就业系统数据库的角色权限管理

【摘要】就业系统数据库管理方面对数据的安全性要求极高，为了更好的防御黑客对数据库系统的攻击，防止非法用户访问读取数据和病毒破破坏数据库，需要严格控制用户对数据库的读取以及对数据库的存储和删除操作。为了有效防止合法用户使用非法资源和非授权用户访问系统资源，系统根据安全策略用于对控制访问每个资源请求的要求：进行身份验证和授权。本文详细讲述了在就业系统中如何使用权限和角色控制的方法杜对数据库进行安全管理。

【关键词】数据库;角色;权限管理

就业系统实际运行的时候，我们必须首先要将被保护资源的访问有效控制。把记录授权信息记录在特殊的权限控制表中，然后再创建基于业务需求的相关角色。不同的角色和业务相关信息的控制及其相关权限的不同角色，其次是每个用户分配一个不同的角色，一个用户可以有多个角色。如毕业学生，就业管理人员、辅导员、用人单位或其他角色，为特定的用户指定允许或禁止访问控制信息，许多用户和系统之间关联，我们以将要审查的特殊权限设置优先。

系统对可匿名访问资源请求，认证和授权模块不会进行相应的操作;当请求一个受保护的资源，用户信息的认证模块首先确认，如通过浏览器、表单进行基本身份验证。系统认定访问用户为合法用户，再从特殊权限控制授权模块检查该请求是否禁止或允许访问。

角色系統有一些共同的属性角色ID，字符的名称、组织类型、是否继承父亲角色ID。如果角色是可以继承的角色，那么它不仅有自己权限角色，还有父亲角色和权限有两种。根据组织类型的角色作用区别开来。因此，我们可以提取出共同属性建立到同一个表（角色表），学校和企业角色表继承了角色表里面的角色。

用户对栏目的权限是本系统的用户主要权限，一个栏目有多个权限，例如学生可以审核、浏览和维护自己个人的信息。因此有个栏目表和栏目所拥有的权限表。角色实际上是权限集合，角色权限表中的所关联的表是栏目权限表和角色表。

高职就业管理系统的角色的管理类似于一个小组管理，一般把具有相同权限的一组用户。在这个系统里面我们大致可以分成三组：系统管理员组、用人单位组和毕业学生组。每个组可以添加成员。然后在给各个组的角色分配适当的权限，那么这一组用户就都具有了这个角色的权限。而不必执行将权限分别给每个用户的操作，从而有效地对相同权限的用户群进行统一管理，减少了高职信息管理系统的大量重复性的工作。

当用户在第一次登陆高职就业管理信息系统注册时，如果用户如果选择了学生用户这一类型，那么当毕业学生用户注册成功时，系统就会自动给这个用户分配了，毕业学生角色下面的所有毕业生的权限，这些权限包括修改毕业学生个人信息、搜索用人单位招聘信息、收藏了用人单位职位信息、向用人单位投递简历、向用人单位咨询等权限。同样当用人单位在注册时，选择了用人单位给用户类型，那么用人单位的注册成功时，就业系统就会给用人单位用户自动分配用人单位角色下面的权限。这些权限包括填写用人单位用户详细信息、搜索毕业学生个人简历、发布招聘职位信息以及回复毕业生信息等权限。从这个例子可以看出，一个角色可以有多个权限，同样一个权限也可以分配给多个角色，比如用户登录这个权限，高职就业管理信息系统里面，管理员角色、毕业生用户角色和用人单位角色同样拥有。

实际例子分析：

在学校的就业管理中，会有各个系部的一些初级的管理人员，可以规定他们的权限都可以查询学生在就业信息，而不能对就业信息进行修改、删除、添加等操作。举个例子来说，系里的一个辅导员想了解学生简历信息。他在Windows登录的用户名是userwang，我们在高职就业管理信息系统中建立的数据库名字叫XT，毕业生简历保存在XT数据库的StuJL表中，我们可以输入这样的命令来赋予userwang辅导员查看学生简历信息的操作。在SQL Server2005数据库中先建立一个名为Roleselect的角色。命令行如下。

语句Use XT的作用是打开XT数据库，用GO语句来执行命令，用GRANT SELECT ON StuJL TO ‘Roleselect语句将想查看学生简历表的操作授权给角色，用EXEC sp_grantdbaccess ‘userwang，sql_wang语句将本来是Windows用户名是userwang让他可以用sql_wang名来访问XT数据库。再用语句将Roleselect角色授权给数据库用户sql_wang。这样辅导员就可以查看毕业学生的简历信息了。学校里负责这项工作的辅导员老师很多，而只需要给这些辅导员老师授权Roleselect角色就可以了。这样以来就大大减少了系统维护的工作量，增强了系统的安全可靠性。

参考文献：

[1]杜晓亚.高职就业信息管理系统的设计与实现[D].河北科技大学，2014.

[2]陈睿.基于Web Services的数据共享平台安全机制的研究与应用[D].广州工业大学，2011.

[3]HeqingGuan，Beihongjin，Junwei.A Framework for Application server based Web Servlces management.Proeedingsof the 12th Asia-Pacific Software Engineering Conference，2013.

[4]Dino EsPosito.Building Web Solutions with ASP.NET and ADO.NET，erica：Wiley Publishing，Ine，2011.

[5]李伟.大数据背景下市场营销教学方法与策略研究[J].商场现代化，2016（8）：12-28.