基于RBAC的用户权限管理系统的设计和实现

摘要

随着全球网络化的热潮来袭，管理信息系统正在日趋广泛且深入的应用在社会的各个领域中，与此同时，系统安全日益成为一个严重的问题。管理信息系统是一个复杂的人机交互系统，其每个环节都可能受到安全威胁，访问控制是安全体系中一个非常重要的环节，保证其安全是首要解决的问题。
　　 本文以企业中管理信息系统为例，针对当前管理信息系统中重复开发组织机构，用户验证，权限访问控制等模块现象，设计出了一个可接口集成，数据集成，流程集成的基于角色访问控制的通用用户权限管理系统。该系统设计目标是为了实现企业办公，管理及业务的信息化和自动化，减少企业主要业务的运营成本。
　　 本系统以Visual Studio为开发工具，三层架构开发实现。数据库是微软的SQLServer，数据访问层采用ADO.NET技术，业务逻辑层采用C#语言，界面层主要用到了ASP.NET和第三方框架JQuery编写。本系统主要有三大部分:数据访问服务，用户权限访问控制管理，应用模块及应用系统集成。在数据访问服务中，针对当前主流的数据库包括SQLServer数据库，Oracle数据库，Mysql数据库，DB2数据库等都实现了数据访问类，可直接配置连接这些数据库。数据访问采用服务端分页和客户端分页两种方式，减少数据库的交互，提高用户体验。用户权限访问控制管理主要包含组织管理，用户管理，角色管理，资源管理，授权控制和安全审计六大部分，它是对整个系统中的用户、组织机构、角色、页面、应用模块选项卡、导航菜单、操作这些资源的管理，记录用户的操作记录。针对集成应用和系统专门设计了一套粗粒度的数据访问接口，基于这套接口开发新的应用模块和系统，并可将它们的用户权限统一到中心用户权限上集中管理。
　　 本系统实现了用户和权限的逻辑分离，能够动态的为用户分配权权限，具有权限分配直观、扩展性好、支持岗位、权限多变的特点。

目录

声明

摘要

第1章 绪论

1．1 课题来源

1．2 课题的背景和意义

1．3 相关领域国内外的研究现状

1．4 本文的主要工作和结构

第2章 角色访问控制的分析

2．1 访问控制模型的概述

2．2 RBAC关键技术

2．2．1 角色层级与继承

2．2．2 约束

2．3 RBAC模型

2．3．1 RBAC96模型

2．3．2 ARBAC97模型

2．3．3 引入用户组之后的模型

2．4 RBAC设计

2．4．1 关键要素设计

2．4．2 RBAC结构设计

2．5 本章小结

第3章 用户权限管理系统的设计

3．1 系统的总体设计

3．1．1 系统功能结构

3．1．2 系统的权限判定分析

3．2 用户管理

3．2．1 界面设计

3．2．2 用户与组织机构的表设计

3．3 角色分析及表设计

3．4 权限分析及表设计

3．5 登录模块

3．6 授权管理

3．7 系统审计

3．8 应用及数据库集成设计

3．9 接入多应用的单点登录设计

3．10 本章小结

第4章 系统的功能测试

4．1 测试环境

4．2 测试内容

4．3 测试结果

4．3．1 用户登录测试

4．3．2 系统权限管理功能测试

4．3．3 组织机构管理测试

4．3．4 用户管理测试

4．3．5 角色管理测试

4．3．6 系统日志测试

4．3．7 数据库管理测试

4．4 本章小结

第5章 总结与展望

5．1 全文工作总结

5．2 展望

致谢

参考文献