权限系统需求分析.doc

通用权限管理系统 系统需求分析 作者 日期 修订 备注 1、引言 4 1.1、概述 4 1.2、设计目标 4 1.2.1、总目标 4 1.2.2、性能目标 4 1.2.3、功能目标 5 2、系统结构 5 2.1功能架构 5 2.2、技术架构 5 2.3、系统布局 6 3、系统功能 7 3.1、功能概述 7 3.2、系统功能模块分析 8 3.3、主要功能用例模型 8 3.4、功能分析说明 9 3.4.1、系统用户 9 3.4.2、系统登陆 9 3.4.3、工作界面 9 3.4.4、用户管理 10 3.4.5、角色管理 10 3.4.6、组织管理 10 3.4.7、资源管理 10 3.4.8、操作管理 10 4、平台安全性需求 11 4.1 程序设计安全性 11 4.2 程序部署及操作系统安全性 11 4.3、 数据库安全性 12 4.4、网络安全性 12 4.5、 物理安全性 12 5、性能 12 1、引言 1.1、概述 用户权限管理系统一直以来都是应用系统不可缺少的一个部分，每个员工，各个职位都有着自己的工作和责任，淡然也有着自己的工作权限范围。若每个应用系统单独对系统的权限进行设计，来满足不同系统用户的需求，将会浪费很多时间，所以来设计一个统一用户及权限管理系统是非常有意义的。 本系统旨在对应用系统的所有用户信息进行管理，为不同应用系统地用户分配属性和权限，并为应用系统提供接口以便其进行调用。 1.2、设计目标 系统的设计目标包括如下三点： （1））） 2.3、系统布局 3、系统功能 3.1、功能概述 经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的非法用户无法登录系统。系统管理员可以维护所有用户信息，普通管理员可以维护对应系统地用户信息，个人用户可以维护个人用户信息，并且可以为其他应用系统提供接口。如图： 3.2、系统功能模块分析 根据系统用例来划分功能模块，实现系统的应用管理以及对外数据接口，包括系统设置、用户管理、角色管理、组织管理、资源管理、日志管理以及IP黑名单管理。如图： 3.3、主要功能用例模型 系统业务用例图： 管理员的用例关系图 3.4、功能分析说明 3.4.1、系统用户 系统管理员：具有系统最高级别的权限，实行信息的全局管理与数据维护工作。 ? 普通用户：由系统管理员分配权限，在角色权限范围内进行访问与操作。 3.4.2、系统登陆 判断用户的IP 来源是否在黑名单之列，对系统进行第一道防火墙保护。 对用户名和密码进行校验登陆。如果帐号和密码相匹配，则直接进入用户工作界面；否则，提示用户“用户名或密码不正确，请重新输入”，窗口跳转回到用户登陆窗口。 3.4.3、工作界面 系统根据用户的权限对工作窗口进行初始化，不同角色的用户具有对应的工作窗口界面。 3.4.4、用户管理 系统管理员完成用户信息的录入、维护以及用户授权工作，并给用户指定组织机构。 系统应具备根据部门编号，用户编号，用户姓名来检索数据的功能。 3.4.5、角色管理 角色是一组用户的集合，具有指定的权限完成特定的资源访问与操作行为。为对有相似权限的用户进行分类管理，定义了系统管理员、管理员、用户、访客等角色。 角色具有上下级关系，系统管理员通过角色授权分配权限资源，那么，下级角色的权限范围只能在上级权限范围实行进行授权操作。 角色管理包括角色信息录入、信息维护、将角色授权给用户、查看角色用户列表。 3.4.6、组织管理 与企业的部门或者机构对应，用于实现对用户的分组归类管理。组织具有上下级关系，可以实现无限级的子节操作，管理范围包括组织信息录入、组织信息维护、察看组织员工等操作。 3.4.7、资源管理 资源权限是系统对用户访问的资源的路径（包括图片、附件、页面等）显示和访问进行控制。资源具有上下级关系，为了方便界面的渲染与加载，资源的父子层次结构最好不超过3层。 3.4.8、操作管理 操作是资源访问控制相关的按钮控件或者操作，用于对资源权限进行更细粒度的管理。 4、平台安全性需求 4.1 程序设计安全性 程序设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置，不同网络地址，不同级别，不同权限的用户提供服务，稍不留神就可能产生潜在的安全隐患。 如下是最常见的由设计不当产生的安全漏洞分类： 1、输入验证漏洞：嵌入到查询字符串、表单字段、恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本注入和缓冲区溢出攻击。 2、身份验证漏洞：标识欺骗、密码破解、特权提升和未经授权的访问。 3、授权漏洞：非法用户访问必威体育官网网址数据或受限数据、篡改数据以及执行未经授权的操作。 4、敏感数据保护漏洞：泄露必威体育官网网址