【導(dǎo)讀】來越繁雜，于是計算機技術(shù)被廣泛的應(yīng)用到社會的各個領(lǐng)域之中。但隨著最近一些比。護信息的安全成為使用者最關(guān)心的問題。這里我們從系統(tǒng)設(shè)計實現(xiàn)的角度進行處理，限管理系統(tǒng)來對用戶身份權(quán)限信息進行驗證。這套系統(tǒng)具有權(quán)限分配簡單、擴展性好。的優(yōu)點，并且支持崗位、權(quán)限多變的各種需求。作為信息系統(tǒng)的附屬系統(tǒng)，該系統(tǒng)很。好的實現(xiàn)了用戶與頁面功能數(shù)據(jù)的整合和分離，還增添了信息管理等附帶功能。證明，基于RBAC的權(quán)限管理系統(tǒng)是最方便和快捷的安全管理控制方法。

　　

【正文】 管理界面的權(quán)限分配功能是否正常跳轉(zhuǎn)及進行提交修改操作 測試步驟 功能點信息 期望結(jié)果 正常跳轉(zhuǎn)到角色功能分配界面，修改功能點信息后點擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到角色管理界面。 實際結(jié)果 正常跳轉(zhuǎn)到角色功能分配界面，修改功能點信息后點擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到角色管理界面。 濟南大學(xué)畢業(yè)設(shè)計 24 （ 4） 測試用戶管理。 表 用戶測試案例 1 用例編號 Test12 測試目的 測試用戶管理界面的查看功能是否正常跳轉(zhuǎn) 測試步驟 選中用戶管理界面中的一個用戶的查看按鈕 期望結(jié)果 正常跳轉(zhuǎn)到用戶查看界面，點擊飯后按鈕后返回到 用戶管理界面 實際結(jié)果 正常跳轉(zhuǎn)到用戶查看界面，點擊飯后按鈕后返回到用戶管理界面 表 用戶測試案例 2 用例編號 Test13 測試目的 測試用戶管理界面的修改功能是否正常跳轉(zhuǎn)及修改操作能否提交 測試步驟 1. 選中用戶管理界面中的一個用戶的修改按鈕 2. 修改用戶的信息 3. 點擊提交 期望結(jié)果 正常跳轉(zhuǎn)到用戶修改界面，修改用戶信息后點擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到用戶管理界面。 實際結(jié)果 正常跳轉(zhuǎn)到用戶修改界面，修改用戶信息后點擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到用戶管理界 面。 （ 5） 測試系統(tǒng)性能。記錄系統(tǒng)響應(yīng)時間及點擊過程中發(fā)生錯誤的次數(shù)。同時在不同電腦上進行多用戶登錄權(quán)限系統(tǒng)。 測試結(jié)果分析 通過對權(quán)限系統(tǒng)測試，發(fā)現(xiàn)了許多的錯誤，對照自己的需求分析和源代碼，及時地更正了錯誤，并實現(xiàn)了一些功能。更正完成之后，又重新測試，沒有發(fā)現(xiàn)問題。當(dāng)然，還將會發(fā)現(xiàn)未測試到的隱含的錯誤的存在，還需要不斷的更正與完善系統(tǒng)。 系統(tǒng)主要的三大功能現(xiàn)在已經(jīng)全部能正常運行和使用，界面操作的數(shù)據(jù)變更能及時的傳送到后臺數(shù)據(jù)庫中，系統(tǒng)功能的需求已經(jīng)基本實現(xiàn)。 系統(tǒng)性能良好，在檢測的時間內(nèi)沒有出 現(xiàn)系統(tǒng)崩潰的現(xiàn)象，響應(yīng)時間快，在可接受的范圍之內(nèi)。支持多用戶同時登陸，由于權(quán)限系統(tǒng)不會有太大的訪問量，系統(tǒng)能很好的支持。 濟南大學(xué)畢業(yè)設(shè)計 25 6 總結(jié)與展望 B/S系統(tǒng)中的權(quán)限比 C/S中的更顯的重要， C/S系統(tǒng)因為具有特殊的客戶端，所以訪問用戶的權(quán)限檢測可以通過客戶端實現(xiàn)或通過客戶端 +服務(wù)器檢測實現(xiàn)，而 B/S中，瀏覽器是每一臺計算機都已具備的，如果不建立一個完整的權(quán)限檢測，那么一個 ―非法用戶 ‖很可能就能通過瀏覽器輕易訪問到 B/S系統(tǒng)中的所有功能。因此 B/S業(yè)務(wù)系統(tǒng)都需要有一個或多個權(quán)限系統(tǒng)來實現(xiàn)訪問權(quán)限檢測，讓經(jīng)過授權(quán)的用戶可 以正常合法的使用已授權(quán)功能，而對那些未經(jīng)授權(quán)的 ―非法用戶 ‖將會將他們徹底的 ―拒之門外 ‖。 本系統(tǒng)通過使用 JSP、 HTML、 JavaScript、 JSP、 JavaBean、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)庫設(shè)計等基礎(chǔ)知識，設(shè)計了這套通用權(quán)限管理平臺。該系統(tǒng)操作簡單，適應(yīng)性好，易擴展的特點，可以成為后來想更大精細化設(shè)計權(quán)限管理系統(tǒng)的范例，節(jié)省開發(fā)人員的時間和精力。 濟南大學(xué)畢業(yè)設(shè)計 26 結(jié) 論 本系統(tǒng)是基于 RBAC 編寫的很簡單的權(quán)限管理系統(tǒng)，實現(xiàn)了基本的用戶功能權(quán)限的處理，這套系統(tǒng)能很好的對一般用戶對系統(tǒng)的訪問進行控制，可以保證系統(tǒng) 安全穩(wěn)定的進行運行。有了這個權(quán)限管理系統(tǒng)，就可以對系統(tǒng)用戶進行逐個賦權(quán)，根據(jù)具體職能開放具體明確的功能權(quán)限供給他們使用。 這套系統(tǒng)利用了時下最為流行的網(wǎng)頁編程語言 JSP，通過 JSP 的穩(wěn)定安全特性保證系統(tǒng)的健壯性。同時結(jié)合 JavaScript 腳 本語言使系統(tǒng)能夠很好的為客戶在系統(tǒng)環(huán)境中的日常工作進行服務(wù)。 濟南大學(xué)畢業(yè)設(shè)計 27 參 考 文 獻 [1] Jeffrey , Jennifer Widom. 數(shù)據(jù)庫系統(tǒng)基礎(chǔ)教程 (A FIRST COURSE IN DATABASE SYSTEMS). 北京 : 機械工業(yè) 出版社 2020 [2] Rick . 高級編程 . 北京 : 清華大學(xué)出版社 2020 [3] 陳禹 .軟件開發(fā)工具 . 北京 : 經(jīng)濟科學(xué)出版社 1999 [4] 唐友國 , 湛洪波 . JSP網(wǎng)站開發(fā)詳解 . 北京 : 電子工業(yè)出版社 2020 [5] (美 )Bruce Eckel著 陳昊鵬譯 . Java編程思想（第 4版） . 北京：機械工業(yè)出版社 2020/6 [6] 陳天河 . Java數(shù)據(jù)庫高級編程寶典 . 北京 :電子工業(yè)出版社 2020 [7] June. Developing Java Beans. 美國 : O’Reilly amp。 Associates 2020/8 [8]（美） Ted Neward著 方小麗譯 . Effective Enterprise Java中文版 . 北京：機械工業(yè)出版社 2020/9 [9] (印 ) Dhrubojyoti Kayal著 張平 ,龔波 ,李平芳譯 . Java EE設(shè)計模式 :Spring單位級開發(fā)最佳實踐 北京 :人民郵電出版社 [10］易高翔 ,楊春生 ,馬良俊 ,魏利軍 ,吳宗之 .B/S 模式下基于角色的權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn) .中國安全生產(chǎn)科學(xué)技術(shù) [11]David F Ferraiolo， John F Barkley， D Richard Kuhn． A Role ——Based Access Control Model and Reference Implementation Within a Corporate Intra J J l_ACM Transactionson Information and System Security， 1999， 2(1)： 3431 [12]D． Ferraiolo， R． Sandhu， S． Gavrila， D． Kuhn， and R． Chandramouli． Proposed NIST standard for role based access control『 J]． ACM Transactions on Information and Systems Security， 2020， 4(3)：224274 [13]夏榆濱，宣明付．基于 RBAC的統(tǒng)一權(quán)限管理系統(tǒng)研究 [J]．微計算機信息， 2020， 22(9—3)：144147 [14]邢小永，陳性元等．一種基于角色的訪問控制擴展模型 [J]．微計算機信息， 2020， 22(11—3)：247249 [15]丁霞，徐開勇等．基于 WEB和 RBAC的授權(quán)管理子系統(tǒng)設(shè)計與實現(xiàn) [J]．微計算機信息， 2020，22(12—3)： 144147 [16] Sandhu, R., Coyne, E., Feinstein, H., and Youman, C. Rolebased access control models [J]. IEEE Computer 29, 2 (1996), 38–47. [17] Sandhu, R., Feraiolo, D., and Kuhn, R. 2020. The NIST model for rolebased access control:Towards a unified standard [C]. In Proceedings of 5th ACM Workshop on RoleBased Access Control (RBAC ’00, Berlin, Germany, July 26 27). ACM, New York, NY, 47–63. [18] Michael P. Gallaher, Brian Kropp, Alan C. O’Connor, The Economic Impact of RoleBased Access Control [R]. NIST Planning Report 021 [19] Simon, R. and Zurko, M. E. 1997. Separation of duty in role based access control environments [C]. In Proceedings of the 10th IEEE Workshop on Computer Security Foundations (Rockport, MA, June 1012). IEEE Computer Society Press, Los Alamitos, CA,183–194. 濟南大學(xué)畢業(yè)設(shè)計 28 [20] Virgil D. Gligor, Serban I. Gavrila, and David Ferraiolo. On the formal definition of separationofduty policies and their position [C]. In Proceedings of IEEE Symposium on Research in Security and Privacy, pages 172183, Oakland, CA, May 1998. [21] Ahn, G. J. AND Sandhu, R. 1999. The RSL99 language for rolebased separation of duty constraints [C]. In Proceedings of 4th ACM Workshop on RoleBased Access Control (RBAC ’99, Fairfax, VA, Oct. 2829). ACM, New York, NY, 43–54 濟南大學(xué)畢業(yè)設(shè)計 29 致 謝 在這一學(xué)期中，馬老師本著對學(xué)生負責(zé)的態(tài)度從一開始就對我們嚴格要求，時刻督促教育我們要認真對待這一學(xué)期最重要的事情，完成畢業(yè)設(shè)計。也正是有了老師的督促和指導(dǎo)，我才能順利的完成這個畢業(yè)設(shè)計。 本設(shè)計是在 老師和同學(xué)的 精心指導(dǎo)下完成的，從設(shè)計的步驟到具體的 實現(xiàn) 都得到了老 師 和孔繁良同學(xué)的細心 的指點，設(shè)計每一部分都 有我及幫助我的人的認真和努力 。在 一個學(xué)期 的時間里， 雖然沒有上課，但通過這次畢業(yè)設(shè)計的實際設(shè)計實現(xiàn)過程，我學(xué)到了更多的實用知識和技能。畢業(yè)將至，這次畢業(yè)設(shè)計過程就是我人生中最重要的一次經(jīng)歷，將指引我我不斷的學(xué)習(xí)和進步。