摘要
本文基于一个地理信息系统(GIS)的系统安全模块设计,由于本系统有功能复杂,扩展迅速的特点,所以对安全管理模块的易维护和易扩展性提出很高要求.在传统安全管理模块设计中,直接对用户进行权限操作,虽然系统设计简单,但不利于系统管理和扩展.本模块采用RBAC访问控制技术,引入角色的概念,使得用户、权限管理条理化,减少授权管理的复杂性,理论上支持用户无限增加,满足系统扩展性要求,更重要的是本模块将角色在所有子系统中的权限集成到一个表中,避免了各子系统分别管理用户和权限所带来的数据库表的冗余和安全隐患.
NETL
NSTL
万方数据