安全|策略在用ASP，JAVASCRIPT与ORACLE开发一套税务系统的后台管理软件时，我们成功的实现了基于用户组与用户的安全策略，并在灵活性，安全性方面达到了较好的效果。我们将分存贮结构，菜单管理，权限分配，安全检查四个方面将基于用户的安全策略在B/S中的实现介绍给大家。

1 存贮结构
存贮结构对于本系统来说就是数据库表的结构主要由以下几个表：

A．菜单表(CDB)

字段名
字段说明
类型
备注

CDBH
菜单编号
NUMBER(3)
非空主键

FCDBH
父菜单
NUMBER(3)


CDMC
菜单名称
VARCHAR2(40)


QXWS
权限位数
NUMBER(2)


RKLJ
入口路径
VARCHAR2(50)


XGWJ
相关文件
VARCHAR(200)


SFQY
是否启用
CHAR(1)
DEFAULT 1


B．用户组表(YHZB)

字段名
字段说明
类型
备注

SSDW
所属单位
CHAR(4)
非空主键

YHZBH
用户组号
CHAR(4)
非空主键

YHZMC
名称
VARCHAR2(40)


YHZQX
权限
CHAR(100)


YHGS
用户个数
NUMBER(3)
DEFAULT 0

SFQY
是否启用
CHAR(1)
DEFAULT 1


C．用户表(YHB)

字段名
字段说明
类型
备注

SSDW
所属单位
CHAR(4)
非空主键

YHBH
用户编号
CHAR(4)
非空主键

SSYHZ
用户组
CHAR(4)


DLM
登陆名
VARCHAR2(25)


DLMM
登陆密码
VARCHAR2(40)


YHXM
用户姓名
VARCHAR(20)


YHQX
用户权限
CHAR(100)


SFQY
是否启用
CHAR(1)
DEFAULT 1


权限的存贮采取的是“位”的方式，根据系统规模，我们估计系统的菜单项不会超过100个，则定义了100位作为权限的存贮。如用户表中的用户权限字段，如果用户在第1位上不具备该权限，则第一位为“0”，反之，如果用户在第1位上有该权限，则第一位为“1”。

菜单表用来存贮系统中所有的菜单项，通过提供的编辑方法，可以对菜单表中的菜单项进行添加修改删除，从而为灵活性打下基础。根据菜单编号与父菜单编号的对应关系，根据递归原理，很容易实现多级菜单，顶级菜单的父菜单编号为0。权限位数是菜单表中比较关键的一个字段，它表明该菜单在权限上的存贮的位置，例，如果菜单编号为10的菜单项的权限位数为10的话，当某用户的权限第10位为“1”时就表明该用户有使用菜单编号为10的菜单项的权力，反之，则没有。

用户组表用来存贮系统中所有的用户组，通过提供的编辑方法，也可以对其进行灵活编辑。关键字段为用户组权限为100位的字符串，存贮该用户组的权限。

用户表用来存贮系统中所有的用户，通过提供的编辑方法，可以对其进编辑操作。关键字段为用户权限为100位的字符串，存贮该用户的权限。该权限是在建立用户时从该用户所属的用户组继承过来的，建立好用户时也可以单独对用户的权限进行修改。

其它字段将在后面的介绍中提到，在此不做详细说明。