ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第1頁(yè)
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第2頁(yè)
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第3頁(yè)
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第4頁(yè)
ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第19卷2005年9月第5期新鄉(xiāng)師范高等??茖W(xué)校學(xué)報(bào)JOURNALOFXINXIANGTEACHERSCOLLEGEVol.19,No.5Sep.2005ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案鄧沛棲,郭超杰,李修超(河南科技學(xué)院,河南新鄉(xiāng)453003)摘要:ASP,通過建立合理的數(shù)據(jù)結(jié)構(gòu),提高工作效率。關(guān)鍵詞:ASP;多用戶模式;中圖分類號(hào):文章編號(hào):10087613(2005)050042020引言ASP(ActiveServerPages)是一套Microsoft開發(fā)的服務(wù)字段名數(shù)據(jù)類型表2模式2用戶名、密碼、權(quán)限用戶名String密碼權(quán)限1權(quán)限2.權(quán)限nBoolean器端腳本環(huán)境,可

2、以結(jié)合HTML網(wǎng)頁(yè)、ASP指令和ActiveX元件建立動(dòng)態(tài)、交互且高效的WEB服務(wù)器應(yīng)用程序,多用戶模式的建立可使ASP系統(tǒng)實(shí)現(xiàn)分級(jí)管理,而解決數(shù)據(jù)庫(kù)結(jié)構(gòu)和用戶管理權(quán)限分配的問題是建立多用戶模式的關(guān)鍵。1多用戶模式與數(shù)據(jù)庫(kù)的設(shè)置StringBooleanBoolean2ASP對(duì)用戶權(quán)限的分配設(shè)置用戶和分配用戶權(quán)限由具有用戶管理權(quán)限的管理員通過Web頁(yè)進(jìn)行操作。對(duì)于模式1,可用以下源碼完成。(Adodb.Recordset”)SetRs=Server.Createobject“Rs.OpenSql,Conn,3,2Rs.Addnew(用戶名”)=request.form“(user”)Rs“(密

3、碼”)=request.form“(pwd”)Rs“用戶分多個(gè)固定級(jí)別、同一級(jí)別的權(quán)限分布一致,所有用戶不分級(jí)別、各個(gè)用戶權(quán)限可不盡相同兩種模式。ASP利用數(shù)據(jù)庫(kù)訪問組件中的ADO組件(ActiveXDataObjects),可將數(shù)據(jù)庫(kù)與Web頁(yè)連接,實(shí)現(xiàn)數(shù)據(jù)傳輸,ADO可訪問關(guān)系型、文本型或?qū)哟涡偷葦?shù)據(jù)庫(kù),在ASP中調(diào)用ADO的對(duì)象可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作。例如,建立Conn.asp文件完成和數(shù)據(jù)庫(kù)的連接:(ADODB.Connection”)SETConn=Server.CreateObject“數(shù)據(jù)庫(kù)由多個(gè)表組成,表的建立需根據(jù)多用戶的模式進(jìn)行設(shè)置,針對(duì)模式1建立的表只需設(shè)置用戶名、密碼、權(quán)

4、限三個(gè)字段即可,其中用戶名和密碼字段數(shù)據(jù)類型設(shè)置為String子類型,權(quán)限字段的數(shù)據(jù)類型設(shè)置為Integer子類型,不同數(shù)值代表不同的用戶級(jí)別(表1)。表1模式1用戶名、密碼、權(quán)限字段名數(shù)據(jù)類型用戶名String對(duì)于模式2,可利用源碼(假設(shè)權(quán)限項(xiàng)目數(shù)為10)Fori=1to10(權(quán)限”(purview”Rs“&i)=request.form“&i)=1Next(權(quán)限”=request.form代替模式I源碼中的Rs“(Purview”)語(yǔ)句來(lái)完成。“密碼String權(quán)限Integer對(duì)于模式2建立的表,除用戶名、密碼和上述相同外,還需將所有權(quán)限項(xiàng)目設(shè)置為字段,數(shù)據(jù)類型設(shè)置為Bo

5、olean子類型,默認(rèn)值設(shè)為False(表2)。收稿日期:20050225.此頁(yè)面分別利用文本框、密碼域文本框設(shè)置用戶名和密碼,用戶模式1可用下拉菜單或單選按扭設(shè)置用戶級(jí)別,用)男,河南新鄉(xiāng)人,河南科技學(xué)院外語(yǔ)系教師。作者簡(jiǎn)介:鄧沛棲(197942第5期鄧沛棲,郭超杰,李修超:ASP系統(tǒng)中多用戶設(shè)置和權(quán)限分配的解決方案戶模式2可用復(fù)選框設(shè)置每項(xiàng)權(quán)限項(xiàng)目,填加數(shù)據(jù)后將提交給當(dāng)前頁(yè)面進(jìn)行處理。數(shù)據(jù)處理過程中,通過Recordset對(duì)象的Addnew方法在設(shè)置用戶的數(shù)據(jù)表中增加一條記錄,利用Recordset對(duì)象的Update方法將數(shù)據(jù)寫入新增加的記錄,完成對(duì)用戶的設(shè)置。3ASP對(duì)用戶的身份驗(yàn)證AS

6、P通過WEB頁(yè)實(shí)現(xiàn)對(duì)用戶的識(shí)別,例如,可以用Lo2gin.asp作為用戶身份識(shí)別登陸界面,用文本框可將用戶名、4ASP對(duì)用戶權(quán)限的識(shí)別用戶經(jīng)身份驗(yàn)證后進(jìn)入相應(yīng)操作頁(yè)面,即具有不同權(quán)限的用戶將進(jìn)入不同的操作界面;也可設(shè)置統(tǒng)一的操作界面,在對(duì)每項(xiàng)任務(wù)進(jìn)行操作時(shí),首先識(shí)別用戶權(quán)限,只有具有此權(quán)限的用戶才能進(jìn)行相應(yīng)操作。不管采用哪種方式,都需要在所有用戶操作頁(yè)面的前面加入識(shí)別用戶權(quán)限的源碼。對(duì)于模式1可使用以下源碼:(假設(shè)當(dāng)前頁(yè)面的操作權(quán))限代碼為“1”(User”)<%ifSession“thenResponse.Redirect”Lo2gin.asp”(>1”thenResponse.

7、Redirecrif“密碼數(shù)據(jù)通過Post方式傳遞到當(dāng)前頁(yè)面,執(zhí)行對(duì)用戶的身份驗(yàn)證,源碼如下:<!-#includefile=“Conn.asp”-><%Sql=Select3From管理戶=()&Trim(Request.Form“=Createob2(Adodb.Recordset)ject“RS.OpenSql,Conn,1,1>2可使用以下源碼:(假設(shè)當(dāng)前頁(yè)面的操作權(quán))限項(xiàng)目為“權(quán)限1”(User”)=“<%ifSession“thenResponse.RedirectLo2gin.asp”(purview1”)=falsethenResponse

8、.RedirectifSession“此處省去是否為空集合的檢測(cè)(密碼”)=Request.Form“(Pwd”)thenifRs“(User”)=Request.Form“(User”)Session“(Purview”)=Rs“(權(quán)限”)Session“Response.Redirect“index.asp”elseresponse.redirect“Error.asp”endifendif%>“Error.asp”%>此處通過對(duì)session對(duì)象的識(shí)別,確定用戶是否具有此操作權(quán)限,用Response對(duì)象的Redirect方法對(duì)不具有當(dāng)前頁(yè)面操作權(quán)限的用戶進(jìn)行重定向。如果在身份

9、驗(yàn)證的過程中未驗(yàn)證用戶的權(quán)限,則需要在WEB頁(yè)面對(duì)用戶識(shí)別的過程中打開當(dāng)前用戶的數(shù)據(jù)記錄進(jìn)行識(shí)別。5結(jié)束語(yǔ)多用戶設(shè)置和權(quán)限分配很大程度上決定了ASP應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和可操作性,因此,在上述兩種較為簡(jiǎn)單的多用戶模式的基礎(chǔ)上設(shè)計(jì)開發(fā)更為科學(xué)、實(shí)用的多用戶模式是ASP應(yīng)用系統(tǒng)發(fā)展的趨勢(shì),在設(shè)計(jì)的過程中要盡量減少源碼這是對(duì)應(yīng)于模式1的用戶識(shí)別源碼,把某一用戶記錄的“權(quán)限”字段的值賦給Session對(duì)象,WEB頁(yè)通過對(duì)Session(purview”)的識(shí)別確定用戶的級(jí)別;對(duì)于模式2則需要用如“(purview”)=rs“(權(quán)限”)語(yǔ)句下代碼來(lái)代替Session“fori=1ton(purview”(

10、權(quán)限”session“&i)=rs“&i)next漏洞,采用更為嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)結(jié)構(gòu),保證應(yīng)用系統(tǒng)的安全性。參考文獻(xiàn):1武倉(cāng)林.基于ASP的WEB數(shù)據(jù)庫(kù)開發(fā)J.微型機(jī)與應(yīng)用,1998(12):2830.2杜東升,楊小健.基于ASP的用戶權(quán)限管理系統(tǒng)的實(shí)現(xiàn)J.現(xiàn)代電子技術(shù)報(bào),2004,(21):6971.3朱慶.基于ASP的用戶身份鑒別J.電腦開發(fā)與應(yīng)其中n的值是所有權(quán)限項(xiàng)目的數(shù)目,此源碼將某用戶的每一權(quán)限項(xiàng)目的值賦于了Session對(duì)象,WEB頁(yè)通過對(duì)Ses2(purview?”)的識(shí)別確定用戶是否具有某項(xiàng)管理權(quán)限。sion“用,2004,(6):封三.【責(zé)任編輯邢懷民】ASolutiontoEstablishingMultiuserModeandDistributingPowerinASPApplicationDENGPeixi,GUOChaojie,LIXiuchao(HenanInstituteofScienceandTechnology,Xinxiang453003,China)Abstract:ASPhasbeenwidelyusedinthecomputernetwork.Manykindsofmultiusermodecanbeex2ploit

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論