数据库系统安全设计探索.docxVIP

中南大学数据库系统安全课程设计报告题 目 学生成绩管理系统学生姓名 指导教师 李祖德学 院 信息科学与工程学院 专业班级 完成时间 目 录第一章 设计内容3第二章 需求分析3课题设计总目标3课题设计总要求3需求分析4第三章 概要设计4第四章 详细设计7数据字典8数据库内关系表定义8其他设计9第五章 调试分析9第六章 测试结果96.1 场景一96.2 场景二106.3 场景三10第七章 课程设计总结11第八章 代码附录12数据库系统安全课程设计设计内容设计题目：学生成绩管理系统。需求分析课题设计总目标 1.掌握如何在真实数据库系统中实现基于角色访问控制（RBAC）模型；2.掌握如何在特定软件系统中基于RBAC模型访问和操控数据库。课题设计总要求1.在真实数据库系统中实现RBAC模型；2.开发应用演示界面，演示如何基于RBAC访问某数据库； 演示界面最好是可实际操作的可视化界面，要能演示； 如果未可视化，必须演示代码运行过程及结果。 基于角色访问控制（RBAC）是当前主流的数据库访问控制技术。RBAC的一般模型如下：需求分析随着科技的发展，基本上所有的具有一定数量数据的机构都开始使用计算机数据库来做管理。几乎所有学校也都已经在使用计算机管理数据的机制，大大减少了学校学生成绩管理的工作量。该课程设计要求设计一个学生成绩的数据库管理系统，数据库中要求包含学生的基本信息，学科基本信息，学生所学课程的考试成绩，学生能够查询自己的考试成绩，老师能够为所教学的课程打分，班主任能够查看选课信息、学生成绩等信息，并可以进行添加教师和成绩的操作。通过该课程设计，应该达到把数据库理论知识更加的巩固加深，加强动手能力与实践能力，学以致用，与现实生活中的应用充分的结合起来的目的。此系统实现如下系统功能：使得学生的成绩管理工作更加清晰、条理化、自动化；通过用户名和密码登录系统，查询课程基本资料，学生所选课程成绩，修改用户密码等功能，容易地完成学生信息的查询操作；设计人机友好界面，功能安排合理，操作使用方便，并且进一步考虑系统在安全性，完整性，并发控制，备份和恢复等方面的功能要求。概要设计要求设计成RBAC（基于角色访问），因此设定三个角色：学生、老师、班主任。班主任拥有管理员权限，可以访问所有表，并且对所有表拥有增删改的权限；老师可以对自己教授的课程给出学生成绩，并且可以修改成绩，但基于保护学生隐私的考虑，给出成绩后除非修改，不能再查看学生成绩；学生可以选课并查看自己的成绩。后期，还可以加入课代表、班长等特殊的用户，同时属于两个角色。RBAC参考模型通过四个RBAC模型组件来进行定义——核心RBAC﹑角色层次RBAC﹑静态职责分离关系﹑动态职责分离关系。核心RBAC定义了能够完整地实现一个RBAC系统所必需的元素﹑元素集和关系的最小集合，其中包括最基本的用户/角色分配和权限/角色分配关系。此外，它还引入了角色激活的概念作为计算机系统中用户会话的一个组成部分。核心RBAC对于任何RBAC系统而言都是必需的，其它RBAC组件彼此相互独立并且可以被独立地实现。角色层次RBAC组件支持角色层次。角色层次从数学上讲是一个定义角色之间级别关系的偏序，高级别的角色获得低级别角色的权限，低级别角色获得高级别角色的用户成员。此外，层次RBAC还引入了角色的授权用户和授权权限的概念。静态职责分离针对用户/角色分配定义了角色间的互斥关系。由于可能与角色继承产生不一致，静态职责分离关系组件在没有角色层次和存在角色层次的情况下分别进行了定义。动态职责分离关系针对用户会话中可以激活的角色定义了互斥关系。每个模型组件都由下列子组件来定义：a)一些基本元素集；b)一些基于上述基本元素集的RBAC关系；c)一些映射函数，在给定来自某个元素集的实例元素的情况下能够得到另一个元素集的某些实例元素。RBAC参考模型给出了一种RBAC特征的分类，可以基于这些分类的特征构建一系列RBAC特征包。本标准的主要目的不是试图定义RBAC特征的全集，而是致力于提供一组标准的术语来定义已有的模型和商业产品中最主要的RBAC特征。RBAC功能规范描述了创建和维护RBAC元素集和RBAC关系的管理操作；进行管理查询的管理查看函数；创建和维护用户会话的RBAC属性和进行访问控制决策的系统函数。本标准对这些函数进行了足够细致的定义，以便支持一致性测试和保证的需要，同时给开发者提供了足够的设计灵活性以满足用户的需求。基于概要设计的E-R图如下：系统设计流程图如下：详细设计第一步是确定数据库的存储结构主要指确定数据的存放位置和存储结构，包括确定关系、索引、日志、备份等的存储安排及存储结构，以及确定系统存储参数的配置。因为该