各属性取值须满足完整性和有效性要求。
（3）删除记录时，首先应该检查是否存在外键约束。
（4）添加或修改记录时，要注意某些属性的取值限制，如不能为空等。 ASP.NET基于WCF的通用权限管理系统的设计与实现(2):http://www.youerw.com/jisuanji/lunwen_1910.html