计算机应用与开发实报告(正文)模版.docVIP

目录 一．实训内容 2 1、案例分析 2 2、解决方案 2 数据库关系图（E-R图）如下： 3 物理图 3 用例图 4 系统功能模块图 5 3、程序实现 5 5 用户登录 5 给用户添加权限 6 给组添加权限 6 给角色添加权限 7 给用户添加角色 7 删除一个角色 7 删除一个组 8 给用户，组，角色添加角色 9 二. 项目调试与测试 9 登录界面 9 所有权限 10 用户管理 10 角色管理 11 组管理 11 三． 实训小结 13 一．实训内容 1、案例分析 企业应用系统对安全问题有较高的要求基于角色的访问控制方法，实现了用户与访问权限的逻辑分离，更符合企业的用户、组织、数据和应用特征。把整个访问控制过程分成两步：访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。为此我们要设计如下几张关键的数据表 物理图 用例图 系统功能模块图 3、程序实现 代码实现应分为三大部分： ? ALTER PROCEDURE GetAuthority @cno int AS select * from Authority where ano in(select ano from c_a where cno=@cno) union select * from Authority where ano in(select ano from g_a where gno in( select gno from c_g where cno=@cno)) union select * from Authority where ano in(select ano from a_ac where acno in( select acno from c_ac where cno=@cno)) 页面加载事件中： int cno = Convert.ToInt32(Request.Cookies[id].Value); string conn = ConfigurationManager.ConnectionStrings[GDSConnectionString].ToString(); SqlConnection mycon = new SqlConnection(conn); mycon.Open(); SqlCommand mycom = new SqlCommand(); mycom.CommandText = GetAuthority; mycom.CommandType = CommandType.StoredProcedure; mycom.Connection = mycon; SqlParameter p1 = new SqlParameter(@cno, cno); mycom.Parameters.Add(p1); DataTable dt = new DataTable(); SqlDataAdapter sda = new SqlDataAdapter(mycom); sda.Fill(dt); GridView1.DataSource = dt; GridView1.DataBind(); 给用户添加权限 ALTER PROCEDURE AddOneAuthToCus @cno int, @ano int AS insert into c_a values(@cno,@ano) 给组添加权限 ALTER PROCEDURE AddOneAuthToGro @ano int, @gno int AS insert into g_a values(@ano,@gno) 给角色添加权限 ALTER PROCEDURE AddOneAuthToAct @ano int, @acno int AS insert into a_ac values(@ano,@acno) 给用户添加角色 ALTER PROCEDURE AddOneCusToAct @cno int, @acno int AS insert into c_ac values (@cno,@acno) 删除一个角色 先判断该角色下是否还有用户，若有，则不能删除 ALTER PROCEDURE DeleteOneActor @acno int, @type int output AS if not exists(select * from c_ac where acno=@acno) begin if not ex