資源描述:
《基于web的通用權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�����、基于web的通用權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)1研究現(xiàn)狀權(quán)限管理技術(shù)的理論研究開始于20世紀60年代末70年代初��,所權(quán)限管理��,就是通過某種途徑顯示地準許或限制訪問能力及范圍�����,從而限制對關(guān)鍵資源的訪問��,防止非法用戶的侵入或者合法用戶的不慎操作造成破壞����。隨著計算機技術(shù)和應(yīng)用的發(fā)展����,特別是互聯(lián)網(wǎng)的發(fā)展���,應(yīng)用系統(tǒng)對于權(quán)限管理的需求開始迅速增加����。在隨后40年的發(fā)展歷程中�����,人們在權(quán)限管理技術(shù)的研究方面取得了很大的成果����,先后出現(xiàn)過多種權(quán)限管理訪問控制技術(shù)。20世紀80年代到90年代初�,自主權(quán)限管理自主訪問控制技術(shù)、強制訪問控制技術(shù)得到了美國
2�、國防部制定的橘皮書-可信計算機評估準則的認證。但是��,近幾年來����,人們普遍感到DAC和MAC的權(quán)限管理技術(shù)無法滿足現(xiàn)今日趨復(fù)雜的應(yīng)用系統(tǒng)的安全需求。因此�,基于角色的權(quán)限管理(RBAC),便成為人們研究訪問控制技術(shù)的重點和熱點��。2可行性研究可行性研究是對項目進行可行性調(diào)研和論證���,確定項目開發(fā)的價值和意義以及是否可以付諸實施����。其目的是在對比投入和產(chǎn)出的基礎(chǔ)上考慮利用目前的資源�、成本等因素能否實現(xiàn)一個系統(tǒng)以及是否會創(chuàng)造價值或帶來實際的意義?����?尚行苑治隹尚行苑治鲆话憧啥x為���,可行性分析是在建設(shè)的前期對工程項目的一種考察和鑒定��,對擬
3����、議中的項目進行全面與綜合的技術(shù)、經(jīng)濟能力的調(diào)查�����,判斷它是否可行����。2.1社會可行性分析通用權(quán)限管理系統(tǒng)的開發(fā)符合國家法律,能夠與社會大系統(tǒng)實現(xiàn)良好的對接�。2.2技術(shù)可行性分析開發(fā)通用權(quán)限管理系統(tǒng)具備所需要的條件。開發(fā)通用權(quán)限管理系統(tǒng)使用的MSVisualStudio2008系統(tǒng)開發(fā)工具���。Windows系列操作系統(tǒng)已經(jīng)是普遍使用的系統(tǒng)�����,所以在技術(shù)上是成熟的��。2.3經(jīng)濟可行性分析開發(fā)通用權(quán)限管理系統(tǒng)只需普通配置的計算機�����,在開發(fā)經(jīng)費上沒有問題��。開發(fā)通用權(quán)限管理系統(tǒng)所投入的資金與系統(tǒng)投入使用后所帶來的經(jīng)濟效益相比較���,通用權(quán)限管理
4�����、會給信息管理系統(tǒng)帶來一定的經(jīng)濟效益。2.4管理可行性分析通用權(quán)限管理系統(tǒng)現(xiàn)行的管理體制具有現(xiàn)代化的管理意識和管理水平�����。在系統(tǒng)中���,每個人都有自己的用戶名和密碼�,因此在管理上可行����。綜上所述,開發(fā)通用權(quán)限管理系統(tǒng)在目標上�����、技術(shù)上����、經(jīng)濟上、管理上都是可行的。21基于web的通用權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)3需求分析需求分析是軟件開發(fā)的重要階段��。在需求分析階段我們可以理清思路��、澄清概念�,最終形成一個完整的、清晰的����、一致的系統(tǒng)需求,來幫助我們更好的進行系統(tǒng)開發(fā)��,實現(xiàn)系統(tǒng)功能����,滿足用戶需求。3.1面向?qū)ο蟮男枨蠓治龇椒嫦驅(qū)ο蠓治霁@得系統(tǒng)
5���、功能需求的方法與傳統(tǒng)軟件工程過程中需求分析的不同�����。其核心內(nèi)容包括:劃分子系統(tǒng)����、確定參與者(角色,可以是人也可以使其他子系統(tǒng))并明確其關(guān)系���、獲得參與者用例并明確用例之間的關(guān)系�����、繪制用例圖�����。用例圖即最終獲得的系統(tǒng)用例模型,該圖應(yīng)當能夠?qū)⑾到y(tǒng)中所有的功能需求或者其中某一方面的功能需求表達出來����,所有這些用例圖所表達的功能之和應(yīng)該同用戶提出的功能相吻合。(1)劃分子系統(tǒng)一個復(fù)雜的系統(tǒng)往往通過功能劃分為若干小的模塊����,稱為子系統(tǒng)。劃分子系統(tǒng)的目的是使復(fù)雜的問題簡單化�。每個子系統(tǒng)還可以再劃分子系統(tǒng),所有這些子系統(tǒng)都被看作是對象進行數(shù)據(jù)
6��、(字段和屬性)和操作(方法)的封裝��。(2)確定參與者參與者是指與系統(tǒng)交互的人或其他程序,是所有用例的執(zhí)行者��。在UML中使用一個人形的圖標表示���。需要注意的是參與者不是指人或其他程序本身�����,而是指它在系統(tǒng)中扮演的角色�����,比如小明是以系統(tǒng)管理員的身份登錄系統(tǒng)����,參與者就是系統(tǒng)管理員����。(3)獲取用例從用戶的角度來看,一個用例(USECASE)就是參與者完成的一項不可再分割功能�����,比如注冊到一個網(wǎng)站���。UML對用例的標準定義如下:用例是對包括變量在內(nèi)的一組動作序列的描述�,系統(tǒng)執(zhí)行這些動作,并產(chǎn)生傳遞特定參與者的價值的可觀察結(jié)果�。用例之間的
7、關(guān)系主要包括泛化�����、包含�����、擴展三種����。(4)繪制用例圖用例圖(USECASEDIAGRAM)由參與者(Actor)��、用例(USECASE)��、關(guān)系(RELATIONS)和系統(tǒng)邊界等元素組成�。其中關(guān)系包括用例之間的關(guān)系、參與者之間的關(guān)系��、參與者和用例之間的關(guān)系���。參與者之間的關(guān)系主要是泛化��,因為參與者也是參與到系統(tǒng)中的類�。參與者和用例的關(guān)系就是簡單的關(guān)聯(lián)。3.2權(quán)限管理系統(tǒng)描述權(quán)限管理是一個軟件非常重要的組成部分�。一個完善的信息管理系統(tǒng),關(guān)系到很多部門�。他們各盡其責(zé),互相配合�����,互相制約��。所以�����,我們的電腦軟件權(quán)限要細分����,才能滿足用
8、戶的需求�����。我們的系統(tǒng)采用兩級權(quán)限管理,先分用戶角色��,每個角色分派一定權(quán)限��,權(quán)限的功能可以大部門是控制到窗口級�����,部門窗口限制還達到按鈕級����。然后每一個用戶可以扮演某一個角色或多個角色,從而構(gòu)成了我們嚴密的權(quán)限分級系統(tǒng)�。21基于web的通用權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)權(quán)限管理嚴密,安全性高�,支持加密。安全權(quán)限可以細化到字段����,真正實現(xiàn)了不同級別
