基于shiro的權(quán)限管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)設(shè)計(jì)

《基于shiro的權(quán)限管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)設(shè)計(jì)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)摘要隨著經(jīng)濟(jì)社會(huì)的發(fā)展和信息科學(xué)技術(shù)的不斷進(jìn)步，信息的處理量越來(lái)越大，也越來(lái)越繁雜，于是計(jì)算機(jī)技術(shù)被廣泛的應(yīng)用到社會(huì)的各個(gè)領(lǐng)域之中。但隨著最近一些比較嚴(yán)重的信息系統(tǒng)泄密事件的發(fā)生，使用者意識(shí)到了信息系統(tǒng)安全的重要性，如何保護(hù)信息的安全成為使用者最關(guān)心的問(wèn)題。這里我們從系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的角度進(jìn)行處理，在用戶對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行訪問(wèn)前，先通過(guò)基于RBAC的權(quán)限管理系統(tǒng)的驗(yàn)證，確定用戶擁有的角色，根據(jù)用戶角色的權(quán)限再向用戶展示數(shù)據(jù)信息，從而實(shí)現(xiàn)保護(hù)系統(tǒng)信息的目的。該系統(tǒng)依托現(xiàn)在流行的JSP語(yǔ)言，通過(guò)MySQL數(shù)據(jù)庫(kù)的數(shù)據(jù)處理，開(kāi)發(fā)出通

2、用權(quán)限管理系統(tǒng)來(lái)對(duì)用戶身份權(quán)限信息進(jìn)行驗(yàn)證。這套系統(tǒng)具有權(quán)限分配簡(jiǎn)單、擴(kuò)展性好的優(yōu)點(diǎn)，并且支持崗位、權(quán)限多變的各種需求。作為信息系統(tǒng)的附屬系統(tǒng)，該系統(tǒng)很好的實(shí)現(xiàn)了用戶與頁(yè)面功能數(shù)據(jù)的整合和分離，還增添了信息管理等附帶功能。實(shí)踐證明，基于RBAC的權(quán)限管理系統(tǒng)是最方便和快捷的安全管理控制方法。關(guān)鍵詞：網(wǎng)絡(luò)信息安全；RBAC；權(quán)限管理系統(tǒng)；角色I(xiàn)I濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)ABSTRACTAsthedevelopmentofthesocialeconomyandthetechnologyandscience,theinformationneeded

3、totreatisbiggerandbigger,andbecomeincreasinglycomplex,socomputertechnologyiswidelyappliedtoeveryfieldofsociety.Butalongwithsomeseriousinformationsystemleakseventshappenedoneafteranother,peoplehaverealizedtheimportanceofnetworksecurity,thushowtoprotectinformationsecurity

4、datafromviolationhasbecomethatuserscaremostabout.Here,adetailedanalysisofthedesignfromtheviewpointofthesystem'srealizationisgiven,usersfirstmustlogintoaccesstheprivilegemanagementsystem,foreachusergrouponeormoreusersareselectedandtheirrolesandauthoritysareidentified,and

5、thentheycanviewtheclientlistanddetailsabouteachclient,soastoachievethegoalofprotectionsysteminformation.TheauthoritymanagementsystemisbasedonfashionableJSPlanguageandMySQLdatabasetechnologytoauthenticateuseridentityauthorizationinformation.Authorityadministrativesystemt

6、hatadoptsthismethodhasstrongercommonnessandpracticability,whichcanmeetdemandofauthoritymanagementingeneralapplicationsystem.Asthesubsidiarysystemofinformationsystem,thesystemisgoodenoughtoachievetheintegrationandseparationbetweentheuserandthefunction.Practicesshowthatan

7、authoritymanagementsystembasedonRBACisthemostconvenientandefficientsafetymanagementcontrol.Keywords：Networkinformationsecurity；Role-BasedAccessControl；Authoritymanagementsystem；RoleII濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)目錄摘要IABSTRACTII1前言-1-1.1項(xiàng)目背景-1-1.2目的及意義-1-1.3B/S開(kāi)發(fā)模式的優(yōu)點(diǎn)-2-2需求分析-3-2.1系統(tǒng)概述-3-2.2

8、系統(tǒng)功能需求分析-3-2.2.1用戶管理-3-2.2.2角色管理-4-2.2.3功能管理-4-2.3UML建模-4-2.3.1管理員用戶的用例關(guān)系圖-4-2.3.2一般用戶的用例關(guān)系圖-5-2.4系統(tǒng)性能分析-6-2.4