L'application du mod�le de gestion de RBAC dans le syst�me de gestion des champs p�trolif�res

Chen Gong ho 1, QING Lin vague 1, 1 TENG Qi-zhi, Zhang Yujiang 2

(Image Institut d'information 1. �cole de l'information �lectronique, Universit� du Sichuan, Chengdu 610065, Chine 2. Chengdu Ouest de la Science et Technology Co., Ltd, Chengdu 610065, Chine)

: Les donn�es d'essai sur le terrain que les diff�rentes �tudes d'exploration des domaines scientifiques, le d�veloppement et l'�valuation r�servoir et d'autres informations essentielles, et son importance est �vidente, prot�ger la s�curit� des donn�es exp�rimentales du champ p�trolif�re a une importante valeur strat�gique et la port�e pratique. V�rifier la gestion efficace des chercheurs sur des donn�es exp�rimentales et de l'utilisation sur le terrain, la situation de d�veloppement dans le domaine des syst�mes de gestion de l'information en analysant l'autorit� de contr�le, combin� avec ASP.NET MVC, jQuery easyUI et RBAC mod�le de contr�le d'acc�s, mis en place un ensemble complet de droits p�troliers syst�mes de gestion de la mise en uvre, y compris l'architecture des syst�mes et de la technologie, con�u pour promouvoir le contr�le d'acc�s dans le d�veloppement des champs p�troliers num�rique.

: ASP.NET MVC, mod�le RBAC, champ de donn�es exp�rimentales

: TP399 Code du document: ADOI: 10,19358 / j.issn.1674-7720.2017.02.026

Format de r�f�rence : Application de Chen Gong Hao, QING vague Lin, TENG Qi-zhi, etc. Rights Management Model .RBAC syst�me de gestion sur le terrain [J] SES APPLICATIONS, 2017,36 (2): 87-89,95.

0 introduction

* Projet Fonds: la Fondation nationale des sciences naturelles de Chine (00000000), Programme national de haute technologie de recherche et de d�veloppement (Programme 863) (2008AA000000) Avec le d�veloppement et la promotion de la technologie HTML5, bas�e sur la structure B / S du syst�me de gestion des donn�es a �t� enti�rement appliqu�e. Dans le syst�me de gestion de l'information sur le terrain de la construction, en raison du grand volume d'informations de champ de donn�es, vari�t�, associ�e � un environnement de r�seau ouvert, tout en am�liorant l'efficacit� du travail, comment les donn�es prot�ger efficacement, assignez les autorisations, pour assurer la s�curit� des champs p�trolif�res du pays deviennent des donn�es exp�rimentales concentrer l'attention des discussions pertinentes et les applications �voluent. Comme Li Chen, Li Yufeng, qui a fait la technologie de cl� USB, non seulement donne moyen d'accomplir l'authentification et les autorisations, mais aussi pour une combinaison de mode logiciel et le cryptage mat�riel a �t� explor� [1]. technologie plug-in de s�curit� Un autre exemple est Zhang Qin et al., Discute le champ de base de donn�es de contr�le d'acc�s, en m�me temps prot�ger la s�curit� d'acc�s, mais �galement enregistrer les op�rations de la base de donn�es [2]. La combinaison de mod�le de framework ASP.NET MVC de Microsoft, en utilisant le contr�le d'acc�s bas� sur les r�les (RoleBased, RBAC), ainsi que la technologie, la conception et la mise en uvre d'une programmation orient�e aspect en fonction B (programmation orient�e aspect, AOP) et autres / l'architecture du syst�me de gestion des droits Oilfield S.

1 cadre du syst�me

l'architecture 1.1MVC

Sur la base de la structure des syst�mes de gestion pass�s B / S utilisent souvent le framework ASP.NET Webform pour le d�veloppement, le cadre encapsule de nombreux contr�les couramment utilis�s, bien que facilite le d�veloppement, mais pas propice � une structure hi�rarchique c�t� serveur, le co�t �lev� de la maintenance plus tard, par cons�quent, le syst�me actuel utilise une architecture MVC ASP.NET hi�rarchique.

ASP.NET MVC peut �tre logiquement divis� en vue, la logique m�tier et la couche d'acc�s aux donn�es. couche JQuery easyUI en utilisant une vue arri�re du ch�ssis, le cadre peut fournir une solution simple et puissante fonction d'affichage de donn�es, la couche de vue de l'utilisateur soumis une demande � l'arri�re-plan par la technologie Ajax de communication asynchrone, la vue arri�re-plan contr�leur de couche re�oit des donn�es transmises imm�diatement � la logique m�tier la m�thode et un traitement de donn�es correspondant, afin de v�rifier la l�gitimit� de ces donn�es, l'encapsulation de donn�es d'origine et la structure de tableau JSON, et enfin, par une couche logique m�tier appelle la m�thode d'acc�s aux donn�es de la base de donn�es correspondant � ajouter, supprimer, modifier, contr�ler le fonctionnement. Le fonctionnement de la base de donn�es est utilis�e dans la technologie ADO.NET. Si l'op�ration a r�ussi est renvoy�e sous forme de donn�es de contr�leur de tableau JSON � la couche de vue, ou l'utilisateur invite pour afficher le r�sultat de l'op�ration directement dans la couche. La figure cadre g�n�ral du syst�me repr�sent� sur la Fig.

mod�le 1.2RBAC

RBAC est l'id�e de base de l'autorit� entre l'utilisateur et une couche suppl�mentaire de correspondance de r�les. L'introduction des r�les de l'environnement de la production r�elle des droits, droits sp�cifiques au nom du droit de g�rer certaines choses [3]. R�le dans les privil�ges du syst�me de subvention peut �tre comprise comme un certain nombre d'ensembles. Les autorisations sont mis en correspondance avec le r�le, puis mis en correspondance avec les r�les des utilisateurs, autorisations et r�le de passerelle entre les utilisateurs. Cette conception hi�rarchique de se concentrer le transfert de l'autorit� attribu�e par l'utilisateur � un r�le, ce qui simplifie grandement la complexit� de la cession des droits. RBAC mod�le de contr�le d'acc�s repr�sent� sur la figure 2.

2 technologies cl�s

L'administrateur du syst�me dans la vue du navigateur pour atteindre, �diter, modifier, les autorisations de suppression des informations, des technologies cl�s impliqu�es dans le syst�me, y compris la pr�paration de la conception de base de donn�es, base de donn�es proc�dure stock�e, programmation orient�e aspect, pr�sentation �crite et des informations d'autorisation d'interaction utilisateur.

2.1 Conception de base de donn�es

La majeure partie du secteur p�trolier � utiliser le syst�me d'exploitation Windows, le syst�me afin de maintenir la coh�rence avec l'environnement de d�ploiement, l'utilisation du syst�me d'exploitation Windows compatible avec la base de donn�es SQL Server 2008. mod�le RBAC se compose de quatre tableaux de donn�es de base: la table d'information de l'utilisateur, une table d'information de service, r�le, table d'autorit�, sur cette base, ont �galement besoin de cr�er deux tables interm�diaires associ�s � quatre tableau de base. La conception de la base de donn�es montre la figure 3.

Table AuthDepartment est la table d'information du d�partement, domaine SDA est la table primaire AuthDepartment cl� identifie de mani�re unique les secteurs. ParentDID champ est l'identifiant secteur parent, le secteur et les secteurs form�s de mani�re r�cursive par le parent et DID ParentDID.

Table AuthUser est une table d'information de l'utilisateur, le champ UID est la cl� primaire table AuthUser, identifie de fa�on unique l'utilisateur, champ SDA est une contrainte d'int�grit� de cl� �trang�re de la table AuthUser pour la r�f�rence de champ est DID champ identifie table AuthDepartment l'ID du secteur auquel appartient l'utilisateur.

Table AuthRole est le r�le de la table d'information, le champ RID est la cl� primaire tableau AuthRole.

la table est AuthPrivilege les autorisations de table sous-jacente, le champ PrivilegeRoute est stock� dans les informations de routage de chaque page des syst�mes de gestion.

En outre �galement cr�� deux tables interm�diaire AuthUserRole et AuthRolePrivilege. AuthUserRole connect� Table AuthUser et une table AuthRole, ins�rer des informations utilisateur � la table AuthUser lorsque vous ajoutez des utilisateurs, et ins�rer des autorisations qu'ils ont � la table AuthUserRole, non seulement aux dossiers Supprimer la table AuthUser lorsque vous les utilisateurs de suppression, et que vous souhaitez supprimer la table AuthUerRole appartenant � l'utilisateur autorisations. Peut �tre atteint plusieurs entre les utilisateurs et les r�les par AuthUserRole. De m�me, la table AuthRolePrivilege est connect� Table AuthRole et table de bridge AuthPrivilege, �galement r�alis� de nombreuses relations entre les r�les et autorisations.

2.2 Proc�dures d'�criture stock�es

table stocke AuthUserRole tout l'utilisateur a un caract�re dans le cadre du syst�me de gestion sur le terrain, un personnel ont souvent des r�les multiples, donc dans le tableau cr�ation AuthUserRole fourni tableau champ UID AuthUserRole est une cl� �trang�re, les contraintes d'int�grit� r�f�rentielle champ UID AuthUser � la table, et est r�gl� sur une suppression en cascade. Lors de la suppression d'un utilisateur � partir de la table en m�me temps AuthUser, une base de donn�es en fonction de la table UID AuthUserRole de l'utilisateur a le m�me UID entr�es de donn�es supprim�es, � savoir �limin� toutes les informations de caract�re de l'utilisateur.

base de donn�es SQL Server ne peut pas obtenir des informations et ajouter la cascade de l'utilisateur en cascade changements, donc vous devez �crire des proc�dures stock�es pour assurer la coh�rence des informations utilisateur [4]. Lors de l'ajout d'un r�le d'utilisateur, vous avez besoin d'un curseur, les donn�es de caract�re est ins�r� dans le cycle tableau AuthUserRole. Ajout de flux d'ex�cution de la proc�dure stock�e utilisateur montr�e sur la Fig.

Et les utilisateurs d'ajouter, modifier et supprimer des r�les similaires add, modifier et supprimer non seulement besoin de modifier la table AuthRole, mais aussi de modifier la table AuthRolePrivilege, table d'op�ration pour AuthRolePrivilege aussi besoin de contr�ler la proc�dure stock�e.

section de programmation 2.3

Utilisateur (Action) avant l'identit� de l'utilisateur du syst�me doit d'abord �tre en train de demander un contr�le de commande (contr�leur) si l'utilisateur a l'autorisation d'effectuer une op�ration est lib�r�e, si l'utilisateur n'a pas le pouvoir d'effectuer des op�rations, intercepter la demande de l'utilisateur [ 5].

ASP.NET MVC fournit aux d�veloppeurs de syst�me avec filtre d'action, le filtre peut �tre la propri�t� d'action personnalis�e que le comportement avant et apr�s la m�thode ajoutant marque ou m�thode d'action d'action d'action au contr�leur M�thode. filtre d'action est atteint par la classe d'attributs classe d'h�ritage ActionFilterAttribute. ActionFilterAttribute est une classe abstraite, et fournit la m�thode pour les d�veloppeurs OnActionExecuting OnActionExecuted � r��crire. ActionExecutingContext classe fournit des informations de contexte de m�thodes, les informations de routage peut �tre obtenu par un proc�d� de demande d'utilisateur RouteData propri�t�s de la classe.

En m�me temps, l'utilisateur syst�me de gestion se connecte avec succ�s, consultez l'ID utilisateur de l'utilisateur a un r�le, puis supprimer les autorisations de la table AuthPrivilege en fonction des r�les, des droits ici fait r�f�rence � une collection de r�le a les informations de routage. Dans le premier mode d'ex�cution demand� par l'utilisateur du contr�leur proc�dera d'abord � la m�thode OnActionExecuting pour d�terminer la session de l'utilisateur a expir� m�thode OnActionExecuting, si la session a expir� pour inviter l'utilisateur � un syst�me de gestion reconnectez-vous et redirig� vers la page de connexion. Si la session n'a pas expir� la m�thode d'utilisation des informations de routage ActionExecutingContext demande de mets � emporter, v�rifie si les informations de routage contenues dans l'ensemble de l'itin�raire de l'utilisateur, si inclus, indique que l'utilisateur a l'autorisation d'ex�cuter cette m�thode, une demande de l'utilisateur pour la lib�ration, sinon contient, ce qui indique que l'utilisateur n'a pas autoris� � ex�cuter ce proc�d�, ne permettent pas � l'utilisateur d'ex�cuter le proc�d�. La fonction de d�roulement de programme est repr�sent� sur la Fig.

3 Test fonctionnel

L'utilisateur peut s�lectionner l'information du secteur modifi� du secteur de traitement par lots en vrac de l'utilisateur, la fonction repr�sent�e sur la Fig. De m�me choisi traitement par lot des lots de r�le d'utilisateur peut modifier les informations de caract�re d'utilisateur, la fonction repr�sent�e sur la Fig.

4 Conclusion

Dans cet article, la s�curit� des donn�es et l'acc�s aux exigences de contr�le du syst�me de gestion de l'information sur le terrain de l'huile num�rique, nous avons produit un syst�me de gestion des droits bas�s sur l'architecture B / S. Le syst�me utilise le mod�le d'autorisations RBAC pour parvenir � une gestion efficace des autorisations, utiliser des composants ADO.NET pour acc�der la base de donn�es SQL Server. Pour assurer la s�curit�, le programme de donn�es c�t� serveur doit �tre effectu� pour v�rifier le contenu soumis par les utilisateurs, afin d'assurer la coh�rence des donn�es, base de donn�es en utilisant des proc�dures stock�es modifient la table de donn�es.

Ce syst�me permet de r�soudre efficacement l'identit� du personnel des diff�rents syst�mes de gestion du champ de contr�le d'acc�s pour assurer la s�curit� du champ de donn�es.

r�f�rences

. [1] Li Chen, Li Yufeng, Chenxiang Guang Authentification processus de champ p�trolif�re du syst�me de gestion de l'information et la m�thode de r�glage d'autorisation micro-ordinateur [J], 2007,23 (9): 37-38.

. [2] Zhang Qin, produits, biens Xu exploration des champs p�trolif�res James Young Changqing et de d�veloppement de l'analyse des syst�mes de s�curit� de base de donn�es et de l'application [J] Technologie de l'information et normalisation, 2012 (1): 61-62.

Route de la soie

Apprenez � conna�tre la Chine

L'application du mod�le de gestion de RBAC dans le syst�me de gestion des champs p�trolif�res