庞飞-基于web的通用权限管理系统教程.doc

基于web的通用权限管理系统设计与实现 庞飞  PAGE \* MERGEFORMAT 22 高级软件工程课程设计 基于web的通用权限管理系统的设计与实现 1 研究现状 权限管理技术的理论研究开始于20世纪60年代末70年代初，所权限管理，就是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。随着计算机技术和应用的发展，特别是互联网的发展，应用系统对于权限管理的需求开始迅速增加。在随后40年的发展历程中，人们在权限管理技术的研究方面取得了很大的成果，先后出现过多种权限管理访问控制技术。20世纪80年代到90年代初，自主权限管理自主访问控制技术、强制访问控制技术得到了美国国防部制定的橘皮书-可信计算机评估准则的认证。但是，近几年来，人们普遍感到DAC和MAC的权限管理技术无法满足现今日趋复杂的应用系统的安全需求。因此，基于角色的权限管理(RBAC)，便成为人们研究访问控制技术的重点和热点。 2 可行性研究 可行性研究是对项目进行可行性调研和论证，确定项目开发的价值和意义以及是否可以付诸实施。其目的是在对比投入和产出的基础上考虑利用目前的资源、成本等因素能否实现一个系统以及是否会创造价值或带来实际的意义。 可行性分析 可行性分析一般可定义为，可行性分析是在建设的前期对工程项目的一种考察和鉴定，对拟议中的项目进行全面与综合的技术、经济能力的调查，判断它是否可行。 2.1社会可行性分析 通用权限管理系统的开发 符合国家法律 ，能够与社会大系统实现良好的对接。 2.2 技术可行性分析 开发通用权限管理系统具备所需要的条件。开发通用权限管理系统使用的MS Visual Studio 2008系统开发工具。Windows系列操作系统已经是普遍使用的系统，所以在技术上是成熟的。 2.3经济可行性分析 开发通用权限管理系统只需普通配置的计算机，在开发经费上没有问题。开发通用权限管理系统所投入的资金与系统投入使用后所带来的经济效益相比较，通用权限管理会给信息管理系统带来一定的经济效益。 2.4管理可行性分析 通用权限管理系统现行的管理体制具有现代化的管理意识和管理水平。在系统中，每个人都有自己的用户名和密码，因此在管理上可行。 综上所述，开发通用权限管理系统在目标上 、技术上 、经济上 、管理上都是可行的。 3 需求分析 需求分析是软件开发的重要阶段。在需求分析阶段我们可以理清思路、澄清概念，最终形成一个完整的、清晰的、一致的系统需求，来帮助我们更好的进行系统开发，实现系统功能，满足用户需求。 3.1 面向对象的需求分析方法 面向对象分析获得系统功能需求的方法与传统软件工程过程中需求分析的不同。其核心内容包括：划分子系统、确定参与者（角色，可以是人也可以使其他子系统）并明确其关系、获得参与者用例并明确用例之间的关系、绘制用例图。用例图即最终获得的系统用例模型，该图应当能够将系统中所有的功能需求或者其中某一方面的功能需求表达出来，所有这些用例图所表达的功能之和应该同用户提出的功能相吻合。 (1)划分子系统 一个复杂的系统往往通过功能划分为若干小的模块，称为子系统。划分子系统的目的是使复杂的问题简单化。每个子系统还可以再划分子系统，所有这些子系统都被看作是对象进行数据（字段和属性）和操作（方法）的封装。 (2)确定参与者 参与者是指与系统交互的人或其他程序，是所有用例的执行者。在UML中使用一个人形的图标表示。需要注意的是参与者不是指人或其他程序本身，而是指它在系统中扮演的角色，比如小明是以系统管理员的身份登录系统，参与者就是系统管理员。 (3)获取用例 从用户的角度来看，一个用例（USE CASE）就是参与者完成的一项不可再分割功能，比如注册到一个网站。UML对用例的标准定义如下：用例是对包括变量在内的一组动作序列的描述，系统执行这些动作，并产生传递特定参与者的价值的可观察结果。用例之间的关系主要包括泛化、包含、扩展三种。 (4)绘制用例图 用例图（USE CASE DIAGRAM）由参与者（Actor）、用例（USE CASE）、关系（RELATIONS）和系统边界等元素组成。其中关系包括用例之间的关系、参与者之间的关系、参与者和用例之间的关系。参与者之间的关系主要是泛化，因为参与者也是参与到系统中的类。参与者和用例的关系就是简单的关联。 3.2权限管理系统描述 权限管理是一个软件非常重要的组成部分。一个完善的信息管理系统，关系到很多部门。他们各尽其责，互相配合，互相制约。所以，我们的电脑软件权限要细分，才能满足用户的需求。我们的系统采用两级权限管理，先分用户角色，每个角色分派