返回
stucts架构的信息管理系统权限研究与实现

stucts架构的信息管理系统权限研究与实现

ID:21851722

大小:59.00 KB

页数:8页

时间:2018-10-25

stucts架构的信息管理系统权限研究与实现_第1页
stucts架构的信息管理系统权限研究与实现_第2页
stucts架构的信息管理系统权限研究与实现_第3页
stucts架构的信息管理系统权限研究与实现_第4页
stucts架构的信息管理系统权限研究与实现_第5页
资源描述:

《stucts架构的信息管理系统权限研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Stucts架构的信息管理系统权限研究与实现:信息管理系统所面对的服务对象不同,需要对不同用户赋予不同的权限。该文在根据信息管理系统的普遍设计需求,提出基于Struts的信息系统权限设计方法,分级、分角色进行信息管理系统的权限管理。根据用户角色在系统操作和信息读取上实现权限细粒度划分。基于该模式的信息系统权限管理具有高效性、灵活性、适应性以及安全性。  关键词:信息管理系统;权限;角色;分级;信息安全  :TP311:A:1009-3044(2012)30-7141-03  1概述  Struts是最早的MVC开源框架,它是apache组织

2、基于MVC模式开发的开源的单点控制的eVC设计模型来开发Web应用的时间。  信息管理系统的权限管理,是指根据不同的用户和角色,分配不同的信息管理系统的操作权限。让不同的用户能够享受信息管理系统的功能、对不同的数据库对象进行操作、在信息管理系统中完成不同的任务,并且不允许其进行权限以外的操作确保系统安全有序的运行。  2用户权限分配概述  2.1基于B/S系统的权限设计的重要性  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现。而B/S中,浏览器

3、是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法地使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。  2.2权限和角色的划分  权限(Privilege)是授予用户访问系统中特定对象或资源,对对象或资源执行特定操作的一种能力。  角色(Roles)是指具有相同权限的一类用户或者用户组。用户在一般情况下是指管理信息系统的使用者。基于角色的权限管

4、理将整个控制过程分成两个步骤:访问权限与角色关联;角色再与用户关联,从而实现了用户与访问权限的逻辑分离。  2.3权限分配方法  不同职责人员对于系统操作的权限应该是不同的,因此要对不同的用户进行用户权限分配。  可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下辖员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。  权限管理应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重

5、用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。  满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。  权限具有灵活的可配置性。系统能够根据用户的需求以及系统安全之间的权衡,给用户灵活分配系统的权限。  3院校设备管理系统的权限设计  借鉴目前主流信息管理平台的用户权限管理模式,以自己设计与实现的院校设备管理系统为例,对信息管理系统的用户具体权限进行分析。  3.1系统架构设计  院校设备管理系统是为了对

6、院校的人员、计算机、存储介质、教学科研设备、计算机入X及各种硬件设备报废进行全寿命管理的综合信息管理系统。  该系统应用JAVA语言开发,基于Struts框架、SQLServer数据库,系统依托校园X,多级管理权限。系统信息分别由一般用户录入、设备管理工作人员审核、最终由系统管理员进行技术审核。分级负责,系统自动保持信息的一致性和准确性,能够根据需要生成各种统计报表。该系统的系统架构图如图1所示。  3.2系统权限设计  院校设备管理系统涉及的管理用户有三个:系统管理员、设备管理员和一般用户。  系统管理员负责整个系统的管理,包括有配置管理

7、,故障管理,安全管理及用户管理等。  设备管理员负责审核一般用户资格,为一般用户建立账号,同时也可对以有重复或错误账号进行删除、修改;对于已录入设备的信息、计算机信息、存储器信息进行审核,符合要求:信息管理系统所面对的服务对象不同,需要对不同用户赋予不同的权限。该文在根据信息管理系统的普遍设计需求,提出基于Struts的信息系统权限设计方法,分级、分角色进行信息管理系统的权限管理。根据用户角色在系统操作和信息读取上实现权限细粒度划分。基于该模式的信息系统权限管理具有高效性、灵活性、适应性以及安全性。  关键词:信息管理系统;权限;角色;分级

8、;信息安全  :TP311:A:1009-3044(2012)30-7141-03  1概述  Struts是最早的MVC开源框架,它是apache组织基于MVC模式开发的开源的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。