通用权限管理系统设计与开发毕业设计开题报告.doc

中北大学
毕业设计开题报告
学生姓名:
葛飞霞
学号:
0821940246
学院、系:
软件学院
专业:
软件技术
设计题目:
通用权限管理系统设计与开发
指导教师:
冯传春
2010年 3 月 21 日
毕业设计开题报告
,根据所查阅的文献资料,撰写2000字左右的文献综述:
文献综述
权限管理是每个管理信息系统软件中很重要的一环,传统的权限管理系统,是把每个用户划分为几个级别,每个级别与系统的功能有一个矩阵对应关系,由系统管理员通过一个界面对矩阵中是否具有摸个功能的权限进行选择,这只能够方法的缺点是不够灵活,在大型系统中,系统功能的数量很多,对每个功能逐一进行设置比较麻烦,同时更重要的一点是,当系统的功能项改变或增加的时候,往往需要修改权限系统的维护工作。
通用权限管理系统的设计就是为了解决这个问题,当用户需求改变,应用系统的功能需要修改或增加时,系统管理员只需进入权限系统,通过权限功能提供的功能对应用系统的功能项进行修改或增加,无需对权限系统本身做任何的修改,节省了时间和工作量,充分体现了通用权限系统的优点。
权限管理系统是一个特殊的综合系统,主要负责信息系统中的安全管理策略,为了使信息系统能够安全可靠的运行,必须建立一个严格的系统访问控制策略,同时使用技术手段保证访问控制策略的执行。为此,一个完整的权限管理系统应该由3个部分组成;;;,权限分配模块面向系统管理人员,主要负责系统访问控制策略设置,同时建立和管理权限管理系统中的基本元素,特别是当信息系统的功能或用户发生变化后,系统管理人员可以根据需要,随时调整系统的访问控制策略。权限验证模块面向系统系统开发人员,主要负责权限的判断。这是为系统开发人员提供的编程接口,在进行系统功能设计时由系统开发人员在所需要控制的关键点处调用,以便确定业务的执行逻辑,口令管理模块面向系统所有用户,主要负责用户口令的设置与修改,从而使得用户的口令由个人自己掌握,及时是系统管理员也无法知道。
(1)通用权限管理系统的基本模型;权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“一个用户对一个管理对象进行访问的操作”的逻辑表达式是否为真,通用权限管理系统的基本思想就是将权限管理的逻辑与信息系统本身分离,为开发人员提供一个通用的权限验证模块,使得开发人员只在需要控制的地方访问权限
接口即可,以提高权限管理的通用性和灵活性。
为此,我们提出一个通用权限管理系统是由4个部分组成,即:UAMS(U,R,O,ROP)
U:表示用户在一般情况下是指人,是一个可以独立访问信息系统中的业务功能或者数据的主体。用户是不能与访问权限直接相关的,用户要拥有对某种对象的访问权限,必须通过角色关联;R:表示角色,是权限分配的单位与载体,指一个组织或任务中工作或岗位,它代表了一种资格,权利和责任;O:表示控制对象,是指系统中一切需要进行访问控制的资源,也是指可以被提供给用户访问的对象,如菜单项,按钮,下拉列表框,数据编辑控件及数据编辑控件等。对象控制通过角色与用户授权来实现。根据信息管理系统的需要,对象的粒度可粗可细:ROP:表示权限分配,是指角色所那个进行的操作的指尖一个二元关系,是我们用(R,OP)