【摘要】就業(yè)系統(tǒng)數(shù)據(jù)庫管理方面對數(shù)據(jù)的安全性要求極高，為了更好的防御黑客對數(shù)據(jù)庫系統(tǒng)的攻擊，防止非法用戶訪問讀取數(shù)據(jù)和病毒破破壞數(shù)據(jù)庫，需要嚴(yán)格控制用戶對數(shù)據(jù)庫的讀取以及對數(shù)據(jù)庫的存儲和刪除操作。為了有效防止合法用戶使用非法資源和非授權(quán)用戶訪問系統(tǒng)資源，系統(tǒng)根據(jù)安全策略用于對控制訪問每個資源請求的要求：進(jìn)行身份驗證和授權(quán)。本文詳細(xì)講述了在就業(yè)系統(tǒng)中如何使用權(quán)限和角色控制的方法杜對數(shù)據(jù)庫進(jìn)行安全管理。

【關(guān)鍵詞】數(shù)據(jù)庫;角色;權(quán)限管理

就業(yè)系統(tǒng)實際運行的時候，我們必須首先要將被保護資源的訪問有效控制。把記錄授權(quán)信息記錄在特殊的權(quán)限控制表中，然后再創(chuàng)建基于業(yè)務(wù)需求的相關(guān)角色。不同的角色和業(yè)務(wù)相關(guān)信息的控制及其相關(guān)權(quán)限的不同角色，其次是每個用戶分配一個不同的角色，一個用戶可以有多個角色。如畢業(yè)學(xué)生，就業(yè)管理人員、輔導(dǎo)員、用人單位或其他角色，為特定的用戶指定允許或禁止訪問控制信息，許多用戶和系統(tǒng)之間關(guān)聯(lián)，我們以將要審查的特殊權(quán)限設(shè)置優(yōu)先。

系統(tǒng)對可匿名訪問資源請求，認(rèn)證和授權(quán)模塊不會進(jìn)行相應(yīng)的操作;當(dāng)請求一個受保護的資源，用戶信息的認(rèn)證模塊首先確認(rèn)，如通過瀏覽器、表單進(jìn)行基本身份驗證。系統(tǒng)認(rèn)定訪問用戶為合法用戶，再從特殊權(quán)限控制授權(quán)模塊檢查該請求是否禁止或允許訪問。

角色系統(tǒng)有一些共同的屬性角色I(xiàn)D，字符的名稱、組織類型、是否繼承父親角色I(xiàn)D。如果角色是可以繼承的角色，那么它不僅有自己權(quán)限角色，還有父親角色和權(quán)限有兩種。根據(jù)組織類型的角色作用區(qū)別開來。因此，我們可以提取出共同屬性建立到同一個表（角色表），學(xué)校和企業(yè)角色表繼承了角色表里面的角色。

用戶對欄目的權(quán)限是本系統(tǒng)的用戶主要權(quán)限，一個欄目有多個權(quán)限，例如學(xué)生可以審核、瀏覽和維護自己個人的信息。因此有個欄目表和欄目所擁有的權(quán)限表。角色實際上是權(quán)限集合，角色權(quán)限表中的所關(guān)聯(lián)的表是欄目權(quán)限表和角色表。

高職就業(yè)管理系統(tǒng)的角色的管理類似于一個小組管理，一般把具有相同權(quán)限的一組用戶。在這個系統(tǒng)里面我們大致可以分成三組：系統(tǒng)管理員組、用人單位組和畢業(yè)學(xué)生組。每個組可以添加成員。然后在給各個組的角色分配適當(dāng)?shù)臋?quán)限，那么這一組用戶就都具有了這個角色的權(quán)限。而不必執(zhí)行將權(quán)限分別給每個用戶的操作，從而有效地對相同權(quán)限的用戶群進(jìn)行統(tǒng)一管理，減少了高職信息管理系統(tǒng)的大量重復(fù)性的工作。

當(dāng)用戶在第一次登陸高職就業(yè)管理信息系統(tǒng)注冊時，如果用戶如果選擇了學(xué)生用戶這一類型，那么當(dāng)畢業(yè)學(xué)生用戶注冊成功時，系統(tǒng)就會自動給這個用戶分配了，畢業(yè)學(xué)生角色下面的所有畢業(yè)生的權(quán)限，這些權(quán)限包括修改畢業(yè)學(xué)生個人信息、搜索用人單位招聘信息、收藏了用人單位職位信息、向用人單位投遞簡歷、向用人單位咨詢等權(quán)限。同樣當(dāng)用人單位在注冊時，選擇了用人單位給用戶類型，那么用人單位的注冊成功時，就業(yè)系統(tǒng)就會給用人單位用戶自動分配用人單位角色下面的權(quán)限。這些權(quán)限包括填寫用人單位用戶詳細(xì)信息、搜索畢業(yè)學(xué)生個人簡歷、發(fā)布招聘職位信息以及回復(fù)畢業(yè)生信息等權(quán)限。從這個例子可以看出，一個角色可以有多個權(quán)限，同樣一個權(quán)限也可以分配給多個角色，比如用戶登錄這個權(quán)限，高職就業(yè)管理信息系統(tǒng)里面，管理員角色、畢業(yè)生用戶角色和用人單位角色同樣擁有。

實際例子分析：

在學(xué)校的就業(yè)管理中，會有各個系部的一些初級的管理人員，可以規(guī)定他們的權(quán)限都可以查詢學(xué)生在就業(yè)信息，而不能對就業(yè)信息進(jìn)行修改、刪除、添加等操作。舉個例子來說，系里的一個輔導(dǎo)員想了解學(xué)生簡歷信息。他在Windows登錄的用戶名是userwang，我們在高職就業(yè)管理信息系統(tǒng)中建立的數(shù)據(jù)庫名字叫XT，畢業(yè)生簡歷保存在XT數(shù)據(jù)庫的StuJL表中，我們可以輸入這樣的命令來賦予userwang輔導(dǎo)員查看學(xué)生簡歷信息的操作。在SQL Server2005數(shù)據(jù)庫中先建立一個名為Roleselect的角色。命令行如下。

語句Use XT的作用是打開XT數(shù)據(jù)庫，用GO語句來執(zhí)行命令，用GRANT SELECT ON StuJL TO ‘Roleselect語句將想查看學(xué)生簡歷表的操作授權(quán)給角色，用EXEC sp_grantdbaccess ‘userwang，sql_wang語句將本來是Windows用戶名是userwang讓他可以用sql_wang名來訪問XT數(shù)據(jù)庫。再用語句將Roleselect角色授權(quán)給數(shù)據(jù)庫用戶sql_wang。這樣輔導(dǎo)員就可以查看畢業(yè)學(xué)生的簡歷信息了。學(xué)校里負(fù)責(zé)這項工作的輔導(dǎo)員老師很多，而只需要給這些輔導(dǎo)員老師授權(quán)Roleselect角色就可以了。這樣以來就大大減少了系統(tǒng)維護的工作量，增強了系統(tǒng)的安全可靠性。

參考文獻(xiàn)：

[1]杜曉亞.高職就業(yè)信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D].河北科技大學(xué)，2014.

[2]陳睿.基于Web Services的數(shù)據(jù)共享平臺安全機制的研究與應(yīng)用[D].廣州工業(yè)大學(xué)，2011.

[3]HeqingGuan，Beihongjin，Junwei.A Framework for Application server based Web Servlces management.Proeedingsof the 12th Asia-Pacific Software Engineering Conference，2013.

[4]Dino EsPosito.Building Web Solutions with ASP.NET and ADO.NET，erica：Wiley Publishing，Ine，2011.

[5]李偉.大數(shù)據(jù)背景下市場營銷教學(xué)方法與策略研究[J].商場現(xiàn)代化，2016（8）：12-28.