组方式用户权限管理策略的设计与实现

摘 要
权限管理是在任何一个项目中都是比较关键的环节，特别是在B/S系统中的，而在C/S系统中，因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现。在B/S系统中，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能。因此需要权限管理系统进行权限检测，让经过授权的用户可以正常合法的使用已授权的功能，而对那些未授权的非法用户拒之门外。因此在此基础上提出并实现了一种基于组方式权限管理的策略，使得系统的权限管理更加简单、安全、可靠、高效，更加容易管理。

关键词： 权限管理，组方式，策略。
目 录
中文摘要.............................................. 1
英文摘要.......................................................2
1 绪 论（四号，宋体、加粗）...................................1
1.1项目背景…………………………………………………………………1
1.2研究意义 ……………………………………………………………… 1
1.3国内外研究相关情况……………………………………………………1
1.4基本思想…………………………………………………………………2
1.4.1 RBAC基本思想………………………………………………… 2
1.4.2 RBAC工作原理………………………………………………… 2
1.4论文结构安排……………………………………………………………3
2 可行性研究……………………………………………………… 4
2.1系统的特点………………………………………………………………4
2.2开发语言介绍……………………………………………………………4
2.3SQL语言简介…………………………………………………………… 5
2.4SQL Server简介…………………………………………………………5
2.5开发工具介绍……………………………………………………………6
2.6开发环境…………………………………………………………………7
2.7运行环境…………………………………………………………………7
3 系统设计分析…………………………………………………… 8
3.1系统的功能需求…………………………………………………………9
3.1.1用户…………………………………………………………………………9
3.1.2角色…………………………………………………………………………9
3.1.3权限…………………………………………………………………………9
3.1.4用户与角色关系……………………………………………………………9
3.1.5权限与角色关系……………………………………………………………10
3.2系统的主要功能…………………………………………………………10
3.3用户权限分配分析………………………………………………………11
3.4业务流程分析……………………………………………………………12
3.4.1登陆功能的实现………………………………………………… 12
3.4.2权限管理功能的实现…………………………………………… 13
3.5系统性能分析…………………………………………………………… 13
3.5.1系统处理的准确性和及时性………………………………………13
3.5.2系统的开放性和系统的可扩展性…………………………………13
3.5.3系统的易用性和系统的易维护性…………………………………13
3.5.4系统的标准性………………………………………………………13

4 总体设计…………………………………………………………………………14
4.1设计目标……………………………………………………………………14
4.2设计思路……………………………………………………………………14
4.2.1权限资源…………………………………………………………… 14
4.2.2用户………………………………………………………………… 14
4.2.3角色………………………………………………………………… 15
4.2.4组…………………………………………………………………… 15

5 详细设计……………………………………………………………………… 16
5.1数据库详细设计……………………………………………………………16
5.1.1SQL语句…………………………………………………………… 16
5.1.2表结构……………………………………………………………… 17
5.1.3表结构ER图…………………………………………………………18
5.1.4实体关系图………………………………………………………… 18
5.2使用JDBC连接数据库…………………………………………………… 19
5.3程序设计……………………………………………………………………19
5.3.1用户登陆功能……………………………………………………… 20
5.3.2创建登陆窗体……………………………………………………… 20
5.3.3权限操作界面……………………………………………………… 21
5.3.4其他界面…………………………………………………………… 21
6 测试………………………………………………………………… 23
6.1软件测试的目标……………………………………………………………23
6.2软件测试……………………………………………………………………23
6.3黑盒测试和白盒测试………………………………………………………23
6.4测试计划执行情况…………………………………………………………24
6.5集成的测试…………………………………………………………………24
6.6测试评价……………………………………………………………………24
6.7测试结论……………………………………………………………………24
7 总结 ………………………………………………………………25致谢 …………………………………………………………………26
参考文献................................................27