基于web的通用權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、基于web的通用權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)11研究現(xiàn)狀權(quán)限管理技術(shù)的理論研究開始于20世紀(jì)60年代末70年代初，所權(quán)限管理，就是通過某種途徑顯示地準(zhǔn)許或限制訪問能力及范圍，從而限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作造成破壞。隨著計(jì)算機(jī)技術(shù)和應(yīng)用的發(fā)展，特別是互聯(lián)網(wǎng)的發(fā)展，應(yīng)用系統(tǒng)對于權(quán)限管理的需求開始迅速增加。在隨后40年的發(fā)展歷程中，人們在權(quán)限管理技術(shù)的研究方面取得了很大的成果，先后出現(xiàn)過多種權(quán)限管理訪問控制技術(shù)。

2、20世紀(jì)80年代到90年代初，自主權(quán)限管理自主訪問控制技術(shù)、強(qiáng)制訪問控制技術(shù)得到了美國國防部制定的橘皮書可信計(jì)算機(jī)評估準(zhǔn)則的認(rèn)證。但是，近幾年來，人們普遍感到DAC和MAC的權(quán)限管理技術(shù)無法滿足現(xiàn)今日趨復(fù)雜的應(yīng)用系統(tǒng)的安全需求。因此，基于角色的權(quán)限管理(RBAC)，便成為人們研究訪問控制技術(shù)的重點(diǎn)和熱點(diǎn)。2可行性研究可行性研究是對項(xiàng)目進(jìn)行可行性調(diào)研和論證，確定項(xiàng)目開發(fā)的價(jià)值和意義以及是否可以付諸實(shí)施。其目的是在對比投入和產(chǎn)出的基礎(chǔ)上考慮

3、利用目前的資源、成本等因素能否實(shí)現(xiàn)一個(gè)系統(tǒng)以及是否會(huì)創(chuàng)造價(jià)值或帶來實(shí)際的意義。可行性分析可行性分析可行性分析一般可定義為，可行性分析是在建設(shè)的前期對工程項(xiàng)目的一種考察和鑒定，對擬議中的項(xiàng)目進(jìn)行全面與綜合的技術(shù)、經(jīng)濟(jì)能力的調(diào)查，判斷它是否可行。2.1社會(huì)可行性分析通用權(quán)限管理系統(tǒng)的開發(fā)符合國家法律，能夠與社會(huì)大系統(tǒng)實(shí)現(xiàn)良好的對接。2.2技術(shù)可行性分析開發(fā)通用權(quán)限管理系統(tǒng)具備所需要的條件。開發(fā)通用權(quán)限管理系統(tǒng)使用的MSVisualStudi

4、o2008系統(tǒng)開發(fā)工具。Windows系列操作系統(tǒng)已經(jīng)是普遍使用的系統(tǒng)，所以在技術(shù)上是成熟的。2.3經(jīng)濟(jì)可行性分析開發(fā)通用權(quán)限管理系統(tǒng)只需普通配置的計(jì)算機(jī)，在開發(fā)經(jīng)費(fèi)上沒有問題。開發(fā)通用權(quán)限管理系統(tǒng)所投入的資金與系統(tǒng)投入使用后所帶來的經(jīng)濟(jì)效益相比較，通用權(quán)限管理會(huì)給信息管理系統(tǒng)帶來一定的經(jīng)濟(jì)效益。2.4管理可行性分析通用權(quán)限管理系統(tǒng)現(xiàn)行的管理體制具有現(xiàn)代化的管理意識(shí)和管理水平。在系統(tǒng)中，每個(gè)人都有自己的用戶名和密碼，因此在管理上可行。綜

5、上所述，開發(fā)通用權(quán)限管理系統(tǒng)在目標(biāo)上、技術(shù)上、經(jīng)濟(jì)上、管理上都是可行的?；趙eb的通用權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)3權(quán)限管理嚴(yán)密，安全性高，支持加密。安全權(quán)限可以細(xì)化到字段，真正實(shí)現(xiàn)了不同級別的人看不同的文件，實(shí)現(xiàn)一次登陸全網(wǎng)通行。下面就來介紹一下權(quán)限管理系統(tǒng)操作的具體情況。3.2.13.2.1用戶操作用戶操作(1)根據(jù)自己的喜好，對用戶密碼進(jìn)行改動(dòng)，并存入數(shù)據(jù)庫。(2)根據(jù)用戶需要，在自己的權(quán)限內(nèi)對系統(tǒng)的數(shù)據(jù)庫進(jìn)行查詢，獲得所需的數(shù)據(jù)。(

6、3)根據(jù)用戶的角色代碼，使用戶在進(jìn)入主界面的時(shí)候進(jìn)入相應(yīng)的部門操作。3.2.23.2.2管理員操作管理員操作(1)根據(jù)企業(yè)的用人要求，給員工分配權(quán)限，把用戶的資料輸入數(shù)據(jù)庫中存儲(chǔ)起來。(2)當(dāng)用戶的職位發(fā)生改變的時(shí)候，及時(shí)更新用戶資料，再把新資料存檔。(3)根據(jù)企業(yè)發(fā)展情況，對企業(yè)的權(quán)限、角色進(jìn)行細(xì)分，可以進(jìn)行相應(yīng)的增。加、刪除與修改。3.3用例建模在確定了系統(tǒng)中的角色以后，進(jìn)一步分析系統(tǒng)需求，按照角色不同得到系統(tǒng)用例。3.3.13.3

7、.1系統(tǒng)參與者系統(tǒng)參與者(1)管理員：管理日志，增加、刪除、修改角色，增加、修改、刪除部門為用戶分配權(quán)限等等管理用戶操作。(2)用戶：在管理員分配的權(quán)限內(nèi)進(jìn)行操作。3.3.23.3.2用例圖用例圖系統(tǒng)管理員的角色用例如下：(1)應(yīng)用列表管理：添加應(yīng)用列表。(2)應(yīng)用模塊管理：新增應(yīng)用模塊，并且給應(yīng)用模塊分類。(3)用戶資料管理：新增用戶、用戶資料查詢和修改用戶資料。(4)部門資料管理：新增部門、排序子部門、修改部門資料和移除本門資料。(