資源描述:
《教務(wù)管理系統(tǒng)之權(quán)限理解》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、..教務(wù)管理系統(tǒng)之權(quán)限理解1.RBAC模型NIST的RBAC基本模型,用戶à角色à權(quán)限,三層控制,用戶不能直接的被賦予權(quán)限。2.教務(wù)管理系統(tǒng)權(quán)限實(shí)例2.1運(yùn)用原理基本模型是RBAC模型,但是還有一個模塊控制沒有納入到教務(wù)管理權(quán)限的模型中來。其基本元素是放在數(shù)據(jù)庫中的某一張表中,通過方便的SQL語言進(jìn)行查詢分析得到相應(yīng)的權(quán)限、角色、用戶。在每個模塊中都定義了一個Action集合,這個集合表示了當(dāng)前子系統(tǒng)的所有權(quán)限,要使這些權(quán)限可以分配,必須要在2.2.3權(quán)限表建立相應(yīng)的記錄。在用戶登錄系統(tǒng)后,將根據(jù)用戶、
2、角色、權(quán)限等表得到用戶的權(quán)限,設(shè)置這些權(quán)限為Enable和Visable,而除去這些權(quán)限的Action集合將設(shè)置為默認(rèn)的Disable和Inviable。也就是說,除非擁有該權(quán)限,否則都是不可用的。這就是為什么系統(tǒng)要將控制的權(quán)限都做入到一個通用的Action中,實(shí)際是方便了系統(tǒng)的權(quán)限控制。2.2實(shí)例分析2.2.1用戶表名稱:T_UserLogin表T_UserLoginUserID(用戶ID)UserName(用戶名)Passwd(加密后密碼)Sex(性別,10為男女)Duty(職務(wù))MobileTel
3、(移動電話)OfficeTel(辦公電話)HomeTel(住宅電話)HomeAddress(住址)Remark(備注)Type()Used(10表示用、未用)例如下面一條記錄....winder劉波CDBC71職務(wù)移動電話辦公室電話住宅地址家庭地址備注NULL02.2.2角色表名稱:T_Part表F_PartID(角色I(xiàn)D)F_PartName(角色名)F_Remark(角色描述)T_Part例如下面一條記錄:test測試testrole2.2.3權(quán)限表名稱:T_PopedomManageT_Poped
4、omManageF_FunctionID(權(quán)限ID)F_SystemIDF_FunctionNameF_FunctionActionF_ParentIDF_RemarkUsed例如下面一條記錄:KSMTTZReportKWGLManage打印考試命題通知ActionKSMTTZReportKWGLReportNULLNULL2.2.4用戶角色表名稱:T_PartLogin其中字F_PartID、T_UserID分別對應(yīng)用戶表和角色表中相應(yīng)的字段,一個用戶可以擁有多個角色,一個角色也可以賦予個多個用戶。.
5、...F_PartID(角色I(xiàn)D)T_UserID(用戶ID)TypeT_PartLogin例如下面一條記錄:testwinderNULL2.2.5角色權(quán)限表名稱:T_PopedomF_FunctionID(權(quán)限ID)F_PartID(角色I(xiàn)D)T_Popedom例如下面一條記錄:KSMTTZReporttest2.2.6用戶功能表名稱:T_SystemF_SystemIDT_UserID(用戶ID)TypeT_System例如下面的記錄:KWGLManageliaojuanNULLRecruitlia
6、ojuanNULLXSScoreManagecliaojuanNULL....CWGLManageliaojuanNULLDFGLManageliaojuanNULLJHGLliaojuanNULLStudentliaojuanNULLSystemliaojuanNULLXSScoreManageliaojuanNULL2.2.7系統(tǒng)模塊表名稱:T_SystemManageT_SystemManageF_SystemID(模塊ID)F_SystemNameF_SystemShortNameF_Syste
7、mActionUsedF_Remark例如下面的記錄:JHGL教學(xué)計劃管理教學(xué)計劃管理ActionJHGLManageNULLJXGL分校教學(xué)管理分校教學(xué)管理ActionJXGLManageNULLNULLSystem系統(tǒng)管理系統(tǒng)管理ActionSystemManageNULLRecruit招生管理招生管理ActionRecruitManageNULLStudent學(xué)籍管理學(xué)籍管理ActionStudentManageNULLKWGLManage考務(wù)管理考務(wù)管理ActionKWGLManageNULLX
8、SScoreManage學(xué)生成績管理學(xué)生成績關(guān)聯(lián)ActionXSScoreManageNULLCWGLManage財務(wù)管理財務(wù)管理ActionCWGLManageNULLDFGLManage登分管理登分管理ActionDFGLManageNULL....2.3權(quán)限控制過程下圖是整個權(quán)限控制流程關(guān)系:T_UserLoginUserID(用戶ID)UserName(用戶名)Passwd(加密后密碼)Sex(性別,10為男女)Duty(職務(wù))Mo