基于角色权限的访问控制设计VC++

目 录
前 言 1
1 基本知识点及基本技术介绍 2
1.1 目录服务技术（ADSI）介绍 2
1.1.1 ADSI概念 2
1.1.2 ADSI结构 5
1.1.3 ADSI接口 6
1.2 Microsoft 管理控制台（MMC）介绍 10
1.2.1 MMC概述 10
1.2.2 MMC用户界面元素 11
1.2.4 MMC工作原理 14
1.2.5 MMC管理单元 15
1.3 ATL（Active Template Library）编程技术介绍 16
1.4 基于角色的用户访问控制(RBAC)讨论 18
1.4.1 RBAC模型的控制原理 18
1.4.2 RBAC安全性讨论 19
2 研究现状及设计目标 20
2.1 国内外研究现状 20
2.2 本课题的研究意义 20
2.3 相近研究课题的特点及优缺点分析 21
2.4 现行研究存在的问题及解决办法 22
2.5 本课题要达到的设计目标 23
3 系统需求分析 24
3.1 功能需求 24
3.1.1 角色管理 24
3.1.2 用户管理 24
3.1.3 权限管理 24
3.2 数据需求 24
3.3 平台需求 24
3.4 安全性能需求 25
3.4.1安全策略 25
3.4.2访问控制策略 25
4 系统概要设计 26
4.1 系统设计思路 26
4.1.1 设计思想 26
4.1.2  设计步骤 26
4.2 总体设计 26
4.2.1系统功能模块划分 26
4.2.2 系统流程图 27
4.2.3 系统框架结构图 28
4.3 角色及角色权限的设计 28
5 系统详细设计 29
5.1 模块流程图 29
5.1.1 删除用户模块流程图 29
5.1.2 权限配置模块流程图 29
5.1.3 添加角色模块流程图 30
5.2 详细设计类图 31
5.3 编程接口 31
5.3.1 MMC接口 31
5.3.2 Snap-ins 接口 32
6 编码实现及算法描述 34
6.1 CBaseNodeItem模板类的实现 34

（科教范文网http://fw.NSEAC.com编辑发布）

基于角色权限的访问控制设计
 
摘 要：在信息化的热潮中，Windows 平台下的各种信息应用管理系统如雨后春笋般地不断涌现。系统权限的管理也就成为信息系统开发人员不得不去努力解决的1个难题，基于角色权限的访问控制为广大开发人员提供了1种新颖的权限管理实现方式。在基于角色访问控制（role-based access control，RBAC）中，权限和角色相关，用户通过饰演不同的角色获得角色所拥有的系统访问许可权。这不仅简化了系统权限的管理，而且为系统提供了必要的安全性能。故在现代企业信息管理系统中广泛的采用着这种权限管理方式。
本文便是描述1个简单的基于ADSI + Visual C++ 6.0 + Windows 2000 操作系统的基于角色权限的访问控制的设计过程。文中所描述的主要内容如下：介绍ADSI相关技术与MMC管理单元；阐述整个系统的功能；详细说明了整个系统设计过程，包括部分关键代码的具体描述。
关键字： 访问控制;  微软管理控制台;  权限;  角色;  基于角色的访问控制

Design Of Access Controlling Based
On Role and Authority
 
Abstract: In the becoming society upsurge information based, all kinds of information management systems under Windows platform emerge unceasingly like mushrooms. The management of system jurisdiction also become a difficult problem which the information system development personnel can not but go to solve diligently. Based on the role user access control has provided one novel jurisdiction management realization way for the general development personnel. In the based on the role access control (role-based access control, RBAC), the jurisdiction and the role is related, the users pass to play the different  role acquires the system access power which hold by role . It has not only simplified the system jurisdiction management, moreover has provided the essential security performance for the system. Therefore in modern enterprise information management system use the way of jurisdiction management widespread. （转载自中国科教评价网www.nseac.com ）
This article describes a simply design process based on ADSI + Visual C++ 6.0 + Windows 2,000 operating systems and the role access control.The main content as follows: Introduces the ADSI correlation technology and the MMC management unit; Elaborates the overall system function; Specify the overall system designed process, including concrete description of partial essential codes. 
Keywords：access control;  mmc;  jurisdiction;  role;  role-based access control ; 前 言
随着信息社会的到来，人们在享受信息资源所带来的具大利益的同时，也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题，信息安全问题不仅是国家面临的威胁，同时也是企业、个人能否保护自己隐私的关键。特别是作为企业来说，现代信息管理系统的大量采用，使得企业面临着诸如如何防止非法用户进入企业内部，如何控制企业内部的员工不会非法访问不属于自己职责范围的企业资源，如何对企业内部不同的机构和部门的信息系统使用权限的管理等等问题。在这里，基于角色的访问控制技术引进了角色的概念，用角色来表示访问主体具有的职权和责任，灵活地表达和实现了企业的安全策略，使系统权限管理可在企业的组织视图这个较高的抽象集上进行，从而简化了权限设置的管理。
由于主要是实现基于角色的权限管理这个信息系统的功能模块，侧重的是这种访问控制技术的设计思想的表述，所以本设计并没有实现整个信息管理系统而只是实现了权限管理模块的通用功能。本设计中将分为模块运行主界面、权限设置界面、角色添加界面和设置用户角色界面等多个运行界面。模块运行主界面用于显示设计的模块所能完成的功能；权限设置界面是用来提供给角色和用户设置不同权限的子模块运行界面；而角色添加和设置用户角色界面则是用来添加系统角色和给系统用户赋予角色的子模块运行界面，这个模块在具体的信息系统中将会有所不同。运行权限管理单元之后，管理员通过点击不同的功能节点，可以进行用户的添加、删除、修改操作，角色的添加、删除和修改，用户角色的指派，角色中用户的管理等操作。需要说明的是，最终的信息系统的权限管理模块的实现将会根据具体要求而改变，例如，具体的信息系统可能有专门的授权检测模块、角色审查模块等，这并不是我们现在设计的这样简单。 （转载自http://zw.ＮＳＥaＣ.com科教作文网）
全文中将具体介绍设计的相关技术，描述对系统的需求分析，阐述系统设计思路和功能划分，详细说明各个界面与功能模块的具体设计过程以及给出测试结果等。
由于时间仓促，作者水平有限，文中难免会有错误出现，还请读者见谅与纠正。