【正文】 也正是有了老師的督促和指導(dǎo)，我才能順利的完成這個(gè)畢業(yè)設(shè)計(jì)。該系統(tǒng)操作簡單，適應(yīng)性好，易擴(kuò)展的特點(diǎn)，可以成為后來想更大精細(xì)化設(shè)計(jì)權(quán)限管理系統(tǒng)的范例，節(jié)省開發(fā)人員的時(shí)間和精力。更正完成之后，又重新測試，沒有發(fā)現(xiàn)問題。 實(shí)際結(jié)果 正常跳轉(zhuǎn)到角色功能分配界面，修改功能點(diǎn)信息后點(diǎn)擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到角色管理界面。在功能管理界面，能否在操作工具欄中進(jìn)行修改刪除操作。驗(yàn)證角色管理能否正常的添加、刪除、查看、修改角色信息，以及能否正常的給角色分配權(quán)限。用戶管理主要定義了用戶的基本信息，以及用戶關(guān)聯(lián)的角色信息，也可以直接查詢到該用戶的權(quán)限。 B/S 結(jié)構(gòu)系統(tǒng)由于對客戶端硬件性能的地要求而被眾多系統(tǒng)所使用，本系統(tǒng)也采用了這一構(gòu)架，在電腦上配置了 、 JDK和 MySQL 數(shù)據(jù)庫，搭建起服務(wù)平臺 ，使用者可使用 IE 瀏覽器訪問系統(tǒng)地址獲取系統(tǒng)數(shù)據(jù)，無需系統(tǒng)客戶端。其他的模塊類結(jié)構(gòu)和本模塊結(jié)構(gòu)相同，只是操作 上存在濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 16 差異。 圖 密碼修改業(yè)務(wù)邏輯圖 2) 用戶密碼修改控制器類設(shè)計(jì) 密碼修改控制器類，是 JSP 網(wǎng)頁編程中 MVC 模塊中的 control,模塊，即控制器模塊，主要功 能是通過頁面?zhèn)魉偷南⒑椭噶睿ㄟ^復(fù)雜的后臺業(yè)務(wù)邏輯處理，然后濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 14 根據(jù)處理后的結(jié)果，進(jìn)行相關(guān)的頁面跳轉(zhuǎn)。在 JvDBO 類中還把 Logger 日志類作為自己的私有屬性，所以在進(jìn)行數(shù)據(jù)操作時(shí)，系統(tǒng)會記錄相關(guān)的操作信息，方便管理員進(jìn)行維護(hù)。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 11 圖 密碼管理時(shí)序圖 模塊設(shè)計(jì) 權(quán)限管理模塊 1) 權(quán)限管理業(yè)務(wù)邏輯類設(shè)計(jì) RightModifyBusiness 類是權(quán)限修改業(yè)務(wù) 邏輯類，主要是針對權(quán)限修改控制器發(fā)出修改權(quán)限消息，然后權(quán)限修改邏輯類相應(yīng)，并通過 JDBC 修改數(shù)據(jù)庫信息。權(quán)限管理過程簡述為：根據(jù)獲取的用戶信息，首先檢索用戶的角色信息，在根據(jù)檢索出的角 色信息，控制器通濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 10 過查詢數(shù)據(jù)庫后返回所選用戶的所有權(quán)限信息。在這系統(tǒng)功能中，用戶管理師最主要的功能。本權(quán)限管理系統(tǒng)由于使用者大多只是管理員，并發(fā)數(shù)應(yīng)該不會太多，主要精力還是放在提高系統(tǒng)的容錯(cuò)能力上。 5）任務(wù)特點(diǎn) 單位環(huán)境中，具體任務(wù)的數(shù) 量多并且種類復(fù)雜，因此，為了滿足單位對訪問控制的安全性需求，一般采用擴(kuò)展性好、靈活性高的 RBAC訪問控制模型。 （ 1）權(quán)限系統(tǒng)控制要點(diǎn) 權(quán)限系統(tǒng)控制要點(diǎn)有：信息資源、用戶、單位的機(jī)構(gòu)設(shè)置、具體崗位、業(yè)務(wù)角色、具體任務(wù)、業(yè)務(wù)流程以及業(yè)務(wù)規(guī)則等。由于本權(quán)限管理系統(tǒng)設(shè)計(jì)簡單，這時(shí)里只給用戶功能用例圖。系統(tǒng)按照 RBAC模型可為功能管理、角色管理、用戶管理等三大模塊。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 3 2 需求分析 系統(tǒng)概述 隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò) 信息技術(shù)在各個(gè)領(lǐng)域的成功的應(yīng)用結(jié)果讓單位信息化的需求越來越強(qiáng)，使得單位越來越注重自己的信息化建設(shè)，網(wǎng)絡(luò)辦公及單位內(nèi)部的信息處理已經(jīng)成為眾多單位尤其是網(wǎng)絡(luò)公司的工作模式。 （ 3） B/S結(jié)構(gòu)開發(fā)的系統(tǒng)數(shù)據(jù)一致性好。 系統(tǒng)著重關(guān)注了用戶與訪問許可實(shí)現(xiàn)邏輯分離的過程，可以作為大家認(rèn)識了解和學(xué)習(xí) RBAC技術(shù)的一個(gè)范例。 JSP 繼承了 Java 技術(shù)的簡單易用，完全的面向?qū)ο?，具有平臺無關(guān)性且安全可靠的所有特點(diǎn)。通過實(shí)踐，基于角色的權(quán)限控制 (Role— Based Access Control， RBAC)模型由于其簡單方便易于維護(hù)的特點(diǎn)得到了越來越廣泛的認(rèn)同，被廣泛應(yīng)用在各種網(wǎng)絡(luò)信息系統(tǒng)和大型 MIS系統(tǒng)中。 該系統(tǒng)依托現(xiàn)在流行的 JSP語言，通過 MySQL數(shù) 據(jù)庫的數(shù)據(jù)處理，開發(fā)出通用權(quán)限管理系統(tǒng)來對用戶身份權(quán)限信息進(jìn)行驗(yàn)證。這套系統(tǒng)具有權(quán)限分配簡單、擴(kuò)展性好的優(yōu)點(diǎn)，并且支持崗位、權(quán)限多變的各種需求。 項(xiàng)目背景 在 20世紀(jì) 90年代發(fā)展并日臻完善的 基于角色的訪問控制（ RBAC， RoleBased Access Control） 是 一種管理和增強(qiáng)系統(tǒng)安全性的技術(shù)。 JSP 可用等式表示為：HTML+Java=JSP。 B/S 開發(fā)模式的優(yōu)點(diǎn) B/S結(jié)構(gòu)就是只安裝維護(hù)服務(wù)器，將系統(tǒng)布置到服務(wù)器中，客戶端采用瀏覽器來運(yùn)行軟件，即瀏覽器 /服務(wù)器結(jié)構(gòu)。 B/S結(jié)構(gòu)系統(tǒng)數(shù)據(jù)實(shí)行集中存在，不同用戶查看統(tǒng)一信息是完全一致的。在單位進(jìn)行信息化建設(shè)過程中，單位的敏感信息安全成為了其中的一個(gè)重要問題，因此，信息系統(tǒng)的安全成為單位信息化過程中所要處理解決的首要問題之一。 用戶管理 用戶信息是權(quán)限系統(tǒng)的基礎(chǔ)信息，是系統(tǒng)控制的主體資源，用戶直接關(guān)聯(lián)角色信息，如果沒有用戶或者角色信息，系統(tǒng)就會拒絕用戶的登錄及其對系統(tǒng)信息 的訪問操作，用戶的信息管理是權(quán)限系統(tǒng)首先要處理的問題。 管理員用戶的用例 關(guān)系圖 權(quán)限系統(tǒng)管理員用戶是權(quán)限系統(tǒng)中擁有最高權(quán)限的用戶，它的主要的操作就是對系統(tǒng)中的用戶信息、角色信息及功能信息進(jìn)行管理，管理員用戶一般不會參與到信息系統(tǒng)的具體業(yè)務(wù)中，它是一個(gè)只對應(yīng)權(quán)限系統(tǒng)的特殊用戶。 （ 2）訪問控制的特點(diǎn) 在信息系統(tǒng)中，訪問控制系統(tǒng)要具有很好的適應(yīng)性以滿足動態(tài)的或者特定用戶的安全需求。根據(jù)具體任務(wù)涉及到的系統(tǒng)菜單等信息，需要對用戶角色進(jìn)行及時(shí)的賦權(quán)更新操作。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 8 3 概要設(shè)計(jì) 總體設(shè)計(jì) 通過超級管理員用戶登錄系統(tǒng)后，會進(jìn)入系統(tǒng)主頁面， 頁面上主要的功能有：功能管理，角色管理，用戶管理，系統(tǒng)屬性，信息管理模塊。用戶信息的增 加，刪除，修改，以及具體用戶角色的分配，具體權(quán)限的查看都可以在此進(jìn)行操作和查看。這時(shí)管理員就可以查看的用戶權(quán)限信息，同時(shí)也可以對該用戶的權(quán)限信息進(jìn)行重新設(shè)置。他們之間通過 Session 傳遞消息，消息的內(nèi)容存放在 Form 里，通過 UserForm 類接收和存儲消息。 用戶密碼修改模塊 1) 用戶密碼修改業(yè)務(wù)邏輯類設(shè)計(jì) 密碼操作管理模塊涉及密碼的修改，重置。所以不同的結(jié)果會跳轉(zhuǎn)的同一個(gè)頁面或者不同的頁面，這個(gè)完全取決于系統(tǒng)的設(shè)定。用戶刪除業(yè)務(wù)邏輯類把日志類 Logger 加入到了自己的私有屬性之中，主要是用于記錄管理員在對用戶賬戶進(jìn)行的一系列操作。 B/S 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖 圖 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖 系統(tǒng)架構(gòu) 想進(jìn)入本權(quán)限管理系統(tǒng)，首先需要在系統(tǒng)首頁界面中輸入正確的管理員用戶和密碼，經(jīng)過與后臺數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行對比，如果驗(yàn)證通過，則進(jìn)入到系統(tǒng)操作界面。 圖 系統(tǒng)構(gòu)架圖 訪問控制設(shè)計(jì) 訪問控制是通過 Servlet 和 JSP 語言，將數(shù)據(jù)庫中的 user 信息表關(guān)聯(lián)到 role 角色信息表，而在角色信息表又與功能表關(guān)聯(lián)，形成 RABC 的訪問控 制模式，從而實(shí)現(xiàn)用戶權(quán)限的管理功能。 （ 4） 用戶管理。點(diǎn)擊修改是否能跳轉(zhuǎn)到修改界面中。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 24 （ 4） 測試用戶管理。當(dāng)然，還將會發(fā)現(xiàn)未測試到的隱含的錯(cuò)誤的存在，還需要不斷的更正與完善系統(tǒng)。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 26 結(jié) 論 本系統(tǒng)是基于 RBAC 編寫的很簡單的權(quán)限管理系統(tǒng)，實(shí)現(xiàn)了基本的用戶功能權(quán)限的處理，這套系統(tǒng)能很好的對一般用戶對系統(tǒng)的訪問進(jìn)行控制，可以保證系統(tǒng) 安全穩(wěn)定的進(jìn)行運(yùn)行。 本設(shè)計(jì)是在 老師和同學(xué)的 精心指導(dǎo)下完成的，從設(shè)計(jì)的步驟到具體的 實(shí)現(xiàn) 都得到了老 師 和孔繁良同學(xué)的細(xì)心 的指點(diǎn)，設(shè)計(jì)每一部分都 有我及幫助我的人的認(rèn)真和努力 。mentation Within a Corporate Intra J J l_ACM Transactionson Information and System Security， 1999， 2(1)： 3431 [12]D． Ferraiolo， R． Sandhu， S． Gavrila， D． Kuhn， and R． Chandramouli． Proposed NIST standard for role based access control『 J]． ACM Transactions on Information and Systems Security， 2020， 4(3)：224274 [13]夏榆濱，宣明付．基于 RBAC的統(tǒng)一權(quán)限管理系統(tǒng)研究 [J]．微計(jì)算機(jī)信息， 2020， 22(9—3)：144147 [14]邢小永，陳性元等．一種基于角色的訪問控制擴(kuò)展模型 [J]．微計(jì)算機(jī)信息， 2020， 22(11—3)：247249 [15]丁霞，徐開勇等．基于 WEB和 RBAC的授權(quán)管理子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J]．微計(jì)算機(jī)信息， 2020，22(12—3)： 144147 [16] Sandhu, R., Coyne, E., Feinstein, H., and Youman, C. Rolebased access control models [J]. IEEE Computer 29, 2 (1996), 38–47. [17] Sandhu, R., Feraiolo, D., and Kuhn, R. 2020. The NIST model for rolebased access control:Towards a unified standard [C]. In Proceedings of 5th ACM Workshop on RoleBased Access Control (RBAC ’00, Berlin, Germany, July 26 27). ACM, New York, NY, 47–63. [18] Michael P. Gallaher, Brian Kropp, Alan C. O’Connor, The Economic Impact of RoleBased Access Control [R]. NIST Planning Report 021 [19] Simon, R. and Zurko, M. E. 1997. Separation of duty in role based access control environments [C]. In Proceedings of the 10th IEEE Workshop on Computer Security Foundations (Rockport, MA, June