基于RBAC访问控制的数据库_课程设计报告.docVIP

中南大学 《数据库课程设计》报告 题目 教职工数据库管理系统 学院 信息科学与工程学院 专业班级 物联网1001 完成时间 2013.7.4 目录 第一章 问题描述 1 第二章 系统需求分析 2 2.1 需求描述 4 2.2 系统功能结构图 4 2.3 数据顶层流图 5 2.4 操作处理的子流图 6 第三章 数据库设计 8 3.1 全局E-R图 8 3.2数据字典 9 3.3数据库内关系表定义 10 第四章 数据库实现 4 4.1数据库创建SQL代码 11 4..2关系表及相关视图创建SQL代码 11 4.2.1各表的SQL代码 11 4.2.2各视图的SQL代码 15 4..3触发器及存储过程创建SQL代码 17 4.3.1触发器的SQL代码 17 4.3.2存储过程的SQL代码 20 第五章 RBAC应用场景描述 26 5.1登录场景 26 5.2查看信息和删除场景 26 5.3插入信息场景 27 5.4修改用户密码场景 28 5.5编辑教工信息表场景 29 第六章 心得体会与总结 30 问题描述 本次数据库课程设计选题是《大学教工管理系统》，实现教职工信息的管理，主要在数据库底层利用RBAC的控制访问实现对职工信息的有序和妥善的分权管理。即创建不同的角色实现对教职工信息的各种分级很分权操作。比如对教职工信息的查阅，修改，删除，插入等。 图1 核心RBAC 在本次（《教职工管理系统》中，可以用两个映射表，分别是角色用户映射表，一个是角色权限映射表。基本表应包括用户表、角色表、权限表、用户角色映射表、角色权限映射表通过给用户分配角色，给角色分配权限实现人员的权限控制，来达到RBAC的要求。 系统需求分析 2.1需求描述 本系统是旨在实现教职工的RBAC管理，关键技术在于数据库底层，系统需要的有最基本的五张表，分别是用户表、角色表、权限表、用户角色映射表、角色权限映射表。另外还有为了数据库增删改查的方便性而建立的其他表等等 其中对RBAC的主要需求的具体描述如下 不同职责的人员，对于系统操作的权限应该是不同的。 不同职责就好比不同的角色，对每一个角色赋予不同的权限，这里就需要对权限建立一张权限表，对角色建立一张角色表，然后根据这两张表建立权限角色映射表实现对权限的赋予和划分。 对“组”进行权限分配。 如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 权限管理系统应该是可扩展的。 它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 2.2 系统功能结构 图2.2 系统结构图 说明：该系统实现的主要功能是： 登录。每个用户可以凭自己的用户名和密码登录系统； 职工信息查询。包括员工查看自己信息，部长和副部长查看本部门员工信息，管理员查看所有员工信息； 职工信息插入。普通职工不可以插入，部长和副部长可以插入比他职位小的本部门职工的信息，管理员可以插入任何部门和任何职工的信息； 职工信息修改。普通职工可以修改自己的性别，姓名，密码和电话号码，部长和副部长可以部长和副部长可以插入比他职位小的本部门职工的职位，所属部门和电话号码，管理员可以修改除密码以外的其他所有信息； 职工信息删除。普通职工不可以删除任何职工信息，部长和副部长可以删除比他职位小的本部门职工的信息，管理员可以删除任何部门和任何职工的信息； 退出。每个用户登录系统后可以退出系统，在一定的超时情况下可以自动退退出系统。 2.3 数据流图： 图2.3 数据流图 数据库设计 3.1全局E-R图 根据底层数据库创建的表和数据流图可以得出一下全局E-R图： 图3.1 全局E-R图 3.2 数据字典 员工信息表（Info） 字段名 数据类型 约束条件 说明 uid int 主键，级联 用户ID name nchar(10) 非空 用户名 sex int 非空，外键 性别 phone char(50) 非空 电话 性别表（Sex） 字段名 数据类型 约束条件 说明 id int 主键 性别ID sex nchar(10) 非空（男，女） 性别名陈 部门表（Department） 字段名 数据类型 约束条件 说明 did int 主键，级联 部门ID department nchar(10) 非空,唯一 部门名 职位表（Zhiwei） 字段