角色访问控制管理系统.docVIP

二级实践课题设计 题目名称：角色访问控制管理系统 摘要 角色访问控制管理系统是基于角色的访问控制权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限极大地简化了权限的管理 II 第1章 系统结构分析 1 1.1 需求分析 1 1.1.2分析说明 1 1.2 RBAC的模型 2 1.3 项目背景 2 1.4 用户类型及特征 2 1.5系统运行环境 3 第2章 系统功能设计 4 2.1 数据库的设计 4 2.1.1 概念结构计 4 2.2详细设计 6 2.2.1 角色定义 6 第3章 系统功能的实现 9 3.1 普通用户登陆 9 3.1.1 普通用户登陆登录界面 9 3.1.2 登录后界面 11 3.1.3 用户修改个人信息 13 3.2 管理员登陆 15 3.2.1 管理员对用户管理 18 3.2.2 管理员添加用户 20 3.2.3 管理员对角色管理 23 3.2.4 管理员添加角色 24 3.2.5 管理员权限管理 27 第4章 结束语 30 参考文献 31 第1章 系统结构分析 1.1 需求分析 角色访问控制管理系统应该可以通过后台管理员用户登录后对信息进行编辑和删除等操作，对用户进行管理和授权。 经分析，确定了角色访问控制管理系统应该包括以下功能如图1.1所示。 参与者 职责 说明 管理员 初始化系统信息,分配用户的角色权限 控制整个系统 用户 根据自己不同的权限浏览和管理相关信息 控制局部系统 表 图1.1 系统功能 比较完善的基于角色访问控制系统。使该系统主要是为了使客户能够在具体单位使用时获得对需求内不同用户及不同资源的安全管理。后台管理人员根据实际情况，对创建相应的用户、角色、资源。用户分别属于角色，角色被赋予不同的权限，用户可以通过自己所属的角色获得不同的资源。角色有管理员：可对用户信息进行查看，添加，修改，删除，对用户赋予角色，对角色赋予资源，和对信息的导入。用户：可对自己的信息进行查看,和该用户所属角色所有的资源以享有的功能。 1.1.1需求分析 系统分为两个登陆系统，其中要内定一个系统管理员，可对用户信息进行查看，添加，修改，删除，对用户赋予角色，对角色赋予资源，和对信息的导入。用户：可对自己的信息进行查看,和该用户所属角色所有的资源以享有的功能。 1.1.2分析说明 在系统中，每一个用户都有自己一个独享的账号，用户通过登录自己的账号，系统来判断用户所属的角色，并把该角色的所有的权限（即资源）返还给该用户，令其浏览，并把该用户的信息返还给用户。系统管理员就是在数据库中内定的一个特殊的用户。要通过连接数据库，他可对用户信息进行查看，添加，修改，删除，对用户赋予角色，对角色赋予资源，和对信息的导入。但，对自己的信息不存在删除，和赋予角色的功能。 1.2 RBAC的模型 图1.1 RBAC统一模型 1.3 项目背景 随着信息技术的不断发展,信息管理系统应用非常广泛, 这对系统安全提出了更高的要求,使得信息系统的数据安全越来越受到人们的重视。于是人们设计了各种权限控制模型,以确保只有被授权的用户才能访问某些敏感的数据和信息。 虽然商业和政府组织中很多终端用户能够访问信息，但他们都不“拥有”信息。而这些组织机构恰恰是实际系统对象的“拥有者”，并且自主访问控制是不可能适合的。基于角色（）是一个非自主访问控制机制，它允许促进组织具体安全策略的中央管理。 .4 用户类型及特征 登录该系统的用户有：普通用户、系统管理员等。 普通用户的特征：可以通过登录进入菜单界面，对信息进行查询和浏览，有对自己密码、个人联系方式等修改的能力。 管理员特征有：通过输入用户名和密码。管理员不仅可以对成员信息进行查询，而且可以对成员信息进行管理，做增加，删除和修改，同样也可以对权限信息进行查询，增加，删除和修改。有对自己密码修改的能力和对用户密码进行修改的能力 1.5系统运行环境 表1 运行环境 需求名称 详细要求 软件需求 操作系统：windows2000/windows XP /vista/windows 7 数据库Database：mysql-5.5.17 JAVA运行程序：Eclipse  系统功能设计 根据需求分析，系统总体可划分为三个部分：用户界面、数据库设计、数据库与用户界面连接设计。首先登陆界面设置为用户和管理员登陆，管理员可以通过系统设置不同角色，然后赋予用户不同的角色。用户基于不同的角色访问浏览不同的信息。 数据库则根据管理员赋予的不同的用户不同的角色来生成相关信息。如图2.1所示为角色访问控制系统的主要体系结构。 图2.1 角色访问控制管理系统的主要体系结构 2.1 数据库的设计