OA辦公系統(tǒng)軟件基于用戶角色管理的訪問(wèn)控制

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　基于用戶角色管理的訪問(wèn)控制

　　(1)在OA辦公系統(tǒng)中，我們根據(jù)用戶角色的不同，授給不同的訪問(wèn)權(quán)限，如系統(tǒng)管理員身份享有最高權(quán)限，可對(duì)系統(tǒng)進(jìn)行任何操作;各處室負(fù)責(zé)人可操作本處室行政權(quán)限內(nèi)的操作;普通教師可以在規(guī)定時(shí)間內(nèi)提交教學(xué)計(jì)劃，上傳學(xué)生成績(jī);學(xué)生可以進(jìn)行成績(jī)查詢、網(wǎng)上選課，瀏覽學(xué)院網(wǎng)頁(yè)等權(quán)限

　　(2)用戶操作時(shí)的權(quán)限控制當(dāng)用戶對(duì)頁(yè)面進(jìn)行訪問(wèn)時(shí)，如果要進(jìn)行增、刪、改等操作時(shí)，為了保證系統(tǒng)的安全性，需要對(duì)用戶操作權(quán)限進(jìn)行判定，如果用戶身份合法，則進(jìn)行操作，如果身份不合法，給出相關(guān)提示，并退出該頁(yè)面

　　1.3通過(guò)存儲(chǔ)過(guò)程增加安全性

　　存儲(chǔ)過(guò)程是指一組封裝并存儲(chǔ)在數(shù)據(jù)庫(kù)中的SQL語(yǔ)句，可以在運(yùn)行時(shí)通過(guò)傳入?yún)?shù)，并取回運(yùn)行結(jié)果。存儲(chǔ)過(guò)程在首次運(yùn)行日寸將被編譯，產(chǎn)生一個(gè)執(zhí)行計(jì)劃，，執(zhí)行計(jì)劃在內(nèi)存中得到緩存，以備不時(shí)之需。這樣可以提高存儲(chǔ)過(guò)程的性能，因?yàn)镾QL Server不需要為如何處理代碼面重新分析它，只需從緩存調(diào)用即可這個(gè)緩存的計(jì)劃一直可以使用，直到SQL Server重新啟動(dòng)，或內(nèi)存溢出時(shí)停止住

　　本系統(tǒng)對(duì)于復(fù)雜的SQL將其封裝在存儲(chǔ)過(guò)程中，使用存儲(chǔ)過(guò)程有以下幾個(gè)優(yōu)點(diǎn)，如:數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員之間代碼模塊化分上明確，減少了數(shù)據(jù)庫(kù)管理員和程序員的錯(cuò)誤;存儲(chǔ)過(guò)程執(zhí)行速度快一個(gè)需要多行SQL代碼的操作由一條執(zhí)行過(guò)程代碼的一條語(yǔ)句便叫-實(shí)現(xiàn)，不需要在網(wǎng)絡(luò)中發(fā)送多行代碼面且使用存儲(chǔ)過(guò)程可以很大程度上提高系統(tǒng)的安全性，如，

　　(1)存儲(chǔ)過(guò)程可以輕松的實(shí)現(xiàn)用戶和數(shù)據(jù)的隔離，避免了用戶對(duì)數(shù)據(jù)庫(kù)的直接訪問(wèn)和更新，面是通過(guò)執(zhí)行存儲(chǔ)過(guò)程實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作。

　　(2) 可以避免SQL的注入式攻擊，可以屏蔽數(shù)據(jù)庫(kù)的內(nèi)部結(jié)構(gòu)，減少OA辦公系統(tǒng)泄密的危險(xiǎn)，一定程度上保證了數(shù)據(jù)的安全性。

　　此文章為泛普軟件所寫(xiě)，轉(zhuǎn)載請(qǐng)留版權(quán)，泛普軟件專(zhuān)注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 keekorok-lodge.com