OA辦公系統(tǒng)軟件基于用戶角色管理的訪問控制

申請免費試用、咨詢電話：400-8352-114

　　基于用戶角色管理的訪問控制

　　(1)在OA辦公系統(tǒng)中，我們根據(jù)用戶角色的不同，授給不同的訪問權(quán)限，如系統(tǒng)管理員身份享有最高權(quán)限，可對系統(tǒng)進行任何操作;各處室負責(zé)人可操作本處室行政權(quán)限內(nèi)的操作;普通教師可以在規(guī)定時間內(nèi)提交教學(xué)計劃，上傳學(xué)生成績;學(xué)生可以進行成績查詢、網(wǎng)上選課，瀏覽學(xué)院網(wǎng)頁等權(quán)限

　　(2)用戶操作時的權(quán)限控制當(dāng)用戶對頁面進行訪問時，如果要進行增、刪、改等操作時，為了保證系統(tǒng)的安全性，需要對用戶操作權(quán)限進行判定，如果用戶身份合法，則進行操作，如果身份不合法，給出相關(guān)提示，并退出該頁面

　　1.3通過存儲過程增加安全性

　　存儲過程是指一組封裝并存儲在數(shù)據(jù)庫中的SQL語句，可以在運行時通過傳入?yún)?shù)，并取回運行結(jié)果。存儲過程在首次運行日寸將被編譯，產(chǎn)生一個執(zhí)行計劃，，執(zhí)行計劃在內(nèi)存中得到緩存，以備不時之需。這樣可以提高存儲過程的性能，因為SQL Server不需要為如何處理代碼面重新分析它，只需從緩存調(diào)用即可這個緩存的計劃一直可以使用，直到SQL Server重新啟動，或內(nèi)存溢出時停止住

　　本系統(tǒng)對于復(fù)雜的SQL將其封裝在存儲過程中，使用存儲過程有以下幾個優(yōu)點，如:數(shù)據(jù)庫管理員和開發(fā)人員之間代碼模塊化分上明確，減少了數(shù)據(jù)庫管理員和程序員的錯誤;存儲過程執(zhí)行速度快一個需要多行SQL代碼的操作由一條執(zhí)行過程代碼的一條語句便叫-實現(xiàn)，不需要在網(wǎng)絡(luò)中發(fā)送多行代碼面且使用存儲過程可以很大程度上提高系統(tǒng)的安全性，如，

　　(1)存儲過程可以輕松的實現(xiàn)用戶和數(shù)據(jù)的隔離，避免了用戶對數(shù)據(jù)庫的直接訪問和更新，面是通過執(zhí)行存儲過程實現(xiàn)對數(shù)據(jù)庫的操作。

　　(2) 可以避免SQL的注入式攻擊，可以屏蔽數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)，減少OA辦公系統(tǒng)泄密的危險，一定程度上保證了數(shù)據(jù)的安全性。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權(quán)，泛普軟件專注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 m.52tianma.cn