1.1研究背景
随着信息技术高速的发展,越来越多的企事业单位使用管理系统来提高管理效率。在软件公司,具有许多软件项目需要开发,为了更好的管理开发过程,涉及了许多用户角色,包括项目经理、需求分析师、系统分析师、开发人员、测试人员、运维人员等,不同的人员在开发过程中,具有不同的工作权限。
在基于软件开发流程的权限管理中,需要分析权限管理的需求分析,设计权限管理的功能和实现的算法和方法、权限管理的总体结构设计和模块设计、编码和调试、程序联调和测试以及编写、提交权限管理程序等一系列操作,来满足软件的角色权限问题。通过基于软件开发流程的权限管理系统,使角色的职责清晰,同时进行权限的分配,合理的管理人员开发任务。
1.2研究意义与目的
在软件开发流程中,系统的用户很多,系统的功能也很多,不同用户对系统功能的需求不同。如果遇到上述情况,那么该系统能够拥有一个强大安全的软件开发流程的权限管理系统是比较关键的。本权限管理系统的设计考虑有两方面:出于安全考虑,可以将重要的系统功能只给部分用户使用;出于方便性考虑,系统的功能可以根据不同的用户定制。以用户为主来进行权限角色设计符合客户的使用习惯,即将多个角色授予某个用户、某种权限授予多个用户。这样,用户将拥有其所属角色的所有权限。
软件公司有许多的软件需要开发,而权限管理是必不可少的功能之一。如果每一个软件在开发过程中,都重新编写一遍权限管理功能模块,势必会影响开发效率,并难以保证软件的交付时间。所以,软件公司目前需要一款可以解决在软件开发过程中的权限管理模块系统,帮助软件公司提高开发效率,保障开发过程的安全性。软件开发流程的权限管理系统是一个通用的模块,可以运用到所有相关的软件项目开发中,帮助软件公司用最少的时间和代价完成项目开发。因此,本基于软件开发流程的权限管理系统具有非常重要的意义。
2.研究现状(文献综述)
2.1 国内外行业发展现状
2.1.1国外研究现状
起初由美国国防部研究产生了自主访问控制DAC和强制访问控制MAC。国外的许多机构就在为定义RBAC的标准而工作,其中就包括NIST(National Institute of Standards and Technology),它们对这项技术的研究和开发起了非常重要的推动作用。
国外对如何实现角色模型在 web访问控制技术中的应用的研究中,积攒了较多的经验和成果。迄今,国外对RBAC的研究成果比较多的是其在操作系统管理、数据库系统管理等方面的应用,而信息系统中如何具体应用的研究成果则相对较少。最初主要是为了防止机密信息被未经授权者访问而对技术进行研究和应用,而现在已经开始将这些策略转战应用到商业领域中。自主访问控制最常见的应用是操作系统中文件系统的权限设计,如Microsoft的NTFS (New Technology File System)文件系统,是Windows的文件系统的权限管理方式。DAC模型的最大缺陷是对权限控制比较分散,每个资源都要维护一条可访问列表信息导致系统的额外开销较大。权限难以控制且不便于管理,无法简单地将一组文件设置统一的权限开放给指定的一群用户,同时会出现信息的泄露问题。
2.1.2国内研究现状
近年来,随着RBAC在安全访问控制技术领域逐渐成为研究的热点内容,国内相关领域的专家和学者也开始研究并重视其发展,例如曾提出过基于业务工作流和角色的访问控制模型( WRBAC)以及基于角色的多级访问控制模型(RBMHAC)等。而更多的国内研究人员在RBAC模型在实践中的实现及应用的研究方面取得了一定的进展,针对不同应用系统提出了相应的实现方案。
清华大学的谢剑、朱志明、郝刚等开发了一种基于角色的通用化用户权限管理系统,该系统主要针对软件开发过程中用户权限管理功能需求,提供了的一个较好的权限控制实现方案,而且在软件使用过程中能够比较方便地设置和修改系统配置参数。
中国科学院软件研究所的丁仲和左春提出了一个比较适用于各个领域的面向对象的 RBAC权限控制框架。该框架提供的实现方案使得权限管理可以进行重用,在框架内实现了通用的权限管理模型,并且加入了与领域紧密相关的易变的权限规则,从而使软件的复用程度得到了较大的提高。
2.2技术发展现状
在开发软件时,我们经常会遇到账号体系,那么就不可避免地涉及到了权限控制或者叫权限管理。很多人容易把权限控制和权限验证搞混淆,以为在前端隐藏了某个按钮就控制好权限了,其实用户可以直接发送一个接口请求服务端来完成这个操作。权限控制是指在一个系统中存在多个用户角色,不同的角色拥有不同的系统资源访问权限,它的实现更直观地体现在客户端的用户界面上。权限管理往往是一个极其复杂的问题,但也可以简单的表述为:判断“who对what进行how的操作”的逻辑表达式是否为真。权限管理系统的核心是用户与权限的关系,所以花时间来设计一个相对完善的权限管理系统是很有意义的,可以为公司节省好多宝贵的时间。
目前国内外已设计的许多基于角色的权限管理系统都是一账户一角色的简单模式,已经远远不能满足现在国内许多政府机关以及民品企业的组织机构需求,所以需要设计这样一个一用户多账户,一账户多角色,一用户多部门,多级单位多级部门,以及密级保护等的组织机构权限管理系统。
由于目前在系统业务层次上的需求方面,还没有一个针对权限管理的统一规范的标准和实现模型,从而使得大多数系统都需要重新调查重复开发,浪费了大量的时间和精力。因此,建立一个标准的规范的权限管理系统,使用统一的接口和说明,将现有的技术资源规范化,做成通用模板、模块等,能便利的在新项目中使用,有助于提高项目的开发效率、加大技术模块的重用率、降低软件开发的风险,最终达到提高软件质量、节省开发时间、减少部署和维护的消耗以降低软件开发成本的目的。由此可抽象出这样一套基于角色的权限管理系统模型,能够建立在任何信息管理系统中,只需作适当的修改,便可满足不同用户的需求,适用于大多数企业。
3.毕业论文(设计)提纲
1 引言
1.1课题的背景和意义
1.2国内外现状
1.3课题研究的内容
1.4论文结构
2 采用的技术方案
2.1 系统开发工具
2.2 JAVA技术
2.3 MYSQL数据库
2.4 身份认证技术
2.4.1 LDAP服务器
2.4.2 Shiro框架
2.4.3 SpringSecurity框架
3 系统分析与设计
3.1 用户需求分析
3.1.1 功能性需求分析
3.1.2 非功能性需求分析
3.2 系统的可行性分析
3.3 系统功能设计
3.3.1 功能模块设计
3.3.2 功能结构设计
3.3.3 系统流程设计
3.4 数据库E-R图
3.5 数据库结构设计
4 系统实现
4.1角色分类的实现
4.2人员管理的实现
4.3角色管理模块实现
4.4菜单管理的实现
4.5查询功能的实现
4.6分配权限的实现
5 系统测试
5.1测试的目的
5.2测试用例
5.3性能分析
6 总结
4.所采用的方法、手段以及步骤(含实验、设计等)
4.1方法
文献分析法:通过搜集、整理和分析权限管理系统的应用及文献,整理权限管理系统的需求和相关技术,并进一步做应用证明;
实证研究法:实证研究法是科学实践研究的一种特殊形式。通过有目的有步骤地操纵,根据观察、记录、测定与此相伴随的现象的变化来确定条件与现象之间的因果关系的活动。
软件开发方法:通过软件工程的开发流程对权限管理系统进行分析、设计和实现。
4.2手段
对SSM框架、MySQL数据库、Java Web程序设计、前端页面构建进行系统的学习;
提出“组”的概念,将权限一致的人员编入同一组,然后对该组进行权限分配;
AdminLTE框架基础及基本操作的学习;
掌握Spring Security框架的配置及基本的认证与授权操作;
权限管理与控制、用户角色关联、角色权限关联的基本学习。
4.3步骤
第一步:收集需求,整理权限管理系统的功能需求;
第二步:熟悉SSM的逻辑结构和处理关系,熟悉SSM结构的设计原则。
第三步:根据功能要求画出所有的视图页面,明确数据来源,从理论上勾勒出成功的结构模型。
第四步:设计合理数据库:根据上面的工作,设计数据库。
第五步:各个功能模块的编码实现:注意代码的逻辑性、规范性。
第六步:系统调试:功能整合,完成整个系统。
第七步:撰写论文:整理资料完成论文。
第八步:修改完善系统;
第九步:修改论文,定稿;
第十步:验收、答辩;
