基于web的通用權限管理系統(tǒng)的設計與實現(xiàn)

1、基于web的通用權限管理系統(tǒng)設計與實現(xiàn)11研究現(xiàn)狀權限管理技術的理論研究開始于20世紀60年代末70年代初，所權限管理，就是通過某種途徑顯示地準許或限制訪問能力及范圍，從而限制對關鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作造成破壞。隨著計算機技術和應用的發(fā)展，特別是互聯(lián)網(wǎng)的發(fā)展，應用系統(tǒng)對于權限管理的需求開始迅速增加。在隨后40年的發(fā)展歷程中，人們在權限管理技術的研究方面取得了很大的成果，先后出現(xiàn)過多種權限管理訪問控制技術。

2、20世紀80年代到90年代初，自主權限管理自主訪問控制技術、強制訪問控制技術得到了美國國防部制定的橘皮書可信計算機評估準則的認證。但是，近幾年來，人們普遍感到DAC和MAC的權限管理技術無法滿足現(xiàn)今日趨復雜的應用系統(tǒng)的安全需求。因此，基于角色的權限管理(RBAC)，便成為人們研究訪問控制技術的重點和熱點。2可行性研究可行性研究是對項目進行可行性調研和論證，確定項目開發(fā)的價值和意義以及是否可以付諸實施。其目的是在對比投入和產(chǎn)出的基礎上考慮

3、利用目前的資源、成本等因素能否實現(xiàn)一個系統(tǒng)以及是否會創(chuàng)造價值或帶來實際的意義?？尚行苑治隹尚行苑治隹尚行苑治鲆话憧啥x為，可行性分析是在建設的前期對工程項目的一種考察和鑒定，對擬議中的項目進行全面與綜合的技術、經(jīng)濟能力的調查，判斷它是否可行。2.1社會可行性分析通用權限管理系統(tǒng)的開發(fā)符合國家法律，能夠與社會大系統(tǒng)實現(xiàn)良好的對接。2.2技術可行性分析開發(fā)通用權限管理系統(tǒng)具備所需要的條件。開發(fā)通用權限管理系統(tǒng)使用的MSVisualStudi

4、o2008系統(tǒng)開發(fā)工具。Windows系列操作系統(tǒng)已經(jīng)是普遍使用的系統(tǒng)，所以在技術上是成熟的。2.3經(jīng)濟可行性分析開發(fā)通用權限管理系統(tǒng)只需普通配置的計算機，在開發(fā)經(jīng)費上沒有問題。開發(fā)通用權限管理系統(tǒng)所投入的資金與系統(tǒng)投入使用后所帶來的經(jīng)濟效益相比較，通用權限管理會給信息管理系統(tǒng)帶來一定的經(jīng)濟效益。2.4管理可行性分析通用權限管理系統(tǒng)現(xiàn)行的管理體制具有現(xiàn)代化的管理意識和管理水平。在系統(tǒng)中，每個人都有自己的用戶名和密碼，因此在管理上可行。綜

5、上所述，開發(fā)通用權限管理系統(tǒng)在目標上、技術上、經(jīng)濟上、管理上都是可行的。基于web的通用權限管理系統(tǒng)設計與實現(xiàn)3權限管理嚴密，安全性高，支持加密。安全權限可以細化到字段，真正實現(xiàn)了不同級別的人看不同的文件，實現(xiàn)一次登陸全網(wǎng)通行。下面就來介紹一下權限管理系統(tǒng)操作的具體情況。3.2.13.2.1用戶操作用戶操作(1)根據(jù)自己的喜好，對用戶密碼進行改動，并存入數(shù)據(jù)庫。(2)根據(jù)用戶需要，在自己的權限內對系統(tǒng)的數(shù)據(jù)庫進行查詢，獲得所需的數(shù)據(jù)。(

6、3)根據(jù)用戶的角色代碼，使用戶在進入主界面的時候進入相應的部門操作。3.2.23.2.2管理員操作管理員操作(1)根據(jù)企業(yè)的用人要求，給員工分配權限，把用戶的資料輸入數(shù)據(jù)庫中存儲起來。(2)當用戶的職位發(fā)生改變的時候，及時更新用戶資料，再把新資料存檔。(3)根據(jù)企業(yè)發(fā)展情況，對企業(yè)的權限、角色進行細分，可以進行相應的增。加、刪除與修改。3.3用例建模在確定了系統(tǒng)中的角色以后，進一步分析系統(tǒng)需求，按照角色不同得到系統(tǒng)用例。3.3.13.3

7、.1系統(tǒng)參與者系統(tǒng)參與者(1)管理員：管理日志，增加、刪除、修改角色，增加、修改、刪除部門為用戶分配權限等等管理用戶操作。(2)用戶：在管理員分配的權限內進行操作。3.3.23.3.2用例圖用例圖系統(tǒng)管理員的角色用例如下：(1)應用列表管理：添加應用列表。(2)應用模塊管理：新增應用模塊，并且給應用模塊分類。(3)用戶資料管理：新增用戶、用戶資料查詢和修改用戶資料。(4)部門資料管理：新增部門、排序子部門、修改部門資料和移除本門資料。(