《基于shiro的权限管理系统设计和实现设计.doc》由会员分享,可在线阅读,更多相关《基于shiro的权限管理系统设计和实现设计.doc(33页珍藏版)》请在启牛文库网上搜索。
1、济南大学毕业设计摘 要随着经济社会的发展和信息科学技术的不断进步,信息的处理量越来越大,也越来越繁杂,于是计算机技术被广泛的应用到社会的各个领域之中。但随着最近一些比较严重的信息系统泄密事件的发生,使用者意识到了信息系统安全的重要性,如何保护信息的安全成为使用者最关心的问题。这里我们从系统设计实现的角度进行处理,在用户对系统数据进行访问前,先通过基于RBAC的权限管理系统的验证,确定用户拥有的角色,根据用户角色的权限再向用户展示数据信息,从而实现保护系统信息的目的。该系统依托现在流行的JSP语言,通过MySQL数据库的数据处理,开发出通用权限管理系统来对用户身份权限信息进行验证。这套系统具有权
2、限分配简单、扩展性好的优点,并且支持岗位、权限多变的各种需求。作为信息系统的附属系统,该系统很好的实现了用户与页面功能数据的整合和分离,还增添了信息管理等附带功能。实践证明,基于RBAC的权限管理系统是最方便和快捷的安全管理控制方法。关键词:网络信息安全;RBAC;权限管理系统;角色ABSTRACTAs the development of the social economy and the technology and science, the information needed to treat is bigger and bigger, and become increasingly
3、 complex, so computer technology is widely applied to every field of society. But along with some serious information system leaks events happened one after another, people have realized the importance of network security, thus how to protect information security data from violation has become that
4、users care most about. Here, a detailed analysis of the design from the viewpoint of the systems realization is given, users first must log in to access the privilege management system, for each user group one or more users are selected and their roles and authority s are identified, and then they c
5、an view the client list and details about each client, so as to achieve the goal of protection system information.The authority management system is based on fashionable JSP language and MySQL database technology to authenticate user identity authorization information. Authority administrative syste
6、m that adopts this method has stronger commonness and practicability, which can meet demand of authority management in general application system. As the subsidiary system of information system, the system is good enough to achieve the integration and separation between the user and the function. Pr
7、actices show that an authority management system based on RBAC is the most convenient and efficient safety management control.Key words: Network information security;Role-Based Access Control;Authority management system;RoleII目录摘 要IABSTRACTII1 前言- 1 -1.1 项目背景- 1 -1.2 目的及意义- 1 -1.3 B/S开发模式的优点- 2 -2 需
8、求分析- 3 -2.1 系统概述- 3 -2.2 系统功能需求分析- 3 -2.2.1 用户管理- 3 -2.2.2 角色管理- 4 -2.2.3 功能管理- 4 -2.3 UML 建模- 4 -2.3.1 管理员用户的用例关系图- 4 -2.3.2 一般用户的用例关系图- 5 -2.4 系统性能分析- 6 -2.4.1 安全性需求分析- 6 -2.4.2 稳定性需求分析- 7 -3 概要设计- 8 -3.1 总体设计- 8 -3.2.1 模块划分- 8 -3.2.2 模块设计- 9 -3.3模块设计- 11 -3.3.1权限管理模块- 11 -3.3.2 用户密码修改模块- 13 -3.3.
9、3 用户账户管理模块- 14 -3.4 数据结构设计- 16 -3.4.1 用户信息表- 16 -3.4.2 角色信息表- 17 -3.4.3 功能菜单表- 17 -3.4.4 角色菜单表- 17 -4设计与实现- 18 -4.1 软件架构- 18 -4.2 系统架构- 18 -4.3访问控制设计- 19 -5系统测试- 20 -5.1 测试目的- 20 -5.2 测试内容- 20 -5.2.1 功能测试 - 20 -5.2.2 性能测试- 20 -5.3测试用例- 20 -5.4测试结果分析- 24 -6总结与展望- 25 -结 论- 26 -参 考 文 献- 27 -致 谢- 29 -1
10、前言随着计算机和网络信息技术的高速发展,网络信息的安全成为越来越大的问题,而访问控制技术是实现系统信息安全的重要手段。随着现在系统普遍面向用户数大,处理数据量大,功能日益复杂的现状,如果还继续使用ABAC的访问控制模式将会使权限管理的实现变的相当繁琐和复杂。于是人们设计了多种用来控制用户权限的系统模型,来确保敏感的数据信息只有拥有相应权限的人才可能看得到。通过实践,基于角色的权限控制(RoleBased Access Control,RBAC)模型由于其简单方便易于维护的特点得到了越来越广泛的认同,被广泛应用在各种网络信息系统和大型MIS系统中。1.1 项目背景在20世纪90年代发展并日臻完善
11、的基于角色的访问控制(RBAC,Role-Based Access Control)是一种管理和增强系统安全性的技术。这种访问控制通过引入“角色”这一中介量,从而实现了用户和访问许可的逻辑分离,极大地方便了权限管理。JSP技术是现在流行的网络系统开发技术,因其具有跨平台的适应能力而被众多设计者所采用。当Web服务器接收到访问JSP网页的请求时,首先执行网页的程序段,然后将执行结果返回给客户。Java程序段可以对数据库数据进行操作,也可以返回或者前进到另外一个界面。JSP与Java Servlet相似,所有数据处理均在服务器端进行,用户只需要用浏览器接收服务器反馈的信息即可。JSP技术的基础是J
12、ava Servlet,应用程序的开发需要同时拥有Java Servlet和JSP。JSP继承了Java技术的简单易用,完全的面向对象,具有平台无关性且安全可靠的所有特点。JSP可用等式表示为:HTML+Java=JSP。1.2 目的及意义随着信息网络技术的在社会各个领域的广泛应用,如何防止敏感数据信息的泄露成为系统使用者最关心的问题。同时,为了保证系统的安全稳定的运行,使员工只能对自己拥有权限的数据进行操作和处理,其他的都不能查看以及操作,就需要在系统中根据每个人的职能为其分配相应的权限。基于RABC的权限管理平台因其简单、方便快捷的权限处理机制,很好的解决了数据泄密以及功能权限的问题。通过
13、建立权限管理系统,可以保证每个员工只能根据自己的本职工作对系统数据进行限制性操作,防止信息泄露篡改问题的发生,为使系统更好的方便日常工作提供有效的安全保障。同时因为有了授权机制,也可以防范无关人员对服务器进行非法操作,保证系统安全稳定的运行。针对基于RABC的权限管理系统的设计理念,我从实际需求和能力出发,设计并实现了这个权限管理系统,它具有自适应性强、通用性好的特点,可以很好的减少权限管理系统的维护工作,提高权限管理系统的通用性,并且能够避免权限管理系统的重复开发问题。系统着重关注了用户与访问许可实现逻辑分离的过程,可以作为大家认识了解和学习RBAC技术的一个范例。1.3 B/S开发模式的优
14、点B/S结构就是只安装维护服务器,将系统布置到服务器中,客户端采用浏览器来运行软件,即浏览器/服务器结构。相对于C/S结构,B/S有很明显优点和长处。(1)维护工作量大大减少。如果系统 需要进行维护,B/S结构只需要维护部署在服务器上的程序即可,而C/S结构系统维护时,除需要维护服务器上的程序外,还需要额外升级客户端程序。(2)B/S结构开发的程序具有很强的适应性。B/S结构实行的是3层数据处理,用户只是通过浏览器接受经过服务器计算完成之后的数据,及时用户电脑配置很低也能胜任。但是C/S结构实行的是2层数据处理,数据还需要到用户客户端进行计算处理,这增加了客户端的软硬件负担。(3)B/S结构开
15、发的系统数据一致性好。B/S结构系统数据实行集中存在,不同用户查看统一信息是完全一致的。C/S结构系统由于数据存放与客户端中,数据会有一定的不一致现象出现。(4)B/S结构系统数据具有很好的实时性。C/S结构系统看到的数据都是客户端上传到服务器的数据,B/S系统因为其数据就在服务器中,所以B/S系统看到的都是系统的实时数据,能为决策者提供实时准确的参考。(5)B/S结构系统具有很好的数据安全性。C/S结构软件由于其数据分布的特性,因客户端本身或者外部环境而发生的数据损毁时常发生,使之保证数据安全的性能大大降低。而B/S结构的系统由于其数据直接存放于服务器中,不存在与客户端进行数据交换的行为,从而会极大的提高数据的安全性。2 需求分析2.1 系统概述随着计算机和网络信息技术不断发展,网络信息技术在各个领域的成功的应用结果让单位信息化的需求越来越强,使得单位越来越注重自己的信息化建设,网络办公及单位内部的信息处理已经成为众多单位尤其是网络公司的工作模式。在单位进行信息化建设过程中,单位的敏感信息安全成为了其中的一个重要问题,因此,信息系统的安全成为单位信息化过程中所要处理解决的首要问题之一。权限管理系统的设计目的在于利用计算机编程技术,构建一个依附于信息系统的