泛普軟件解析網(wǎng)絡OA辦公系統(tǒng)的權限的運行

申請免費試用、咨詢電話：400-8352-114

　　泛普軟件解析網(wǎng)絡OA辦公系統(tǒng)的權限的運行

　　人員通過外網(wǎng)進入內(nèi)網(wǎng)OA辦公系統(tǒng)登錄系統(tǒng)后，系統(tǒng)通過檢索數(shù)據(jù)庫里人員的各個表單，得到一攬子的表名、表單、字段名。用讀出函數(shù)程序得到人員的權限數(shù)據(jù):

　　[已授權數(shù)據(jù)表集] = ReadMember([人員 ID] As string，[數(shù)據(jù)庫] As OracleConnection); 通過規(guī)則，系統(tǒng)便知道該人員具有什么樣的功能、操作以及對應的被動數(shù)據(jù)，且只呈現(xiàn)給該人員所能夠使用的資源。進行人員授權的過程則嚴格依照數(shù)據(jù)庫里權限分配規(guī)則來處理。當操作與功能的權限已經(jīng)設置好時，就要配置被動數(shù)據(jù)表，如哪些存儲文檔、圖像等表能被該人員使用。系統(tǒng)將通過這些具體的字段名調(diào)出相應的被動數(shù)據(jù):

　　[字段名集] = AccessControl ([人員 ID] As string，); 所有這些可用作被動數(shù)據(jù)，將按照權限規(guī)則存儲在數(shù)據(jù)庫里本功能與操作模塊的各個“設置數(shù)據(jù)部分”。系統(tǒng)將讀出并只顯示該人員的所有“資源”。資源是對人員而言的。這也是最初設計“資源化”網(wǎng)絡OA的思想來源。由于“資源化下”系統(tǒng)不斷檢索數(shù)據(jù)庫里所有的操作表、規(guī)則表以及關聯(lián)它們的權限設置表，而不是把這些操作、規(guī)則寫死在代碼里，因此，數(shù)據(jù)庫中數(shù)據(jù)重組規(guī)則可用 SQL 語句公式化表達：

　　strSQLCmd = [功能表達] + [動態(tài)數(shù)據(jù)] + [被動數(shù)據(jù)];

　　Command = New OracleCommand(strSQLCmd，[數(shù)據(jù)庫聯(lián)結(jié)]);

　　泛普軟件通過文獻檢索獲知：本架構(gòu)在程序?qū)崿F(xiàn)上的特點是：(1)Web 服務器上的OA系統(tǒng)不帶有任何的規(guī)則與操作部分。事實上它是按照 SQL 語句的規(guī)則來安排并重組程序、模塊接口等要素來執(zhí)行指令，完成功能。因此，對用戶來說，是絕對安全的，但也增大了系統(tǒng)權限模塊的復雜度。(2)程序的代碼并不對網(wǎng)頁顯示作任何設置，只是檢索到本用戶所有資源后，按交互界面的大小重新分配顯示窗口內(nèi)容等，所以系統(tǒng)可靈活地顯示不同字段，對不同表，不同字段進行不同的操作?？刂婆c操作十分靈活，人員可以在數(shù)據(jù)庫里、規(guī)則表里靈活地設置。而所有的操作必須是在“資源”的分配下執(zhí)行，因此它的可控性十分強。(3)由于系統(tǒng)從數(shù)據(jù)庫里調(diào)出的資源必須配合 SQL 語句來一同操作數(shù)據(jù)庫。操作在數(shù)據(jù)庫里實現(xiàn)，系統(tǒng)只接收返回的結(jié)果。因此在程序上規(guī)定 SQL 語句的語法是系統(tǒng)程序與數(shù)據(jù)庫里數(shù)據(jù)資源運行的接口和規(guī)范標準。當數(shù)據(jù)庫與本系統(tǒng)分離時，系統(tǒng)將無法運行。(4)流程可知：由于每項操作、流程都是在數(shù)據(jù)庫里權限數(shù)據(jù)表的訪問授權下，通過不斷檢索數(shù)據(jù)庫來進行，因此一定要防止惡意輸入。這加大了程序中校驗的難度和復雜度，如[(delete…from…)]， [(update…set…)] 等的結(jié)構(gòu)語句就屬于惡意輸入。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權，泛普軟件專注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件。 keekorok-lodge.com

　　來自：泛普軟件