权限管理系统即基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。该系统是为了给企业的应用系统提供一套功能完善而又灵活方便的权限管理系统,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。
本文首先介绍了权限管理的背景及要研究的主要内容,并针对当前所流行的各种权限管理模型所存在的缺陷引出基于角色访问控制的,采用J2EE架构的多层体系结构的权限管理的优势所在。然后又介绍了基于角色的权限管理的有关概念及原理,以及基于角色的访问控制RBAC模型的设计思想,接着详尽的做了需求分析,并给出方案,最后详细的说明了基于角色的权限管理系统的设计与实现过程。
系统功能模块:
用户管理中应该有角色设置功能,这样才能使用户一登陆系统时拥有自己的角色;角色管理中应该完成权限分配的策略,以此来限定不同角色拥有不同的控制权限;模块管理中自然就应该有设置功能的权利,这样才保证权限分配时能顺利通过选择模块来确定每个模块下所对应的功能。因此,确定各模块名称及模块功能,并为每一个模块划分子功能模块。
技术方案:
本系统采用当今流行的JSP技术,采用MVC三层架构模式,使用Mysql数据库,使用Eclipse工具、Myeclipse插件进行开发。主要实现了应用系统的用户管理,角色管理,模块管理,功能管理,角色控制,功能控制和权限控制访问等功能,基本上满足了基于角色的权限管理的所有要求。
目 录
摘 要 I
Abstract II
第1章 绪 论 1
1.1权限管理的背景 1
1.2课题研究内容 1
1.3 RBAC的有关概念、原理和系统设计思想 1
1.4 本章小结 2
第2章 需求分析 3
2.1简述需求分析 3
2.2系统的需求分析 3
2.3本章小结 4
第3章 概要设计 5
3.1系统模块总体设计 5
3.2数据库总体设计 6
3.3 本章小结 8
第4章 详细设计 9
4.1 开发工具简介 9
4.2 界面的设计 10
4.3 系统模块具体设计 12
4.4 数据库具体设计 13
4.5 本章小结 15
第5章 系统的实现和代码的编写 16
5.1 管理模块的实现 16
5.2 角色设置权限 19
5.3 权限标签的使用 22
5.4 本章小结 23
第6章 解决的问题 24
6.1 数据库连接问题 24
6.2 Tomcat 中文乱码问题 24
6.3 Filter解决用户登陆统一验证问题 25
6.4 Ajax使用问题 26
6.5 Servlet缓存问题 26
6.6 Log4j 使用问题 26
第7章 系统测试与性能分析 28
7.1 系统的测试目标 28
7.2 测试方法 28
7.3 本系统测试 28
7.3.1 测试用户、角色模块和功能的添加修改验证 28
7.3.2 测试权限是否正确使用 29
7.4 本章小结 29
第8章 配置与发布 30
8.1 介绍系统运行环境 30
8.2 RBAC运行环境搭建 30
8.2.1 需要提前安装的技术平台 30
8.2.2 软件的配置 30
8.3 本章小结 32
结论 33
致谢 34
参考文献 35
附录1 36
附录2 38