泛普軟件解析網(wǎng)絡(luò)OA辦公系統(tǒng)的權(quán)限的運(yùn)行

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　泛普軟件解析網(wǎng)絡(luò)OA辦公系統(tǒng)的權(quán)限的運(yùn)行

　　人員通過外網(wǎng)進(jìn)入內(nèi)網(wǎng)OA辦公系統(tǒng)登錄系統(tǒng)后，系統(tǒng)通過檢索數(shù)據(jù)庫(kù)里人員的各個(gè)表單，得到一攬子的表名、表單、字段名。用讀出函數(shù)程序得到人員的權(quán)限數(shù)據(jù):

　　[已授權(quán)數(shù)據(jù)表集] = ReadMember([人員 ID] As string，[數(shù)據(jù)庫(kù)] As OracleConnection); 通過規(guī)則，系統(tǒng)便知道該人員具有什么樣的功能、操作以及對(duì)應(yīng)的被動(dòng)數(shù)據(jù)，且只呈現(xiàn)給該人員所能夠使用的資源。進(jìn)行人員授權(quán)的過程則嚴(yán)格依照數(shù)據(jù)庫(kù)里權(quán)限分配規(guī)則來(lái)處理。當(dāng)操作與功能的權(quán)限已經(jīng)設(shè)置好時(shí)，就要配置被動(dòng)數(shù)據(jù)表，如哪些存儲(chǔ)文檔、圖像等表能被該人員使用。系統(tǒng)將通過這些具體的字段名調(diào)出相應(yīng)的被動(dòng)數(shù)據(jù):

　　[字段名集] = AccessControl ([人員 ID] As string，); 所有這些可用作被動(dòng)數(shù)據(jù)，將按照權(quán)限規(guī)則存儲(chǔ)在數(shù)據(jù)庫(kù)里本功能與操作模塊的各個(gè)“設(shè)置數(shù)據(jù)部分”。系統(tǒng)將讀出并只顯示該人員的所有“資源”。資源是對(duì)人員而言的。這也是最初設(shè)計(jì)“資源化”網(wǎng)絡(luò)OA的思想來(lái)源。由于“資源化下”系統(tǒng)不斷檢索數(shù)據(jù)庫(kù)里所有的操作表、規(guī)則表以及關(guān)聯(lián)它們的權(quán)限設(shè)置表，而不是把這些操作、規(guī)則寫死在代碼里，因此，數(shù)據(jù)庫(kù)中數(shù)據(jù)重組規(guī)則可用 SQL 語(yǔ)句公式化表達(dá)：

　　strSQLCmd = [功能表達(dá)] + [動(dòng)態(tài)數(shù)據(jù)] + [被動(dòng)數(shù)據(jù)];

　　Command = New OracleCommand(strSQLCmd，[數(shù)據(jù)庫(kù)聯(lián)結(jié)]);

　　泛普軟件通過文獻(xiàn)檢索獲知：本架構(gòu)在程序?qū)崿F(xiàn)上的特點(diǎn)是：(1)Web 服務(wù)器上的OA系統(tǒng)不帶有任何的規(guī)則與操作部分。事實(shí)上它是按照 SQL 語(yǔ)句的規(guī)則來(lái)安排并重組程序、模塊接口等要素來(lái)執(zhí)行指令，完成功能。因此，對(duì)用戶來(lái)說(shuō)，是絕對(duì)安全的，但也增大了系統(tǒng)權(quán)限模塊的復(fù)雜度。(2)程序的代碼并不對(duì)網(wǎng)頁(yè)顯示作任何設(shè)置，只是檢索到本用戶所有資源后，按交互界面的大小重新分配顯示窗口內(nèi)容等，所以系統(tǒng)可靈活地顯示不同字段，對(duì)不同表，不同字段進(jìn)行不同的操作。控制與操作十分靈活，人員可以在數(shù)據(jù)庫(kù)里、規(guī)則表里靈活地設(shè)置。而所有的操作必須是在“資源”的分配下執(zhí)行，因此它的可控性十分強(qiáng)。(3)由于系統(tǒng)從數(shù)據(jù)庫(kù)里調(diào)出的資源必須配合 SQL 語(yǔ)句來(lái)一同操作數(shù)據(jù)庫(kù)。操作在數(shù)據(jù)庫(kù)里實(shí)現(xiàn)，系統(tǒng)只接收返回的結(jié)果。因此在程序上規(guī)定 SQL 語(yǔ)句的語(yǔ)法是系統(tǒng)程序與數(shù)據(jù)庫(kù)里數(shù)據(jù)資源運(yùn)行的接口和規(guī)范標(biāo)準(zhǔn)。當(dāng)數(shù)據(jù)庫(kù)與本系統(tǒng)分離時(shí)，系統(tǒng)將無(wú)法運(yùn)行。(4)流程可知：由于每項(xiàng)操作、流程都是在數(shù)據(jù)庫(kù)里權(quán)限數(shù)據(jù)表的訪問授權(quán)下，通過不斷檢索數(shù)據(jù)庫(kù)來(lái)進(jìn)行，因此一定要防止惡意輸入。這加大了程序中校驗(yàn)的難度和復(fù)雜度，如[(delete…from…)]， [(update…set…)] 等的結(jié)構(gòu)語(yǔ)句就屬于惡意輸入。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請(qǐng)留版權(quán)，泛普軟件專注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件。 www.alistair-chisholm.com

　　來(lái)自：泛普軟件