基于面向对象的权限管理系统设计及实现.docxVIP

基于面向对象的权限管理系统设计与实现1.?引言??? 随着计算机应用领域的不断扩展和计算机使用部门与人员的不断普及，使大型计算机应用系统的使用权限和系统权限管理的设计与实现成为人们关注的焦点。每一个较成熟的大型管理信息系统一定有一个权限管理系统来支撑，通过该系统严格分配进入系统的用户的使用范围与操作权限，以保证系统操作的安全性和合法性。??? 由于权限的分配不仅要求指定到任何一级菜单，而且要求定义到具体的窗口，甚至指定到一个窗口的某个按钮上。而不同的应用系统，对使用权限的控制要求是不同的，针对以上问题，研究权限管理的基本规律，采用面向对象的软件设计方法来实现通用权限管理系统，是本文要解决的问题。????2.?面向对象的权限管理系统主要设计思想??? 众所周知，面向对象，应用系统面向最终用户的操作界面，都是由一个个的窗口构成。因此，我们定义两个基本类，一个是业务窗口基本类：TChildForm，在这个基类里，我们实现如下的几个过程：定义基本的窗口界面：SetDisplayStyle，捕获窗口不可操作的控件：HandControlsAuthrity。那么只要继承于TchildForm类型的窗口，我们都可以控制其窗口上的所有控件。假设应用程序之间的继承关系是图一的一种方式。主窗口的继承关系为图二的一种方式。主窗口基类里必须有一个过程，即设置菜单权限。??? 应用系统主要包括两种形式的主要窗口，只要具体的业务窗口继承于以上两类窗口，就能够实体对窗口上的菜单、按钮、组合框等的统一控制。????? 我们采用数据库定义与面向对象编程方法来实现通用权限管理，重点考虑两点。??? （1）建立面向对象的权限管理数据库，对包括应用系统模块信息，系统功能菜单信息，系统权限定义信息、用户操作权限信息、权限角色信息等直接与系统操作类型与操作权限紧密相关的信息进行分类，并建立相应的数据基表。??? （2）面向对象的应用系统模块都是通过继承某一个最基本的模块来实现其操作的，我们利用面向对象编程所具有的继承特性，通过子类对象继承父类对象的属性和方法，将实现权限控制的函数和过程写在一个最基本的父类里，来实行操作权限的管理。????3.面向对象的权限管理系统的设计与实现??? 一般来说，大型的应用系统都是由若干个相对独立的子系统组成，他们的关联是通过数据访问与交换来实现的。利用这一特点，将权限管理系统设计成一个独立的子系统。他在功能上是不依赖于其它的子系统，对应用系统的权限控制，是通过访问相关子系统的菜单，各子系统的窗口，以及窗口的控件来实现的。为了实现这些功能，权限管理系统应具有相对独立的操作界面和系统的数据库。??? 3.1面向对象的系统数据库设计??? 使用数据库来记录每一角色或每一用户的权限，以实现每个不同的角色或者用户具有不同的操作权限。系统登录时采集用户号，与数据表中该用户分配的角色或者角色的权限，在业务窗口基本类TchildForm，用一个过程来设置窗口上所有定义了权限的控件的可见性与可视性。数据表的描述如下：??? 3.2面向对象的角色目录?名称别名类型与长度角色IDROLE_ID(pk)Numeric(8)子系统IDSYSTEM_IDNumeric(8)角色名称ROLENAMEVARCHAR(50)角色类型ROLETYPECHAR(1)创建者IDCREATORIDNumberic??? 3.3面向对象的权限目录定义?名称别名类型与长度权限IDAUTH_ID(pk)Numeric子系统IDSYSTEM_IDNumeric窗口名称FORM_NAMEVarchar(20)本级的父IDPARENT_IDNumeric类型ITEM_TYPEchar(1)控制类型CONTROL_TYPEchar(1)权限名称AUTH_NAMEVarchar(50)权限别名AUTH_CODEvarchar(20)??? 3.4面向对象的子系统目录?名称别名类型与长度子系统IDSYSTEM_ID(PK)Numeric子系统代码SYSTEM_CODEvarchar(10)子系统名称SYSTEM_NAMEvarchar(50)??? 3.5面向对象的角色权限定义表?名称别名类型与长度角色IDROLE_ID(pk)Numeric权限IDAUTH_ID(pk)Numeric??? 3.6面向对象的用户具有角色定义?名称别名类型与长度用户IDUser_ID(pk)numeric角色IDRole_ID(pk)numeric??? 3.7面向对象的用户目录?名称别名类型与长度用户IDUSER_ID(PK)numeric用户编号USER_NOvarchar(10)口???令PASSWORDvarchar(10)是否为超级用户ISSUPERchar(1)子系统IDsystem_idnumeric