【正文】 畢業(yè)將至，這次畢業(yè)設(shè)計(jì)過程就是我人生中最重要的一次經(jīng)歷，將指引我我不斷的學(xué)習(xí)和進(jìn)步。 本設(shè)計(jì)是在 老師和同學(xué)的 精心指導(dǎo)下完成的，從設(shè)計(jì)的步驟到具體的 實(shí)現(xiàn) 都得到了老 師 和孔繁良同學(xué)的細(xì)心 的指點(diǎn)，設(shè)計(jì)每一部分都 有我及幫助我的人的認(rèn)真和努力 。mentation Within a Corporate Intra J J l_ACM Transactionson Information and System Security， 1999， 2(1)： 3431 [12]D． Ferraiolo， R． Sandhu， S． Gavrila， D． Kuhn， and R． Chandramouli． Proposed NIST standard for role based access control『 J]． ACM Transactions on Information and Systems Security， 2020， 4(3)：224274 [13]夏榆濱，宣明付．基于 RBAC的統(tǒng)一權(quán)限管理系統(tǒng)研究 [J]．微計(jì)算機(jī)信息， 2020， 22(9—3)：144147 [14]邢小永，陳性元等．一種基于角色的訪問控制擴(kuò)展模型 [J]．微計(jì)算機(jī)信息， 2020， 22(11—3)：247249 [15]丁霞，徐開勇等．基于 WEB和 RBAC的授權(quán)管理子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J]．微計(jì)算機(jī)信息， 2020，22(12—3)： 144147 [16] Sandhu, R., Coyne, E., Feinstein, H., and Youman, C. Rolebased access control models [J]. IEEE Computer 29, 2 (1996), 38–47. [17] Sandhu, R., Feraiolo, D., and Kuhn, R. 2020. The NIST model for rolebased access control:Towards a unified standard [C]. In Proceedings of 5th ACM Workshop on RoleBased Access Control (RBAC ’00, Berlin, Germany, July 26 27). ACM, New York, NY, 47–63. [18] Michael P. Gallaher, Brian Kropp, Alan C. O’Connor, The Economic Impact of RoleBased Access Control [R]. NIST Planning Report 021 [19] Simon, R. and Zurko, M. E. 1997. Separation of duty in role based access control environments [C]. In Proceedings of the 10th IEEE Workshop on Computer Security Foundations (Rockport, MA, June 1012). IEEE Computer Society Press, Los Alamitos, CA,183–194. 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 28 [20] Virgil D. Gligor, Serban I. Gavrila, and David Ferraiolo. On the formal definition of separationofduty policies and their position [C]. In Proceedings of IEEE Symposium on Research in Security and Privacy, pages 172183, Oakland, CA, May 1998. [21] Ahn, G. J. AND Sandhu, R. 1999. The RSL99 language for rolebased separation of duty constraints [C]. In Proceedings of 4th ACM Workshop on RoleBased Access Control (RBAC ’99, Fairfax, VA, Oct. 2829). ACM, New York, NY, 43–54 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 29 致 謝 在這一學(xué)期中，馬老師本著對(duì)學(xué)生負(fù)責(zé)的態(tài)度從一開始就對(duì)我們嚴(yán)格要求，時(shí)刻督促教育我們要認(rèn)真對(duì)待這一學(xué)期最重要的事情，完成畢業(yè)設(shè)計(jì)。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 27 參 考 文 獻(xiàn) [1] Jeffrey , Jennifer Widom. 數(shù)據(jù)庫系統(tǒng)基礎(chǔ)教程 (A FIRST COURSE IN DATABASE SYSTEMS). 北京 : 機(jī)械工業(yè) 出版社 2020 [2] Rick . 高級(jí)編程 . 北京 : 清華大學(xué)出版社 2020 [3] 陳禹 .軟件開發(fā)工具 . 北京 : 經(jīng)濟(jì)科學(xué)出版社 1999 [4] 唐友國 , 湛洪波 . JSP網(wǎng)站開發(fā)詳解 . 北京 : 電子工業(yè)出版社 2020 [5] (美 )Bruce Eckel著 陳昊鵬譯 . Java編程思想（第 4版） . 北京：機(jī)械工業(yè)出版社 2020/6 [6] 陳天河 . Java數(shù)據(jù)庫高級(jí)編程寶典 . 北京 :電子工業(yè)出版社 2020 [7] June. Developing Java Beans. 美國 : O’Reilly amp。 這套系統(tǒng)利用了時(shí)下最為流行的網(wǎng)頁編程語言 JSP，通過 JSP 的穩(wěn)定安全特性保證系統(tǒng)的健壯性。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 26 結(jié) 論 本系統(tǒng)是基于 RBAC 編寫的很簡單的權(quán)限管理系統(tǒng)，實(shí)現(xiàn)了基本的用戶功能權(quán)限的處理，這套系統(tǒng)能很好的對(duì)一般用戶對(duì)系統(tǒng)的訪問進(jìn)行控制，可以保證系統(tǒng) 安全穩(wěn)定的進(jìn)行運(yùn)行。 本系統(tǒng)通過使用 JSP、 HTML、 JavaScript、 JSP、 JavaBean、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)等基礎(chǔ)知識(shí)，設(shè)計(jì)了這套通用權(quán)限管理平臺(tái)。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 25 6 總結(jié)與展望 B/S系統(tǒng)中的權(quán)限比 C/S中的更顯的重要， C/S系統(tǒng)因?yàn)榫哂刑厥獾目蛻舳耍栽L問用戶的權(quán)限檢測可以通過客戶端實(shí)現(xiàn)或通過客戶端 +服務(wù)器檢測實(shí)現(xiàn)，而 B/S中，瀏覽器是每一臺(tái)計(jì)算機(jī)都已具備的，如果不建立一個(gè)完整的權(quán)限檢測，那么一個(gè) ―非法用戶 ‖很可能就能通過瀏覽器輕易訪問到 B/S系統(tǒng)中的所有功能。 系統(tǒng)性能良好，在檢測的時(shí)間內(nèi)沒有出 現(xiàn)系統(tǒng)崩潰的現(xiàn)象，響應(yīng)時(shí)間快，在可接受的范圍之內(nèi)。當(dāng)然，還將會(huì)發(fā)現(xiàn)未測試到的隱含的錯(cuò)誤的存在，還需要不斷的更正與完善系統(tǒng)。 測試結(jié)果分析 通過對(duì)權(quán)限系統(tǒng)測試，發(fā)現(xiàn)了許多的錯(cuò)誤，對(duì)照自己的需求分析和源代碼，及時(shí)地更正了錯(cuò)誤，并實(shí)現(xiàn)了一些功能。記錄系統(tǒng)響應(yīng)時(shí)間及點(diǎn)擊過程中發(fā)生錯(cuò)誤的次數(shù)。 實(shí)際結(jié)果 正常跳轉(zhuǎn)到用戶修改界面，修改用戶信息后點(diǎn)擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到用戶管理界 面。 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 24 （ 4） 測試用戶管理。 表 角色測試案例 3 用例編號(hào) Test10 測試目的 測試角色管理界面的修改功能是否正常跳轉(zhuǎn)及進(jìn)行修改重置操作 測試步驟 期望結(jié)果 被修改的信息被重置到系統(tǒng)默認(rèn)值 實(shí)際結(jié)果 被修改的信息被重置到系統(tǒng)默認(rèn)值 表 角色測試案例 3 用例編號(hào) Test11 測試目的 測試角色管理界面的權(quán)限分配功能是否正常跳轉(zhuǎn)及進(jìn)行提交修改操作 測試步驟 功能點(diǎn)信息 期望結(jié)果 正常跳轉(zhuǎn)到角色功能分配界面，修改功能點(diǎn)信息后點(diǎn)擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到角色管理界面。 表 角色測試案例 1 用例編號(hào) Test08 測試目的 測試角色管理界面的查看功能是否正常跳轉(zhuǎn) 測試步驟 選中角色管理界面中的一個(gè)角色的查看按鈕 期望結(jié)果 正常跳轉(zhuǎn)到用戶查看界面，點(diǎn)擊返回按鈕后正常返回到角色管理界面 實(shí)際結(jié)果 正常跳轉(zhuǎn)到用戶查看界面，點(diǎn)擊返回按鈕后正常返回到角色管理界面 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 23 表 角色測試案例 2 用例編號(hào) Test09 測試目的 測試角色管理界面的修改功能是否正常跳轉(zhuǎn)及進(jìn)行修改提交操作 測試步驟 1. 選中角色管理界面中的一個(gè)角色的修改按鈕 2. 修改角色名稱 3. 修改角色描述 4. 點(diǎn)擊提交 期望結(jié)果 正常跳轉(zhuǎn)到用戶修改界面，修改信息后點(diǎn)擊提交按鈕后正常跳轉(zhuǎn)到數(shù)據(jù)操作成功界面然后返回到角色管理界面。點(diǎn)擊刪除是否有確認(rèn)提示，刪除操作是否有效。點(diǎn)擊修改是否能跳轉(zhuǎn)到修改界面中。 點(diǎn)擊功能管理能否正常跳轉(zhuǎn)到功能管理界面。測試多個(gè)用戶同時(shí)對(duì)系統(tǒng)并發(fā)操作時(shí)系統(tǒng)的性能。在修改界面中，修改位置的信息是否正常顯示和是否能正常修改。 （ 4） 用戶管理。 （ 3） 角色管理。 （ 2） 功能管理。 測試內(nèi)容 功能測試 （ 1） 系統(tǒng)登錄。 圖 系統(tǒng)構(gòu)架圖 訪問控制設(shè)計(jì) 訪問控制是通過 Servlet 和 JSP 語言，將數(shù)據(jù)庫中的 user 信息表關(guān)聯(lián)到 role 角色信息表，而在角色信息表又與功能表關(guān)聯(lián)，形成 RABC 的訪問控 制模式，從而實(shí)現(xiàn)用戶權(quán)限的管理功能。角色管理主要定義的是用戶關(guān)聯(lián)到的角色信息，以及具體角色關(guān)聯(lián)的功能路徑（即角色關(guān)聯(lián)的具體權(quán)限信息）。系統(tǒng)管理是本系統(tǒng)的核心功能區(qū)，里面分為功能管理、角色管理和用戶管理濟(jì)南大學(xué)畢業(yè)設(shè)計(jì) 19 三部分。基本操作里只是顯示了系統(tǒng)部署環(huán)境的一些信息。 B/S 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖 圖 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖 系統(tǒng)架構(gòu) 想進(jìn)入本權(quán)限管理系統(tǒng)，首先需要在系統(tǒng)首頁界面中輸入正確的管理員用戶和密碼，經(jīng)過與后臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行對(duì)比，如果驗(yàn)證通過，則進(jìn)入到系統(tǒng)操作界面。它是隨著 Inter 技術(shù)的興起，對(duì) C/S 結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。實(shí)現(xiàn) JSP 后臺(tái)的復(fù)雜業(yè)務(wù)邏輯。用戶賬戶操作，依賴于用戶類 JvUser 和用戶表單類 UserForm。用戶刪除業(yè)務(wù)邏輯類把日志類 Logger 加入到了