【正文】 ................. 11 用戶 密碼修改模塊 ..................................... 13 用戶賬戶管理模塊 ..................................... 14 數(shù)據(jù)結(jié)構(gòu)設(shè)計 ............................................... 16 用戶信息表 ........................................... 16 角色信息表 ........................................... 17 功能菜單表 ........................................... 17 角色菜單表 ........................................... 17 4 設(shè)計與實現(xiàn) ....................................................... 18 軟件架構(gòu) ................................................... 18 濟南大學(xué)畢業(yè)設(shè)計 系統(tǒng)架構(gòu) ................................................... 18 訪問控制設(shè)計 ............................................... 19 5 系統(tǒng)測試 ......................................................... 20 測試目的 ................................................... 20 測試內(nèi)容 ................................................... 20 功能測試 ............................................ 20 性能測試 ............................................. 20 測試用例 ................................................... 20 測試結(jié)果分析 ............................................... 24 6 總結(jié)與展望 ....................................................... 25 結(jié) 論 .......................................................... 26 參 考 文 獻 ....................................................... 27 致 謝 .......................................................... 29 濟南大學(xué)畢業(yè)設(shè)計 1 1 前言 隨著計算機和網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息的安全成為越來越大的問題，而訪問控制技術(shù)是實現(xiàn)系統(tǒng)信息安全的重要手段。濟南大學(xué)畢業(yè)設(shè)計 I 摘 要 隨著經(jīng)濟社會的發(fā)展和信息科學(xué)技術(shù)的不斷進步，信息的處理量越來越大，也越來越繁雜，于是計算機技術(shù)被廣泛的應(yīng)用到社會的各個領(lǐng)域之中。 關(guān)鍵詞 ： 網(wǎng)絡(luò)信息安全； RBAC；權(quán)限管理系統(tǒng)；角色 濟南大學(xué)畢業(yè)設(shè)計 II ABSTRACT As the development of the social economy and the technology and science, the information needed to treat is bigger and bigger, and bee increasingly plex, so puter technology is widely applied to every field of society. But along with some serious information system leaks events happened one after another, people have realized the importance of work security, thus how to protect information security data from violation has bee that users care most about. Here, a detailed analysis of the design from the viewpoint of the system39。當(dāng) Web 服務(wù)器接收到訪問 JSP 網(wǎng)頁的請求時，首先執(zhí)行網(wǎng)頁的程序段，然后將執(zhí)行結(jié)果返回給客戶。基于 RABC的權(quán)限管理平臺因其簡單、方便快捷的權(quán)限處理機制，很好的解決了數(shù)據(jù)泄密以及功能權(quán)限的問題。如果系統(tǒng) 需要進行維護， B/S結(jié)構(gòu)只需要維護部署在服務(wù)器上的程序即可，而 C/S結(jié)構(gòu)系統(tǒng)維護時，除需要維護服務(wù)器上 的程序外，還需要額外升級客戶端程序。 C/S結(jié)構(gòu)系統(tǒng)看到的數(shù)據(jù)都是客戶端上傳到服務(wù)器的數(shù)據(jù)， B/S系統(tǒng)因為其數(shù)據(jù)就在服務(wù)器中，所以 B/S系統(tǒng)看到的都是系統(tǒng)的實時數(shù)據(jù)，能為決策者提供實時準(zhǔn)確的參考。系統(tǒng)首先建立管理員用戶和一般用戶信息，通過對用戶進行角色分配，再通過對角色進行權(quán)限的分配，來實現(xiàn)系統(tǒng)對用戶的權(quán)限控制。當(dāng)用戶擁有正確的角色，并且角色設(shè)置了正確的權(quán)限，用戶才能對系統(tǒng)進行訪問和操作。 濟南大學(xué)畢業(yè)設(shè)計 5 圖 管理員用戶的用例關(guān)系圖 一般用戶的用例關(guān)系圖 一般用戶的權(quán)限比較管理員要小的多，最主要的一般是角色的不同，管理員擁有系統(tǒng)管理角色，一般用戶往往是其他的角色，具體權(quán)限需要管理對其進行設(shè)定。同時若新業(yè)務(wù)的增加也會使得用戶的工作內(nèi)容頻繁變化。軟件的穩(wěn)定性需要從設(shè)計角度出發(fā)，依靠經(jīng)驗豐富的開發(fā)人員，通過合理劃分系統(tǒng)模塊，科學(xué)設(shè)計每個模塊之間的關(guān)系，使用穩(wěn)定的系統(tǒng)框架，來使系統(tǒng)即使更改部分代碼，其對軟 件系統(tǒng)的影響也會將到最低。用戶管理主要用管理信息系統(tǒng)用戶的信息，包括“添加，查看，修改，刪除”操作。如圖所示： 圖 模塊劃分 濟南大學(xué)畢業(yè)設(shè)計 9 模塊設(shè)計 1) 用戶管理 在系統(tǒng)首頁，用戶輸入用戶名密碼后，由 JSP 控制器接收，然后和后臺數(shù)據(jù)庫中的用戶數(shù)據(jù)進行比較，驗證成功則進入操作主頁面?？稍O(shè)計為用戶點擊權(quán)限組管理進入權(quán)限組管理模塊，系統(tǒng)會顯示所有權(quán)限組，用戶可以對所選權(quán)限組進行修改和刪除操作，也可以增加權(quán)限組。 濟南大學(xué)畢業(yè)設(shè)計 12 圖 權(quán)限修改類圖 2) 權(quán)限管理控制器類設(shè)計 圖 權(quán)限顯示類圖 濟南大學(xué)畢業(yè)設(shè)計 13 權(quán)限管理控制器類，用于接收網(wǎng)頁（ JSP）傳來的消息，然后通過調(diào)用業(yè)務(wù)邏輯類進行數(shù)據(jù)處理，然后根據(jù)處理后的情況跳轉(zhuǎn)的不同的頁面。PasswordModifyBusiness 密碼修改業(yè)務(wù)邏輯主要是為密碼修 改控制器模塊服務(wù)的。 濟南大學(xué)畢業(yè)設(shè)計 15 圖 用戶 Bean 類圖 2) 用戶賬戶管理 Form 類設(shè)計 ActionForm 用于封裝用戶的請求參數(shù)，而請求參數(shù)是通過 JSP 頁面的表單域傳遞過來的。其在接收到用戶賬戶控制器類傳來的消息后，會調(diào)用 JvDBO 類進行 JDBC 連接和數(shù)據(jù)庫操作。信息管理師這個系統(tǒng)拓展的一個功能部分，在這里可以展示進入系統(tǒng)的管理員可能需要了解的信息，例如系統(tǒng)公告、重要社會新聞信 息等。驗證管理員用戶和非管理員用戶登錄系統(tǒng)的差異，驗證賬號密碼的匹配是否正確。 性能測試 測試測試主要測試系統(tǒng)的響應(yīng)時間，界面數(shù)據(jù)的變更與數(shù)據(jù)庫信息的變更是否一致。 表 功能測試 案例 1 用例編號 Test03 測試目的 測試功能管理界面是否正常顯示 測試步驟 點擊功能管理界面 期望結(jié)果 正常跳轉(zhuǎn)到功能管理界面 實際結(jié)果 正常跳轉(zhuǎn)到功能管理界面 表 功能測試案例 2 用例編號 Test04 測試目的 測試功能管理界面的修改功能是否正常跳轉(zhuǎn) 測試步驟 點擊功能管理界面中的修改按鈕 期望結(jié)果 正常跳轉(zhuǎn)到功能修改界面 實際結(jié)果 正常跳轉(zhuǎn)到功能修改界面 表 功能測試案例 3 用例編號 Test05 測試目的 測試功能修改內(nèi)容是否提交成功 測試步驟 改功能名稱 url 濟南大學(xué)畢業(yè)設(shè)計 22 5．點擊提交按鈕 期望結(jié)果 正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面，并跳轉(zhuǎn)到功能管理界面 實際結(jié)果 正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面，并跳轉(zhuǎn)到功能管理界面 表 功能測試案例 4 用例編號 Test06 測試目的 測試功能修改內(nèi)容能否正常重置成功 測試步驟 url 5．點擊重置按鈕 期望結(jié)果 清除修改操作，顯示默認(rèn)值 實際結(jié)果 清除修改操作，顯示默認(rèn)值 表 功能測試案例 5 用例編號 Test07 測試目的 測試功能管理界面的刪除功能是否正常跳轉(zhuǎn) 測試步驟 選中功能管理界面中的一個功能刪除按鈕 期望結(jié)果 正常彈出確認(rèn)界面，點擊確認(rèn)后功能刪除，點擊取消操作取消 實際結(jié)果 正常彈出確認(rèn)界面，點擊確認(rèn)后功能刪除，點擊取消操作取消 （ 2） 測試角色管理。 （ 5） 測試系統(tǒng)性能。支持多用戶同時登陸，由于權(quán)限系統(tǒng)不會有太大的訪問量，系統(tǒng)能很好的支持。同時結(jié)合 JavaScript 腳 本語言使系統(tǒng)能夠很好的為客戶在系統(tǒng)環(huán)境中的日常工作進行服務(wù)。