計算機(jī)精品課程設(shè)計基于BNFW和ACCESS數(shù)據(jù)庫BS架構(gòu)的用戶權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn)

1、. 用戶權(quán)限管理系統(tǒng) 學(xué)校： 學(xué)院： 班級： 姓名： 學(xué)號： 姓名： 學(xué)號：2010.12.11 目錄用戶角色管理系統(tǒng)設(shè)計概要說明書1 概述. 31.1 軟件設(shè)計目標(biāo) . 3 1.2 讀者對象.3 2 系統(tǒng)用例. 32.1 角色與用例描述 . 4 2.2 用戶授權(quán)流程 . 5 3 系統(tǒng)結(jié)構(gòu)設(shè)計. 6 3.1 設(shè)計方法 .63.2 物理結(jié)構(gòu)73.3 概念模型.7 3.4 系統(tǒng)結(jié)構(gòu).8 3.5 角色訪問控制.8 4 功能模塊設(shè)計.9 4. 1 用戶管理.94.2 組織管理. .9 4.3 資源管理. 9 4.4 日志管理.105 課程設(shè)計總結(jié)與體會.106 參考文獻(xiàn).111 概述 1.1 軟件設(shè)計

2、目標(biāo) 系統(tǒng)的目標(biāo)包括如下三點： 1） 對應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕控件等進(jìn)行權(quán)限的操控； 2） 完善用戶、角色、組織、資源、操作的管理功能，其中的組織管理模塊只提供組織視圖，不參與權(quán)限的控制管理。 3） 開發(fā)人員開發(fā)新的系統(tǒng)功能，通過資源和角色模塊進(jìn)行操作管理。使用系統(tǒng)管理員身份登陸，直接將訪問路徑作對角色資源授權(quán)給操作，實現(xiàn)資源訪問控制管理。 1.2 讀者對象 開發(fā)人員、設(shè)計人員。 2 系統(tǒng)用例 用戶管理系統(tǒng)業(yè)務(wù)用例圖： 角色管理 組織管理 系統(tǒng)管理員 資源管理操作管理系統(tǒng)管理員 日志管理 系統(tǒng)登陸工作界面 普通用戶 2.1 角色與用例描述 1.

3、系統(tǒng)用戶 l 系統(tǒng)管理員：具有系統(tǒng)最高級別權(quán)限，實行信息的全局管理與數(shù)據(jù)維護(hù)工作。l 普通用戶：由系統(tǒng)管理員分配權(quán)限，在角色權(quán)限范圍內(nèi)進(jìn)行訪問與操作。 2 系統(tǒng)登陸 判斷用戶的IP 來源是否在黑名單之列，對系統(tǒng)進(jìn)行第一道防火墻保護(hù)。 對用戶名和密碼進(jìn)行校驗登陸。如果帳號和密碼相匹配，則直接進(jìn)入用戶工作界面； 否則，提示用戶“用戶名或密碼不正確，請重新輸入”，窗口跳轉(zhuǎn)回到用戶登陸窗口。3工作界面 系統(tǒng)根據(jù)用戶的權(quán)限對工作窗口進(jìn)行初始化，不同角色的用戶具有對應(yīng)的工作窗口界面。4. 用戶管理 系統(tǒng)管理員完成用戶信息的錄入、維護(hù)以及用戶授權(quán)工作，并給用戶指定組織機(jī)構(gòu)。 系統(tǒng)應(yīng)具備根據(jù)部門編號，用戶編號

4、，用戶姓名來檢索數(shù)據(jù)的功能。 5.角色管理 角色是一組用戶的集合，具有指定的權(quán)限完成特定的資源訪問與操作行為。為對有相似權(quán)限的用戶進(jìn)行分類管理，定義了系統(tǒng)管理員、管理員、用戶、訪客等角色。 角色具有上下級關(guān)系，系統(tǒng)管理員通過角色授權(quán)分配權(quán)限資源，那么，下級角色的權(quán)限范圍只能在上級權(quán)限范圍實行進(jìn)行授權(quán)操作。 角色管理包括角色信息錄入、信息維護(hù)、將角色授權(quán)給用戶、查看角色用戶列表。6. 組織管理與企業(yè)的部門或者機(jī)構(gòu)對應(yīng)，用于實現(xiàn)對用戶的分組歸類管理。 組織具有上下級關(guān)系，可以實現(xiàn)無限級的子節(jié)操作，管理范圍包括組織信息錄入、組織信息維護(hù)、察看組織員工等操作。 7.資源管理 資源權(quán)限是系統(tǒng)對用戶訪問的

5、資源的路徑（包括圖片、附件、頁面等）顯示和訪問進(jìn)行控制。資源具有上下級關(guān)系，為了方便界面的渲染與加載，資源的父子層次結(jié)構(gòu)最好不超過3層。 8.操作管理 操作是資源訪問控制相關(guān)的按鈕控件或者操作，用于對資源權(quán)限進(jìn)行更細(xì)粒度的管理。2.2 用戶授權(quán)流程 系統(tǒng)各大功能模塊在用戶授權(quán)流程中的關(guān)系如下所示：用戶授權(quán)流程主要是完成用戶角色以及用戶組織的分配，顯示了系統(tǒng)用例之間的相互調(diào)用關(guān)系。授權(quán)流程如下： 1、 創(chuàng)建用戶信息，分配業(yè)務(wù)角色； 2、 進(jìn)行角色管理，如果沒有對應(yīng)的角色，可以在角色管理模塊完成角色的創(chuàng)建和資源授權(quán)工作； 3、 給用戶分配組織機(jī)構(gòu)，完成用戶授權(quán)。 3 系統(tǒng)結(jié)構(gòu)設(shè)計3.1 設(shè)計方法

6、采用了面向?qū)ο蠛徒M件, 自頂向下逐步迭代的軟件工程技術(shù)；整個設(shè)計方法是基于一個分層的軟件體系結(jié)構(gòu)。采用ACESS進(jìn)行數(shù)據(jù)庫以及UML 建模，首先定義了不同功能組件的概念模型,隨后定義并且描述一個分層的體系結(jié)構(gòu)。3.2 物理結(jié)構(gòu)基與角色的權(quán)限管理系統(tǒng)數(shù)據(jù)庫設(shè)計表名：用戶表(User)主鍵：IdFiledNameFiledTypeMainFiledDescriptionIdNameOtherFiledInt,主鍵約束Varchar(20), not null, 用戶名  表名：用戶角色表(UserRole)主鍵：復(fù)合主鍵(Uid,Rid)UidRidOtherFiledInt,not n

7、ull,外鍵User(Id)Int,not null,外鍵Role(Id)根據(jù)需求添加      表名：角色表(Role)主鍵：IdIdNameOtherFiledInt自動增長列,主鍵約束Varchar(20) not null,唯一索引根據(jù)需求添加      表名：角色權(quán)限表(RolePrivilege)主鍵：復(fù)合主鍵(Rid,Pid)RidPidOtherFiledInt,not null,外鍵Role(Id)Varchar(20),外鍵 Privilege(Name)根據(jù)需求添加      表名：

8、權(quán)限表(Privilege)主鍵：IdIdNameParenteIdOperateOtherFiledInt,主鍵約束Varchar(20) ,not null,唯一索引Int ,外鍵Privilege(Id)Varchar(50)其根據(jù)需求添加ParentId：父權(quán)限標(biāo)識：父權(quán)限擁有子權(quán)，子權(quán)不擁有父權(quán)限。表名：權(quán)限分類(PrivilegeType)主鍵：Id。IdNameOtherFiledInt,主鍵約束Varchar(20) ,not null,唯一索引根據(jù)需求添加      3.2 概念模型 通過對系統(tǒng)用例的分析和對象定義得到的概念模型，如圖所示： 系統(tǒng)

9、概念模型3.4 系統(tǒng)結(jié)構(gòu) 系統(tǒng)采用B/S 架構(gòu)模式，基于BNFW 開發(fā)，服務(wù)封裝了對后臺數(shù)據(jù)操縱的細(xì)節(jié)，并提供安全調(diào)用接口. WEB 應(yīng)用程序通過接口訪問系統(tǒng)服務(wù)，執(zhí)行用戶操作并返回結(jié)果。 系統(tǒng)采用ACESS數(shù)據(jù)庫和VB應(yīng)用服務(wù)器開發(fā)，部署在windows 服務(wù)器下運(yùn)行。 用戶權(quán)限管理系統(tǒng)概貌如圖所示： ACESS 數(shù)據(jù)庫 Web訪問系統(tǒng)應(yīng)用管理 安全訪問控制資源管理用戶管理角色管理組織管理日志管理對外接口 系統(tǒng)結(jié)構(gòu)圖3.5 角色訪問控制 系統(tǒng)基于角色進(jìn)行訪問控制，通過對訪問的資源進(jìn)行角色權(quán)限驗證，校驗過程如下圖:拒絕訪問提示數(shù)據(jù)庫數(shù)據(jù)訪問接口權(quán)限攔截用戶訪問入口 角色訪問控制時序圖 驗證過程

10、和框架處理順序一致，通過攔截驗證包括資源權(quán)限驗證和操作驗證 .4 功能模塊設(shè)計 根據(jù)系統(tǒng)用例來劃分功能模塊，實現(xiàn)系統(tǒng)的應(yīng)用管理以及對外數(shù)據(jù)接口，包括系統(tǒng)設(shè)置、用戶管理、角色管理、組織管理、資源管理、日志管理。模塊之間的關(guān)系如下圖所示:用戶權(quán)限管理系統(tǒng) 對外接口系統(tǒng)應(yīng)用管理系統(tǒng)設(shè)置用戶管理角色管理資源管理日志管理登陸注銷修改密碼 功能模塊圖4.1 用戶管理 用戶管理頁面的操作有查看組織人員列表、新建用戶、修改用戶、鎖定用戶。4.2 組織管理 組織具有上下級關(guān)系，在展現(xiàn)上應(yīng)該構(gòu)造出層次的展示效果，功能操作包括新建、修改、刪除。4.3 資源管理 資源管理包括資源列表、新建和修改資源、資源操作管理、查

11、看這幾大功能4.4 日志管理 日志管理功能記錄了系統(tǒng)的主要操作日志，日志范圍包括權(quán)限系統(tǒng)內(nèi)用戶、組織、角色、資源操作相關(guān)的信息記錄。 5 課程設(shè)計總結(jié)與體會 為期一周的課程設(shè)計終于結(jié)束,從中我們感受頗深,在此感謝指導(dǎo)老師的教導(dǎo).這次設(shè)計系統(tǒng)本來是5人組的,但是我門為了不偷懶就決定倆人一組,或許是最初的自負(fù)讓我們嘗到了苦頭,從最初的構(gòu)思設(shè)想到最后的執(zhí)行結(jié)果,這一路上噓聲和我們相伴.我們選擇了多角色權(quán)限管理系統(tǒng),或許是聽著新鮮,覺得其他的題目都太耳熟，但是沒想到開始著手做的時候卻讓我們毫無頭緒在整整兩星期的日子里，可以說得是苦多于甜，但是可以學(xué)到很多很多的的東西，同時不僅可以鞏固了以前所學(xué)過的知識，而且學(xué)到了很多在書本上所沒有學(xué)到過的知識。通過這次課程設(shè)計使我懂得了理論與實際相結(jié)合是很重要的，只有理論知識是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識與實踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會服務(wù)，從而提高自己的實際動手能力和獨立思考的能力。在設(shè)計的過程中遇到問題，可以說得是困難重重，雖然是第二