教务管理平台-权限及公共模块设计与开发

摘    要

随着教育改革的不断深化，高等院校的建设与发展对国民整体素质的提高起着越来越重要的作用，建立一套能够适应这些改变的行政管理方案也就显得尤为重要。对于教务处来说，将信息技术用于校务管理中便是迫切的要求。

教务系统中的用户数量众多，需要具有不同的权限，以实现不同的应用。本论文介绍了开发背景，开发平台，并基于需求分析实现了教务管理平台中基于角色控制的权限系统(RBAC)及公共模块的设计与开发。RBAC实现了用户与访问权限的逻辑分离，更符合教务平台的用户、数据和应用特征；在公共模块中实现了系统通用的日志管理，异常处理，常用类库方法等。通过设计和应用本系统，有效的解决了教务平台中关于用户管理与权限操作等方面的问题，为系统公共模块的实现打下坚实的基础。通过较为详尽的功能测试，表明本文的设计内容具有一定的通用性，可用于需要动态分配权限与角色的管理系统中。

关键词： 权限；公共模块；RBAC

目    录

 

1 引言... 1

1.1课题背景... 1

1.2课题目的... 1

1.3课题意义... 1

2 系统平台与相关技术... 2

2.1系统架构... 2

2.2 开发平台介绍... 2

2.2.1 Visual Studio 2005介绍... 2

2.2.2 SQL Server 2005介绍... 2

2.3 开发技术介绍... 2

2.3.1 Asp.net 2

2.3.2 /RBAC. 3

2.3.3 Identity和IPrincipal 3

3 需求分析和数据库设计... 3

3.1 应解决的问题... 3

3.1.1 基于RBAC的权限系统. 3

3.1.2 平台需要的公共模块... 4

3.2功能需求... 4

3.2.1用户信息管理... 5

3.2.2 角色信息管理... 5

3.2.3 资源管理... 5

3.2.4 用户角色分配... 5

3.2.5 角色权限分配... 5

3.2.6 权限操作... 5

3.2.7 日志管理... 5

3.2.8 异常处理... 6

3.2.9 基础公共类库... 6

3.3非功能需求... 6

3.3.1包容性和可扩展性... 6

3.3.2系统简洁,易使用、易维护、适用非计算机专业人员使用... 6

3.3.3充分保护数据的一致性... 6

3.3.4采用先进成熟的技术，建立实用可靠的系统... 6

3.4 数据库设计... 6

4 系统设计设计与实现... 9

4.1公共模块设计... 9

4.1.1数据库通用类设计... 9

4.1.2系统工具通用类设计... 9

4.1.3系统日志和树目录设计... 10

4.1.4系统异常处理... 12

4.1.5系统通用页面设计... 12

4.2 权限系统模块的实现... 13

4.2.1 用户信息管理和角色绑定... 13

4.2.2 角色管理和权限绑定... 15

4.2.3 权限管理... 16

4.2.4 系统资源管理和权限绑定及菜单操作... 17

4.2.4  url过滤... 18

5 测试... 20

结    论... 20

参考文献... 20

致    谢... 21

声    明... 22

 

1         引言

教务管理平台对安全问题有较高的要求，传统的访问控制方法DAC（Discretionary Access Control，自主访问控制模型）、MAC（Mandatory Access Control，强制访问控制模型）难以满足复杂的教务管理平台需求。NIST（National Institute of Standards and Technology，美国国家标准化和技术委员会）于90年代初提出了基于角色的访问控制方法（RBAC），实现了用户与访问权限的逻辑分离，更符合企业的用户、组织、数据和应用特征。

RBAC（角色访问控制）的基本思想即把整个访问控制过程分成两步：访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。

由于RBAC实现了用户与访问权限的逻辑分离，因此它极大的方便了权限管理。例如，如果一个用户的职位发生变化，只要将用户当前的角色去掉，加入代表新职务或新任务的角色即可，角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，并且委派用户到角色不需要很多技术，可以由行政管理人员来执行，而配置权限到角色的工作比较复杂，需要一定的技术，可以由专门的技术人员来承担，但是不给他们委派用户的权限，这与现实中情况正好一致。

1.1  课题背景

目前国家的教育体制也正处在不断改革、创新的阶段，我国教育部门充分吸取国外优秀的教学模式，结合国内多年的办学经验，逐步探索出适合中国特色的教学形式，因此国家教育部面向各级各类学校开展了全面学分制改革。因此，各院校迫切需要对自己的现有教务管理系统进行改进和提高，根据国内大学的现在管理模式，结合国际新的思想观念，在校园网络环境下建设先进的、与国际水平接轨的信息化管理平台。提高学校管理工作的现代化水平，使之成为学校公共信息服务体系的重要组成部分。

在这样的大环境下，我们选择了“教务管理平台”这个系统，符合实际需求。其中教务管理平台中使用人员的复杂性和众多模块的管理，需要较为复杂和安全的权限系统，另外由于团队开发和系统平台的需要，也需要一定的公共模块的支持。例如日志管理，异常处理，数据验证和过滤等。