在IT信息化中,数据安全是必须考虑的问题,小到门户网站,大到企业级平台应用,甚至企业云,公有云,数据安全都是一个核心问题。我从事ERP软件开发多年,在ERP的认证,授权方面相对有一个比较系统的了解,本着讨论交流的精神与大家一起共勉。
首先我们要搞清楚一个问题,什么是认证,什么是授权。
认证——你是谁(Who)?
认证:认证(authentication):即对不同的用户进行识别,检查用户是否有权限对那些受限制的界面进行访问,这种称为认证。比如登录。
授权——谁(Who),在那个系统(Where),可以做什么(What)?
授权(authorization):决定用户可以对哪些功能按钮进行操作,对那些数据(数据行,数据列)进行有效的访问即称作为授权。
其中功能操作的授权称作为功能权限。比如下图:员工A要有 公司知识库平台->培训->培训预算->申请培训->培训列表页面的【查询】和【申请】按钮,同时员工A要有 公司综合管理平台 ->信息中心->通知公告->通知公告列表页面的【发布】和【查询】按钮的操作权限。如图所示,在现实场景中,跨平台,跨系统的场景比比皆是。
其中数据权限以下图为例:我们看到下图用红色框圈起来了一个数据列表。假设这个数据列表为某企业集团的销售汇总表。
现在客户提出了如下几个需求:
1) 销售总经理可以查看所有的汇总数据。
2) 大区经理只能查看自己所属大区的数据。
3) 职位等级在二级以下(包括二级)的只能查看自己所属区域交易累计金额小于1000的数据。
4) 只有销售总经理,大区经理能查看联系方式。
如此需求,在企业级ERP开发中屡见不鲜,为了解决客户的需求,我们不得不反复的去修改和发布代码,其实我们可以通过简单的配置来满足客户的需求。这个简单的配置我们就可以称之为认证授权系统,说到这儿,就简单的把这个系统的概念引申出来了。
那我们要设计这个系统,我们要考虑到一些什么因素呢?要做出一个适应客户需求变化的系统,必须要具备一个良好的设计。
首先,认证与授权系统的架构应该是一个SOA的架构。这儿所用的SOA绝对不是赶技术的时髦。因为一个企业集团可能有几个,甚而几十个,上百个的子系统。我们不可能为每个子系统都维护个套用户表,角色表,以及一套权限系统。所以要把这个认证与授权的功能给抽出来,做成一个松耦合的子系统。但同时这个子系统要与其它系统进行数据交互,所以我们要采用一定的技术手段来与业务系统通信,不管是用Web Service还是WCF,其实目的都只有一个,就是让认证与授权系统与其它业务系统进行通信。这样即实现了一处维护多处运用的场景,这样就实现了系统级的重用,当然,采用了SOA的开发,就不得不提SOA的安全,我在这个系统里是使用的c#拦截器机制,具体的实现以后有机会单独提出来与大家分享,有感兴趣的朋友我们可以建一个群共同交流。
其次,系统的可扩展性要强,特别要有一个强有力的代码支撑。比如认证授权这个系统,用B/S模式的更好,还是用C/S模式的更好?这个是各圆其说,我做了六年的B/S项目,但是我最后还是选择用C/S的结构来开发,其中的原因以后有时间一一道来。我们来欣赏下现的一个代码片段:
我把客户端的验证放在了Model上,如果在B/S架构下,我不用重复的去写一次JavaScript的验证。常用MVC的朋友都知道在B/S结构下,怎样用Model的属性进行客户端的验证了。在C/S结构下,可以通过WPF轻而易举的实现客户端的验证,这样写的目的,就达到了代码级别的重用。
还有一个比较重要的因素,就是用户体验。当我们的程序设计的如何的好,代码重构的怎样的精练,如果没有一个好的人机交互,想必会抹杀很大一批用户的好感。对我们程序员来说,要设计一个好的人机交互界面,确实有待提升。我以现在这个系统的UI来说吧,在短短半年的时间里,UI重构了三次,第一次是用WPF下的Ribbon插件来设计的。第二次是用微软官方示例提供的设计,其中还包括了动态翻页的效果,非常炫。第三次,采用微软的Metro风格设计。很明显每次的设计都有质的提升。
第一个版本的界面:Ribbon。
第二个版本的界面:WPF技术下实现的翻页特效界面。
第三个版本的界面(Metro):采用Prism + MVVM开发的。
每个界面虽然都丑,但是也各具特色。只是个人的喜好而已。