计算机应用开发实训报告(正文)模版.doc

目录 一．实训内容 2 1、案例分析 2 2、解决方案 2 数据库关系图（E-R图）如下： 3 物理图 3 用例图 4 系统功能模块图 5 3、程序实现 5 系统实现的功能： 5 用户登录 5 给用户添加权限 6 给组添加权限 6 给角色添加权限 7 给用户添加角色 7 删除一个角色 7 删除一个组 8 给用户，组，角色添加角色 9 二. 项目调试与测试 9 登录界面 9 所有权限 10 用户管理 10 角色管理 11 组管理 11 三． 实训小结 13 一．实训内容 1、案例分析 企业应用系统对安全问题有较高的要求，基于角色的访问控制方法，实现了用户与访问权限的逻辑分离，更符合企业的用户、组织、数据和应用特征。把整个访问控制过程分成两步：访问权限与角色相关联，角色再与用户或者组关联，从而实现了用户与访问权限的逻辑分离。它极大的方便了权限管理。 2、解决方案 为此我们要设计如下几张关键的数据表， 用户：记录用户信息； 角色：权限的集合； 组：用户的集合； 权限：权限的基本信息； 数据库关系图（E-R图）如下： 物理图 用例图 系统功能模块图 3、程序实现 代码实现应分为三大部分： 系统实现的功能： 1、创建、删除，更新角色，并添加权限到角色； 2、创建、删除，更新用户，并可个用户添加权限或者角色； 3、创建、删除，更新组，并给组添加用户，在给组添加权限； 用户登录 采用动态权限，用TreeView获取数据库中用户的权限： ? ALTER PROCEDURE GetAuthority @cno int AS select * from Authority where ano in(select ano from c_a where cno=@cno) union select * from Authority where ano in(select ano from g_a where gno in( select gno from c_g where cno=@cno)) union select * from Authority where ano in(select ano from a_ac where acno in( select acno from c_ac where cno=@cno)) 页面加载事件中： int cno = Convert.ToInt32(Request.Cookies[id].Value); string conn = ConfigurationManager.ConnectionStrings[GDSConnectionString].ToString(); SqlConnection mycon = new SqlConnection(conn); mycon.Open(); SqlCommand mycom = new SqlCommand(); mycom.CommandText = GetAuthority; mycom.CommandType = CommandType.StoredProcedure; mycom.Connection = mycon; SqlParameter p1 = new SqlParameter(@cno, cno); mycom.Parameters.Add(p1); DataTable dt = new DataTable(); SqlDataAdapter sda = new SqlDataAdapter(mycom); sda.Fill(dt); GridView1.DataSource = dt; GridView1.DataBind(); 给用户添加权限 ALTER PROCEDURE AddOneAuthToCus @cno int, @ano int AS insert into c_a values(@cno,@ano) 给组添加权限 ALTER PROCEDURE AddOneAuthToGro @ano int, @gno int AS insert into g_a values(@ano,@gno) 给角色添加权限 ALTER PROCEDURE AddOneAuthToAct @ano int, @acno int AS insert into a_ac values(@ano,@acno) 给用户添加角色 ALTER PROCEDURE AddOneCusToAct @cno int, @