计算机应用系统中权限管理需求概述及数据库设计-王昌宇.doc

计算机应用系统中权限管理需求概述及数据库设计 权限是一个复杂而又简单的问题，一般权限管理系统不会单独使用，而是和具体的计算机应用系统（或者叫业务系统）结合使用，用于控制计算机应用系统中的某些资源。用一句简单的话说，权限就是谁(一般是人)对计算机应用系统的什么资源(数据或数据描述的信息，以及定义在数据和信息上的操作)具有什么样的许可，而权限管理系统就是管理具体使用计算机应用系统的人员权限的系统。 在现实生活中，对于一个企业或组织来说，每类成员(比如说会计，警察，业务员等具体职务对应的职员)甚至是每个成员的职能、责任、权利都不相同，可支配使用的资源也不相同，需要承担的工作和任务当然也不相同。对于业务员来说，更多的是了解业务知识、管理属于自己的文件和客户信息，以及完成自己的业务工作。没有必要和权力去管理其他业务员的工作和客户信息，当然更没有必要和权力去审批他所在部门的部门经理应该审批的文件。而对于部门经理来说，除开了解管理知识外，还可以了解业务知识和每一个业务员的客户信息、工作信息，并对重要文件、业务员及其他职员进行管理、审批相关文件、主持相关工作等。其实，现实生活中人们通过保险柜或人本身来保存相关重要文件，通过划分职能和授权来限制某些成员权利就是对权限的一种管理，是权限管理在现实中的一种反映。 人是有主观能动性的，当某些资源或业务工作过程由人来管理时，人们总是会借助许多工具来达到权利的制衡，资源的合理分配。但是，随着社会的发展，计算机的出现和应用，企业或组织的办公和日常业务逐渐与计算机应用相结合。然而，计算机应用系统本身并不像人那样具有主观能动性，可以借助相关工具来自动控制使用系统的用户的权限。但是，企业或组织信息计算机化后，大部分甚至全部的重要资源信息或业务过程都交给了计算机应用系统来管理。如果，不对系统进行有效的权限控制，而是任何人员都可以访问和操作系统，显然对企业或组织的日常作业势必会造成混乱，相关安全也无法得到保障。所以，在计算机应用系统中内置权限管理机制显得十分重要。而从结构上划分，企业或组织的计算机应用系统分为B/S结构系统和C/S结构系统两种。较于C/S结构的系统，B/S结构的系统在权限管理方面更为重要。因为C/S结构的系统具有特殊的客户端，所以用户的权限可以通过客户端实现或“客户端+服务器”来检测实现。而在B/S结构的系统中，浏览器是每一台计算机都可能具备的，如果不建立一个完善的权限管理机制，那么任何一个“非法用户”很可能就会通过浏览器轻易访问到B/S结构系统中的所有资源或功能。因此，建立一个完善的用户和权限管理机制是非常重要的。下面我们就来一起了解一下用户和权限管理的一些重要概念，以及如何设计一个通用的满足大部分计算机应用系统的权限管理子系统。 用户和权限管理相关重要概念描述 用户和权限管理的核心是用户、资源、角色和权限这四部分，这也是一个完整的权限管理系统应该包括的四个部分。用户是对一切使用计算机应用系统的人员的抽象，资源主要是指系统中的数据和数据表示的信息，以及定义在数据和信息上的操作，权限则是指用户访问或使用系统资源的许可，而角色则是指一组权限的集合，它通过绑定一组权限来代表企业或组织中的一种职能、资格、权利和责任，或者是一个完整的业务过程。下面我们来详细介绍一下这些概念极其它们之间的关系，以及一些其他的重要概念和关系。 概念描述： (1).用户：用户是对一切使用计算机应用系统的主体的抽象，是可以独立访 问或操作计算机应用系统中的并在其许可范围内的数据和用数据表示的信息、以及定义在数据和信息上的操作的主体。一般情况下，用户是指实际使用计算机应用系统以获取相关业务信息，完成相关业务工作的人员。而这些人员都是通过系统管理员分配的一个唯一的用户名/密码对来访问、登录和使用系统，且在系统中每一个用户都代表一个具体使用系统的主体人。 (2).人员：对一个企业或组织来说，人员指的是企业或组织的成员(或职员)，这些成员之间存在上下级隶属关系。有些人只有部下，有些人只有上司，而有些人既有上司也有部下。对于权限管理系统来说，人员是访问、登录和操作计算机应用系统的主体人，抽象一点讲就是用户。也就是说，每一个访问、登录和操作计算机应用系统的具体人员都是系统的一个用户。 (3).资源：资源是个宏观而抽象的概念，从人类社会的角度讲，它指一切可被人类开发和利用的，并可转化为物质财富或精神财富的客观存在。我们这里只讨论一个计算机应用系统中的资源及其组成。在计算机应用系统中，资源指的是系统中一切可被系统用户访问和使用，以获取相关业务信息、完成相关业务工作的数据和用数据表示的信息，以及定义在数据和信息上的操作的组合。由此可以看出，计算机应用系统的资源主要由信息资源(指数据和用数据表示的信息)和功能资源(指定义在数据和信息上的操作)两部分组成