監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

泛普軟件解析網(wǎng)絡(luò)OA辦公系統(tǒng)的權(quán)限的運(yùn)行

申請免費(fèi)試用、咨詢電話:400-8352-114

  泛普軟件解析網(wǎng)絡(luò)OA辦公系統(tǒng)的權(quán)限的運(yùn)行

  人員通過外網(wǎng)進(jìn)入內(nèi)網(wǎng)OA辦公系統(tǒng)登錄系統(tǒng)后,系統(tǒng)通過檢索數(shù)據(jù)庫里人員的各個(gè)表單,得到一攬子的表名、表單、字段名。用讀出函數(shù)程序得到人員的權(quán)限數(shù)據(jù):

  [已授權(quán)數(shù)據(jù)表集] = ReadMember([人員 ID] As string,[數(shù)據(jù)庫] As OracleConnection); 通過規(guī)則,系統(tǒng)便知道該人員具有什么樣的功能、操作以及對應(yīng)的被動(dòng)數(shù)據(jù),且只呈現(xiàn)給該人員所能夠使用的資源。進(jìn)行人員授權(quán)的過程則嚴(yán)格依照數(shù)據(jù)庫里權(quán)限分配規(guī)則來處理。當(dāng)操作與功能的權(quán)限已經(jīng)設(shè)置好時(shí),就要配置被動(dòng)數(shù)據(jù)表,如哪些存儲(chǔ)文檔、圖像等表能被該人員使用。系統(tǒng)將通過這些具體的字段名調(diào)出相應(yīng)的被動(dòng)數(shù)據(jù):

  [字段名集] = AccessControl ([人員 ID] As string,); 所有這些可用作被動(dòng)數(shù)據(jù),將按照權(quán)限規(guī)則存儲(chǔ)在數(shù)據(jù)庫里本功能與操作模塊的各個(gè)“設(shè)置數(shù)據(jù)部分”。系統(tǒng)將讀出并只顯示該人員的所有“資源”。資源是對人員而言的。這也是最初設(shè)計(jì)“資源化”網(wǎng)絡(luò)OA的思想來源。由于“資源化下”系統(tǒng)不斷檢索數(shù)據(jù)庫里所有的操作表、規(guī)則表以及關(guān)聯(lián)它們的權(quán)限設(shè)置表,而不是把這些操作、規(guī)則寫死在代碼里,因此,數(shù)據(jù)庫中數(shù)據(jù)重組規(guī)則可用 SQL 語句公式化表達(dá):

  strSQLCmd = [功能表達(dá)] + [動(dòng)態(tài)數(shù)據(jù)] + [被動(dòng)數(shù)據(jù)];

  Command = New OracleCommand(strSQLCmd,[數(shù)據(jù)庫聯(lián)結(jié)]);

  泛普軟件通過文獻(xiàn)檢索獲知:本架構(gòu)在程序?qū)崿F(xiàn)上的特點(diǎn)是:(1)Web 服務(wù)器上的OA系統(tǒng)不帶有任何的規(guī)則與操作部分。事實(shí)上它是按照 SQL 語句的規(guī)則來安排并重組程序、模塊接口等要素來執(zhí)行指令,完成功能。因此,對用戶來說,是絕對安全的,但也增大了系統(tǒng)權(quán)限模塊的復(fù)雜度。(2)程序的代碼并不對網(wǎng)頁顯示作任何設(shè)置,只是檢索到本用戶所有資源后,按交互界面的大小重新分配顯示窗口內(nèi)容等,所以系統(tǒng)可靈活地顯示不同字段,對不同表,不同字段進(jìn)行不同的操作??刂婆c操作十分靈活,人員可以在數(shù)據(jù)庫里、規(guī)則表里靈活地設(shè)置。而所有的操作必須是在“資源”的分配下執(zhí)行,因此它的可控性十分強(qiáng)。(3)由于系統(tǒng)從數(shù)據(jù)庫里調(diào)出的資源必須配合 SQL 語句來一同操作數(shù)據(jù)庫。操作在數(shù)據(jù)庫里實(shí)現(xiàn),系統(tǒng)只接收返回的結(jié)果。因此在程序上規(guī)定 SQL 語句的語法是系統(tǒng)程序與數(shù)據(jù)庫里數(shù)據(jù)資源運(yùn)行的接口和規(guī)范標(biāo)準(zhǔn)。當(dāng)數(shù)據(jù)庫與本系統(tǒng)分離時(shí),系統(tǒng)將無法運(yùn)行。(4)流程可知:由于每項(xiàng)操作、流程都是在數(shù)據(jù)庫里權(quán)限數(shù)據(jù)表的訪問授權(quán)下,通過不斷檢索數(shù)據(jù)庫來進(jìn)行,因此一定要防止惡意輸入。這加大了程序中校驗(yàn)的難度和復(fù)雜度,如[(delete…from…)], [(update…set…)] 等的結(jié)構(gòu)語句就屬于惡意輸入。

  此文章為泛普軟件所寫,轉(zhuǎn)載請留版權(quán),泛普軟件專注OA,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件。 newsbd7.com

  來自:泛普軟件

發(fā)布:2025-11-22 05:41    編輯:泛普軟件 · hujian    [打印此頁]    [關(guān)閉]

泛普泛普期刊其他應(yīng)用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實(shí)施方案 泛普OA項(xiàng)目啟動(dòng) 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項(xiàng)目驗(yàn)收 泛普培訓(xùn)推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客