教务管理平台-权限及公共模块设计与开发
摘 要
随着教育改革的不断深化,高等院校的建设与发展对国民整体素质的提高起着越来越重要的作用,建立一套能够适应这些改变的行政管理方案也就显得尤为重要。对于教务处来说,将信息技术用于校务管理中便是迫切的要求。
教务系统中的用户数量众多,需要具有不同的权限,以实现不同的应用。本论文介绍了开发背景,开发平台,并基于需求分析实现了教务管理平台中基于角色控制的权限系统(RBAC)及公共模块的设计与开发。RBAC实现了用户与访问权限的逻辑分离,更符合教务平台的用户、数据和应用特征;在公共模块中实现了系统通用的日志管理,异常处理,常用类库方法等。通过设计和应用本系统,有效的解决了教务平台中关于用户管理与权限操作等方面的问题,为系统公共模块的实现打下坚实的基础。通过较为详尽的功能测试,表明本文的设计内容具有一定的通用性,可用于需要动态分配权限与角色的管理系统中。
关键词: 权限;公共模块;RBAC
目 录
1 引言 1
1.1课题背景 1
1.2课题目的 1
1.3课题意义 1
2 系统平台与相关技术 2
2.1系统架构 2
2.2 开发平台介绍 2
2.2.1 Visual Studio 2005介绍 2
2.2.2 SQL Server 2005介绍 2
2.3 开发技术介绍 2
2.3.1 Asp.net 2
2.3.2 RBAC 3
2.3.3 Identity和IPrincipal 3
3 需求分析和数据库设计 3
3.1 应解决的问题 3
3.1.1 基于RBAC的权限系统. 3
3.1.2 平台需要的公共模块 4
3.2功能需求 4
3.2.1用户信息管理 5
3.2.2 角色信息管理 5
3.2.3 资源管理 5
3.2.4 用户角色分配 5
3.2.5 角色权限分配 5
3.2.6 权限操作 5
3.2.7 日志管理 5
3.2.8 异常处理 6
3.2.9 基础公共类库 6
3.3非功能需求 6
3.3.1包容性和可扩展性 6
3.3.2系统简洁,易使用、易维护、适用非计算机专业人员使用 6
3.3.3充分保护数据的一致性 6
3.3.4采用先进成熟的技术,建立实用可靠的系统 6
3.4 数据库设计 6
4 系统设计设计与实现 9
4.1公共模块设计 9
4.1.1数据库通用类设计 9
4.1.2系统工具通用类设计 9
4.1.3系统日志和树目录设计 10
4.1.4系统异常处理 12
4.1.5系统通用页面设计 12
4.2 权限系统模块的实现 13
4.2.1 用户信息管理和角色绑定 13
4.2.2 角色管理和权限绑定 15
4.2.3 权限管理 16
4.2.4 系统资源管理和权限绑定及菜单操作 17
4.2.4 url过滤 18
5 测试 20
结 论 20
参考文献 20
致 谢 21
声 明 22
1 引言
教务管理平台对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的教务管理平台需求。NIST(National Institute of Standards and Technology,美国国家标准化和技术委员会)于90年代初提出了基于角色的访问控制方法(RBAC),实现了用户与访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征。
RBAC(角色访问控制)的基本思想即把整个访问控制过程分成两步:访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。
由于RBAC实现了用户与访问权限的逻辑分离,因此它极大的方便了权限管理。例如,如果一个用户的职位发生变化,只要将用户当前的角色去掉,加入代表新职务或新任务的角色即可,角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,并且委派用户到角色不需要很多技术,可以由行政管理人员来执行,而配置权限到角色的工作比较复杂,需要一定的技术,可以由专门的技术人员来承担,但是不给他们委派用户的权限,这与现实中情况正好一致。