权限管理系统由以下 5 部分功能模块构成： (1)用户管理模块：包括系统用户的增加、删除、修改以及账户开启和停用等; (2)功能管理模块：包括功能子系统的增加、删除、修改等; (3)角色管理模块：包括角色的添加、删除、修改以及角色与功能模块的联系等; (4)角色分配管理模块：将角色分配给用户; (5)角色授权管理模块：向已经添加功能模块的角色授予相应的权限(管 理、执行等)。

2.2 应用于权限管理系统的 3层网络架构

通过对权限管理系统功能模块的分析，充分利用ASP.NET的优势。

2.3总体框架

基于 ASP.NET技 术及 3层网络架构的权限管理系统的总体框架。

2.4表现层

表现层通过 ASP.NET的 Web Forms来实现。用户通过浏览器，进入表现层，通过页面输入登录信息，实现访问请求过滤，即功能模块的有效访问时，系统可以采取 ASP.NET Windows 身份验证。当使用ASP.NET Windows 身份验证时，A SP.NET 将 WindowsPrincipal对象附加到当前请求。该对象由 URL身份验证使用。应用程序也可以以编程方式用它来确定请求标识是否在给定角色中。 WindowsPrincipal 类按 NT组成员关系确定角色。应用程序若要确定自己的角色，可以在它们的 Global.asax文件中处理 WindowsAuthentication_OnAuthenticate事件并将自己实现 System.Security.Principal.IPrincipal的类附加到请求。若要动态显示用户将访问的不同页面，可以采用基于表单的身份验证，在应用程序的 Web.config中完成相应配置。

上文是维护 Internet的应用程序安全的重要性和意义

相关推荐：

asp论文校园网站