第 卷第 期
应 用 科 技
Vol
年 月 AppliedScienceandTechnology Aug
文章编号 X
WEB 应 用 系 统 中 权 限 设 置 模 式 的 研 究
杨迎春
王冲
哈尔滨医科大学 网络中心黑龙江 哈尔滨 黑龙江省科技学院 黑龙江 哈尔滨
摘要提出了固定用户级别模式 动态角色模式和任意功能组合模式 种 WEB 应用程序的权限设置模式阐
述了它们的设计原理工作流程关键技术及各自的特点与不足并通过对比分析指出了它们各自的适用范
围可以为 WEB 应用系统开发提供全面的参考
关键词WEB 应用系统浏览器服务器权限管理
中图分类号TP文献标识码A
Research on rights control modes in WEB application systems
YANG Yingchun
WANG Chong
Center of Network Harbin Medical University Harbin China Heilongjiang Institute of Science and Technology Har
bin China
Abstract This paper presents three rights control modes in WEB application systems ie fixed user level
mode dynamic role mode and several function combination modeTheir design principles workflows and key tech
nologies are demonstrated respectivelyThe characteristics and disadvantages of these three modes are pointed out
The application scopes of these modes are put forward through comparisons and analysis of three modes offering a
comprehensive reference for the future development of web application system
Keywords WEB application systems browser Server rights management
收稿日期
作者简介杨迎春 男讲师主要研究方向WEB 系统开发数字化校园Emailyycemshrbmueducn
由于 B S Browser Server 模式的网络程序易
于维护升级和使用基于该架构的 WEB 应用系统
逐渐增多作为系统核心模块之一的权限设置其优
劣将直接影响系统的整体质量和性能
WEB 应用系统权限设置概述
一个管理系统都有许多子功能使用时会针对
不同的用户灵活分配这些功能管理和控制用户权
限实现多层次多级别的用户群体这些功能在控制
时有两种表现模式一种是功能名称显示出来但没
有访问权限另一种是用户根本就看不到功能名称
对于 WEB 应用系统而言信息的显示和用户的操
作都是通过网页完成的功能的体现就是在网页
中是否显示或激活对应功能的文字链接或表单
按钮
由于 WEB 应用程序采用的是浏览器 服务器
的模式利用 HTTP 协议完成信息的交互其结构是
松散的所以在权限控制时要防止用户盗用权限
除了在显示层面上体现用户的功能列表 在具体功
能的调用和运行时还要进行权限的进一步验证以
防止功能盗用
权限设置的常用模式与特点
在权限的分配和管理中笔者根据实际开发经
验总结出了 种常用的权限分配和管理模式分别
为固定用户级别模式动态角色模式和任意功能组
合模式