ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第1頁
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第2頁
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第3頁
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第4頁
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第19卷2005年9月第5期新鄉(xiāng)師范高等??茖W(xué)校學(xué)報JOURNALOFXINXIANGTEACHERSCOLLEGEVol.19,No.5Sep.2005ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案鄧沛棲,郭超杰,李修超(河南科技學(xué)院,河南新鄉(xiāng)453003)摘要:ASP,通過建立合理的數(shù)據(jù)結(jié)構(gòu),提高工作效率。關(guān)鍵詞:ASP;多用戶模式;中圖分類號:文章編號:10087613(2005)050042020引言ASP(ActiveServerPages)是一套Microsoft開發(fā)的服務(wù)字段名數(shù)據(jù)類型表2模式2用戶名、密碼、權(quán)限用戶名String密碼權(quán)限1權(quán)限2.權(quán)限nBoolean器端腳本環(huán)境,可

2、以結(jié)合HTML網(wǎng)頁、ASP指令和ActiveX元件建立動態(tài)、交互且高效的WEB服務(wù)器應(yīng)用程序,多用戶模式的建立可使ASP系統(tǒng)實現(xiàn)分級管理,而解決數(shù)據(jù)庫結(jié)構(gòu)和用戶管理權(quán)限分配的問題是建立多用戶模式的關(guān)鍵。1多用戶模式與數(shù)據(jù)庫的設(shè)置StringBooleanBoolean2ASP對用戶權(quán)限的分配設(shè)置用戶和分配用戶權(quán)限由具有用戶管理權(quán)限的管理員通過Web頁進行操作。對于模式1,可用以下源碼完成。(Adodb.Recordset”)SetRs=Server.Createobject“Rs.OpenSql,Conn,3,2Rs.Addnew(用戶名”)=request.form“(user”)Rs“(密

3、碼”)=request.form“(pwd”)Rs“用戶分多個固定級別、同一級別的權(quán)限分布一致,所有用戶不分級別、各個用戶權(quán)限可不盡相同兩種模式。ASP利用數(shù)據(jù)庫訪問組件中的ADO組件(ActiveXDataObjects),可將數(shù)據(jù)庫與Web頁連接,實現(xiàn)數(shù)據(jù)傳輸,ADO可訪問關(guān)系型、文本型或?qū)哟涡偷葦?shù)據(jù)庫,在ASP中調(diào)用ADO的對象可實現(xiàn)對數(shù)據(jù)庫的操作。例如,建立Conn.asp文件完成和數(shù)據(jù)庫的連接:(ADODB.Connection”)SETConn=Server.CreateObject“數(shù)據(jù)庫由多個表組成,表的建立需根據(jù)多用戶的模式進行設(shè)置,針對模式1建立的表只需設(shè)置用戶名、密碼、權(quán)

4、限三個字段即可,其中用戶名和密碼字段數(shù)據(jù)類型設(shè)置為String子類型,權(quán)限字段的數(shù)據(jù)類型設(shè)置為Integer子類型,不同數(shù)值代表不同的用戶級別(表1)。表1模式1用戶名、密碼、權(quán)限字段名數(shù)據(jù)類型用戶名String對于模式2,可利用源碼(假設(shè)權(quán)限項目數(shù)為10)Fori=1to10(權(quán)限”(purview”Rs“&i)=request.form“&i)=1Next(權(quán)限”=request.form代替模式I源碼中的Rs“(Purview”)語句來完成?!懊艽aString權(quán)限Integer對于模式2建立的表,除用戶名、密碼和上述相同外,還需將所有權(quán)限項目設(shè)置為字段,數(shù)據(jù)類型設(shè)置為Bo

5、olean子類型,默認值設(shè)為False(表2)。收稿日期:20050225.此頁面分別利用文本框、密碼域文本框設(shè)置用戶名和密碼,用戶模式1可用下拉菜單或單選按扭設(shè)置用戶級別,用)男,河南新鄉(xiāng)人,河南科技學(xué)院外語系教師。作者簡介:鄧沛棲(197942第5期鄧沛棲,郭超杰,李修超:ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案戶模式2可用復(fù)選框設(shè)置每項權(quán)限項目,填加數(shù)據(jù)后將提交給當(dāng)前頁面進行處理。數(shù)據(jù)處理過程中,通過Recordset對象的Addnew方法在設(shè)置用戶的數(shù)據(jù)表中增加一條記錄,利用Recordset對象的Update方法將數(shù)據(jù)寫入新增加的記錄,完成對用戶的設(shè)置。3ASP對用戶的身份驗證AS

6、P通過WEB頁實現(xiàn)對用戶的識別,例如,可以用Lo2gin.asp作為用戶身份識別登陸界面,用文本框可將用戶名、4ASP對用戶權(quán)限的識別用戶經(jīng)身份驗證后進入相應(yīng)操作頁面,即具有不同權(quán)限的用戶將進入不同的操作界面;也可設(shè)置統(tǒng)一的操作界面,在對每項任務(wù)進行操作時,首先識別用戶權(quán)限,只有具有此權(quán)限的用戶才能進行相應(yīng)操作。不管采用哪種方式,都需要在所有用戶操作頁面的前面加入識別用戶權(quán)限的源碼。對于模式1可使用以下源碼:(假設(shè)當(dāng)前頁面的操作權(quán))限代碼為“1”(User”)<%ifSession“thenResponse.Redirect”Lo2gin.asp”(>1”thenResponse.

7、Redirecrif“密碼數(shù)據(jù)通過Post方式傳遞到當(dāng)前頁面,執(zhí)行對用戶的身份驗證,源碼如下:<!-#includefile=“Conn.asp”-><%Sql=Select3From管理戶=()&Trim(Request.Form“=Createob2(Adodb.Recordset)ject“RS.OpenSql,Conn,1,1>2可使用以下源碼:(假設(shè)當(dāng)前頁面的操作權(quán))限項目為“權(quán)限1”(User”)=“<%ifSession“thenResponse.RedirectLo2gin.asp”(purview1”)=falsethenResponse

8、.RedirectifSession“此處省去是否為空集合的檢測(密碼”)=Request.Form“(Pwd”)thenifRs“(User”)=Request.Form“(User”)Session“(Purview”)=Rs“(權(quán)限”)Session“Response.Redirect“index.asp”elseresponse.redirect“Error.asp”endifendif%>“Error.asp”%>此處通過對session對象的識別,確定用戶是否具有此操作權(quán)限,用Response對象的Redirect方法對不具有當(dāng)前頁面操作權(quán)限的用戶進行重定向。如果在身份

9、驗證的過程中未驗證用戶的權(quán)限,則需要在WEB頁面對用戶識別的過程中打開當(dāng)前用戶的數(shù)據(jù)記錄進行識別。5結(jié)束語多用戶設(shè)置和權(quán)限分配很大程度上決定了ASP應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和可操作性,因此,在上述兩種較為簡單的多用戶模式的基礎(chǔ)上設(shè)計開發(fā)更為科學(xué)、實用的多用戶模式是ASP應(yīng)用系統(tǒng)發(fā)展的趨勢,在設(shè)計的過程中要盡量減少源碼這是對應(yīng)于模式1的用戶識別源碼,把某一用戶記錄的“權(quán)限”字段的值賦給Session對象,WEB頁通過對Session(purview”)的識別確定用戶的級別;對于模式2則需要用如“(purview”)=rs“(權(quán)限”)語句下代碼來代替Session“fori=1ton(purview”(

10、權(quán)限”session“&i)=rs“&i)next漏洞,采用更為嚴謹?shù)臄?shù)據(jù)結(jié)構(gòu),保證應(yīng)用系統(tǒng)的安全性。參考文獻:1武倉林.基于ASP的WEB數(shù)據(jù)庫開發(fā)J.微型機與應(yīng)用,1998(12):2830.2杜東升,楊小健.基于ASP的用戶權(quán)限管理系統(tǒng)的實現(xiàn)J.現(xiàn)代電子技術(shù)報,2004,(21):6971.3朱慶.基于ASP的用戶身份鑒別J.電腦開發(fā)與應(yīng)其中n的值是所有權(quán)限項目的數(shù)目,此源碼將某用戶的每一權(quán)限項目的值賦于了Session對象,WEB頁通過對Ses2(purview?”)的識別確定用戶是否具有某項管理權(quán)限。sion“用,2004,(6):封三.【責(zé)任編輯邢懷民】ASolutiontoEstablishingMultiuserModeandDistributingPowerinASPApplicationDENGPeixi,GUOChaojie,LIXiuchao(HenanInstituteofScienceandTechnology,Xinxiang453003,China)Abstract:ASPhasbeenwidelyusedinthecomputernetwork.Manykindsofmultiusermodecanbeex2ploit

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論