【正文】 具體流程設(shè)計如圖 ,圖 ，功能內(nèi)容見表 所示。具體流程設(shè)計如圖 所示，功能內(nèi)容見表 所示。具體流程設(shè)計如圖 所示，功能內(nèi)容見表 所示。 實驗室管理子系統(tǒng) 該子系統(tǒng)主要處理實驗室管理的基本信息和常規(guī)事務(wù)，具體流程設(shè)計如圖 所示，功能內(nèi)容見表 。 核心數(shù)據(jù)邏輯結(jié)構(gòu) RBAC 核心模型數(shù)據(jù)邏 輯結(jié)構(gòu)的定義如圖 所示 : Reference_1 Reference_2 Reference_3 Reference_6 Reference_4 Referencr_5 圖 RBAC 核心模型數(shù)據(jù)邏輯結(jié)構(gòu)圖 數(shù)據(jù)物理結(jié)構(gòu)設(shè)計 RBAC 核心模型數(shù)據(jù)庫物理結(jié)構(gòu)設(shè)計如圖 所示 : user UserId pi I M username VA20 password VA32 role userRole Key_1 pi roleId pi I M roleName VA50 roleType S1 rolePopedom Key_1 pi popedomId pi I M popedomName VA50 popedomType S1 note TXT userPopedom privilegeId pi I M privilegeName VA50 privilegeCode VA20 privilegeType S1 roleprivileg Key_1 pi userPrivilege Key_1 pi FK_roleUserId FK_userRoleId FK_popedomRole FK_privilegeRole FK_rolePopedom FK_rolePrivilege 圖 RBAC 核心模型數(shù)據(jù)庫物理結(jié)構(gòu)圖 子系統(tǒng)設(shè)計 系統(tǒng)共有八個子系統(tǒng)，包括實驗室管理、實驗室建設(shè)管理、實踐教學(xué)管理、實驗開放選課、設(shè)備動態(tài)管理、大型儀器共享平臺、評估和預(yù)警、智能網(wǎng)站等。 輸入輸出要求 :權(quán)限系統(tǒng)僅實現(xiàn)業(yè)務(wù)邏輯，輸入數(shù)據(jù)是假設(shè)數(shù)據(jù)，輸出結(jié)果如果為錯誤則報錯誤編碼，如果順利也應(yīng)該提示成功信息。 對性能的規(guī)定 :權(quán)限系統(tǒng)是系統(tǒng)能夠安全穩(wěn)定運行的關(guān)鍵。一個用戶僅對應(yīng)一個組，用戶與角色之間的關(guān)系是一對多關(guān)系。 角色授權(quán) :對角色進行授權(quán)。添加部門時默認(rèn)不包含任何用戶，需手動添加無部門的用戶。 用戶組 :用戶組的添加、修改、刪除；組和部門在系統(tǒng)中起到輔助作用，實現(xiàn)一些角色不能很好控制的用戶權(quán)限設(shè)置，這樣的設(shè)置一般在業(yè)務(wù)層進行處理。角色添加的時候默認(rèn)是沒有任何權(quán)限， 必須通過配置。權(quán)限刪除的同時更新角色與權(quán)限對應(yīng)關(guān)系。 其主要對象結(jié)構(gòu)示意如圖 : 圖 主要對象結(jié)構(gòu)示意圖 對象的基本操作約定 權(quán)限操作 :分為功能權(quán)限和內(nèi)容權(quán)限。 Group 可以層 次化，以滿足不同層級權(quán)限控制的要求。組可以包括組 (以實現(xiàn)權(quán)限的繼承 )，也可以包含用戶，組內(nèi)用戶繼承組的權(quán)限。 用戶組 (Group)，權(quán)限分配的單位與載體。 角色 (Role)，一定數(shù)量權(quán)限的集合。這樣用戶就可以降低維護和管理風(fēng)險，避免各個業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)不能共享的問題。所有的子系統(tǒng)都是基于同一基礎(chǔ)數(shù)據(jù)平臺，他們之間既實現(xiàn)了信息共享又擁有相互獨立的邏輯結(jié)構(gòu)。 工作流執(zhí)行服務(wù) (Workflow Enactment Service)是該模型的核心部分，功能與參考模型中所述的一致。 過程定義 (Process Definition)包含工作流執(zhí)行軟件運行過程中所需的所有過程詳細(xì)信息，有過程的開始和約束條件、活動或任務(wù)單元、在活動 (任務(wù) )間進行導(dǎo)航的規(guī)則、會被調(diào)用的其他應(yīng)用程序、相關(guān)數(shù)據(jù)的定義等。應(yīng)用程序及其數(shù)據(jù)庫，由于被工作流產(chǎn)品調(diào)用，從而成為整個系統(tǒng)的一部分。 工作流管理系統(tǒng)架構(gòu) 對于工作流產(chǎn)品而言，可以構(gòu)建一個通用的實現(xiàn)模型。通 過將工作活動分解定義良好的任務(wù)、角色、規(guī)則和過程來進行執(zhí)行和監(jiān)控，達到提高生產(chǎn)組織水平和工作效率的目的。 RBAC 模型是目前最為廣泛接受的權(quán)限模型 ，如圖 所示 : 用戶角色分配 角色許可分配 （ UA） （ PA） 與用戶相聯(lián)系的 session 會話集合 激活的角色 圖 RBAC 基本模型 工作流處理引擎 (BPM)技術(shù) 工作流處理平臺在系統(tǒng)的很多地方都有非常典型的應(yīng)用，我們將其引入本項目設(shè)計。例如，實驗室管理部門包含的角色可以有設(shè)備采購員、采購科長、實驗室管理科長、處長、副處長等。 所謂“角色”，就是一個或一群用戶在組織內(nèi)可執(zhí)行的操作的集合。 RBAC 模型有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開銷，而且還能為管理員提供一個比較好的實現(xiàn) 安全政策的環(huán)境，是實施面向企業(yè)的安全策略的一種有效的訪問控制方式，這種策略是對自主訪問控制(DAC)和強制訪問控制機制 (MAC)的改進。 因為在傳統(tǒng)模型中管理用戶對數(shù)據(jù)資源的訪問是直接為用戶授予一些操作權(quán)限，一旦用戶的職責(zé)發(fā)生變更，管理員就要更改用戶權(quán)限，安全管理處于較低層次，不能根 據(jù)用戶組織的結(jié)構(gòu)形式來進行用戶權(quán)限劃分，而 RBAC 則能夠在較高的層次上通過用戶角色控制用戶權(quán)限的改變。此后， NIST 專門成立了 RBAC 研究機構(gòu)，對基于角色的訪問控制進行了系統(tǒng)的研究與應(yīng)用。 ②便于應(yīng)用的移植和后端數(shù)據(jù)庫的切換，因為在應(yīng)用中通過統(tǒng)一的 JNDI 獲得數(shù)據(jù)庫的連接，而具體連 接的是哪一臺機器上的數(shù)據(jù)庫與應(yīng)用無關(guān)。 通過連接池獲得連接 在 iPla Application Server Sun ONE Application Server7中配置的連接池都可以通過數(shù)據(jù)庫連接類，從連接池中獲得 Oracle 數(shù)據(jù)庫連接。 ② 不能通過存儲過程檢索 PL/SQL 游標(biāo)變量。盡管相對 于 DAO 來說，它有很大的進步，但它的一些功能部件不適用于 Oracle 用戶，因為 Oracle 的體系結(jié)構(gòu)與 SQL 服務(wù)器體系存在相當(dāng)大的差異。 遠程數(shù)據(jù)對象 (RDO) RDO 是一種圍繞著 API 產(chǎn)生的“包裝”性軟件，它封裝了 API 中的許多功能部件，為開發(fā)者提供了 ODBC 驅(qū)動器的所有功能。 ② DAO 被設(shè)計為適用于 JET 而沒有調(diào)整為適用于 ODBC 數(shù)據(jù)源。盡管 DAO 模型存在局限，但它依然有許多大量的函數(shù)可供 Oracle 用戶使用，某些方面性能還可以令人接受的。 DAO已經(jīng)存在了許多年并經(jīng)歷了多次修改，但它依然是許多數(shù)據(jù)庫的對象模型。下面我們探討最常用的幾種方式。 數(shù)據(jù)庫訪問技術(shù) 訪問 Oracle 數(shù)據(jù)庫有許多方法可以實現(xiàn)，而每種方法都有其優(yōu)缺點。 PL/SQL Developer 功能十分全面，大大縮短了程序員的開發(fā)周期。 1)高效穩(wěn)定的數(shù)據(jù)服務(wù) ； 2)高負(fù)載的數(shù)據(jù)處理能力 ； 3)優(yōu)勢的網(wǎng)絡(luò)支持 ； 4)準(zhǔn)確的數(shù)據(jù)庫修復(fù) ； 5)世界領(lǐng)先的數(shù)據(jù)保護環(huán)境 ； 6)可伸縮的性能管理策略 ； 7)健壯的二層安全等優(yōu)勢。 Oracle 作為目前最成功的商用數(shù)據(jù)庫，具有無可比擬的優(yōu)勢成為首選。 Oracle 數(shù)據(jù)庫為項目提供強大支持 ①數(shù)據(jù)庫的選型 該項目是一個綜合性的數(shù)據(jù)處理業(yè)務(wù)，需要處理大量的數(shù)據(jù)和事務(wù)，特別是需要應(yīng)付高負(fù)載的開放選課，同時需要建立龐大的數(shù)據(jù)倉庫來保存各類信息，這就決定需要一個高效率、穩(wěn)定強悍的數(shù)據(jù)庫作支撐。同時它是JAVA, C++, PHP 等程序員喜歡的編程和調(diào)試工具。 表 Linux 與 Windows 對比 指標(biāo)對比 Linux Windows 經(jīng)濟性 開源軟件，不需要購買版權(quán)使用 商業(yè)軟件，需要購買版權(quán)使用 安全性 鮮見基于 Linux 的病毒和木馬程序，安全漏洞較少 病毒和木馬程序很多，需要在安全防范上花大量工作 升級維護 不需要經(jīng)常升級，且升級工作不影響服務(wù) 需要常升級，升級后往往需要 reboot 穩(wěn)定性 Linux 穩(wěn)定性比 Windows 好，可以有更長的持續(xù)服務(wù)時 間 第三方軟件支持 第三方軟件支持良好 第三方軟件支持良好 性能 相同配置的硬件環(huán)境， Linux 能夠有比 Windows 更好服務(wù)性能 遠程維護 方便遠程維護，且較為安全維護時對網(wǎng)絡(luò)資源要求低 方便遠程維護，但有安全隱患，且維護時對網(wǎng)絡(luò)資源要求較高 Eclipse 集成開發(fā)環(huán)境 Eclipse 是一個開源的、可擴展的集成開發(fā)環(huán)境， IBM 附屬的 OTI 是一個非常優(yōu)秀的面向?qū)ο蟮募夹g(shù)公司，花費大量財力來開發(fā) Eclipse，然后將其捐贈給了開源社區(qū)。這樣的選擇，是因為 Linux 作為服務(wù)器操作系統(tǒng)具有比 Windows 更多的優(yōu)勢。 (4) J2EE 提供了負(fù)載平衡策略，能消除系統(tǒng)中的瓶頸，允許多臺服務(wù)器集成部署，實現(xiàn)可伸縮的系統(tǒng)。 (2) EJB 容器提供了多種組件事務(wù)服務(wù)，使系統(tǒng)更能應(yīng)付大量的并發(fā)用戶和管理復(fù)雜的事務(wù)邏輯 J2EE 允許開發(fā)者把一些通用的，很繁瑣的服務(wù)端任務(wù)（如事務(wù)管理、狀態(tài)管理、數(shù)據(jù)緩存池等）交給中間件供應(yīng)商去完成，這樣開發(fā)人員可以集中精力在如何創(chuàng)建商業(yè)邏輯上，相應(yīng)地縮短了開發(fā)時同。 (3)企業(yè)信息系統(tǒng)層 企業(yè)信息系統(tǒng)層運行企業(yè)信息系統(tǒng)軟件，這層包括企業(yè)基礎(chǔ)設(shè)施系統(tǒng)，例如企業(yè)資源計劃 ERP、 大型機事務(wù)處理、數(shù)據(jù)庫系統(tǒng)及其他遺留系統(tǒng)。 (2)中間層 中間居通常包括 Web 層組件和業(yè)務(wù)層組件。可以是基于 Web 的，也可以是不基于 Web 的