庞飞-基于web的通用权限管理系统分析.doc

高级软件工程课程设计 基于web的通用权限管理系统的设计与实现 1 研究现状 权限管理技术的理论研究开始于20世纪60年代末70年代初，所权限管理，就是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作造成破坏。随着计算机技术和应用的发展，特别是互联网的发展，应用系统对于权限管理的需求开始迅速增加。在随后40年的发展历程中，人们在权限管理技术的研究方面取得了很大的成果，先后出现过多种权限管理访问控制技术。20世纪80年代到90年代初，自主权限管理自主访问控制技术、强制访问控制技术得到了美国国防部制定的橘皮书-可信计算机评估准则的认证。但是，近几年来，人们普遍感到DAC和MAC的权限管理技术无法满足现今日趋复杂的应用系统的安全需求。因此，基于角色的权限管理(RBAC)，便成为人们研究访问控制技术的重点和热点。 2 可行性研究 可行性研究是对项目进行可行性调研和论证，确定项目开发的价值和意义以及是否可以付诸实施。其目的是在对比投入和产出的基础上考虑利用目前的资源、成本等因素能否实现一个系统以及是否会创造价值或带来实际的意义。 可行性分析 可行性分析一般可定义为可行性分析是在建设的前期对工程项目的一种考察和鉴定，对拟议中的项目进行全面与综合的技术、经济能力的调查，判断它是否可行。系统的开发 符合国家法律能够与社会大系统实现良好的对接。系统具备所需要的。MS Visual Studio 2008系统开发工具。Windows系列操作系统已经是普遍使用的系统，所以在技术上是成熟的。 2.3经济可行性分析 开发通用权限管理系统只需普通配置的计算机，在开发经费上没有问题。开发系统所投入的资金与系统投入使用后所带来的经济效益比较，会给带来一定的经济效益。现行的管理体制具有现代化管理意识和管理水平。是对包括变量在内的一组动作序列的描述，系统执行这些动作，并产生传递特定参与者的价值的可观察结果权限管理严密，安全性高支持加密安全权限可以细化到字段，真正实现了不同级别的人看不同的文件，实现一次登陆全网通行。b打开新增用户按钮。 c输入用户名和用户密码， 设定用户类型。 d 提交数据库，新增用户完成。 后置条件： 新增用户完成。 (4) 用例名称：新增部门用例规约 用例描述： 管理员新增一个部门。 前置条件： 在系统内。 事件流： a管理员登录系统进入部门资料管理。 b点击新增用户按钮。 c输入新增部门名称。 d提交数据库新增不猛成功。 后置条件：新增部门完成。 4总体设计 完成系统的对象模型，包括系统的类图（CLASS DIAGRAM）和对象图的绘制。类图表示不同实体如何彼此相关，它主要是显示了系统的静态结构。对象图显示一组对象和他们之间的关系。 4.1概要设计 类图由许多静态的说明性元素组成，它显示出类、接口以及他们之间的静态结构和关系。其最基本结构是类和接口，此外还有他们之间的关系，此外类图还显示其内部结构。 4.1.1对象类型描述和类图 (1) EventMessage 日志消息类 该类主要是记录用户的登录信息如 ID、用户名、客服端IP、事件类型、应用名称、模块名称和登录时间。也可以查询用户的登录信息。其中查询的时候可也根据用户ID、用户名和登录时间查询；其中查询时间可也是一个时间段。其类设计图如下: 图4.1日志消息类图 (2) BusinessFacade 逻辑类 该类的主要作用是执行增加、修改、删除等操作，以及操作后的返回功能。其中包括角色、权限、用户的增加、修改和删除。其设计图如下 、 图4.2逻辑类图 (3) CacheOnline 用户在线类 该类的主要作用是记录用户的登录时间从而获取在线用户的列表，在用户列表中插入新登录用户，并且更新用户列表。检查用户是否在线。其类设计图如下： 图4.3逻辑类图 (4) CheckUpdate 检查更新类 检测是否有最新版本并返回最新版本。设计图如下： 图4.4检查更新类图 (5) FileTxtLogs 文本日志文件操作类 该类主要作用是记录写操作文件日志，以及判断写操作文件日志是成功还是失败。记录日志文件内容，获取日志文件目录。设计图如下： 图4.5文本日志文件操作类图 (6) FrameSystemInfo系统信息操作类 对系统各种信息进行操作，设计图如下： 图4.6系统信息操作类图 (7) FrameWorkLogin 登陆类 该类主要作用是检测用户名和密码是否正确，判断正确用户进入界面，错误提示用户登录失败。设计图如下