南方电信公司系统维护管理平台权限控制的设计与实现答辩稿.pptVIP

软件学院毕业论文毕业答辩 姓名： 学号： 实习单位：南方电信系统软件公司 企业导师： 校内导师： 主要内容 项目的目的与意义 访问控制的模型 系统实现的目标 系统性能要求 系统模块划分 系统整体设计方案 系统详细设计 系统实现 项目的目的与意义 随着网络技术的迅速发展，电子商务、电子政务和商业应用系统等系统的发展不但需要保护系统资源不受侵犯，更需要给适当的访问者提供最大化的服务，这就要求系统必须要能够控制:哪些访问者能够访问系统的信息，访问者访问的是“什么信息”，访问者对他所访问的数据拥有什么样的“权限”。可以用“Who对What(Which)是否能进行How的操作”来表述应用系统权限的需求。 访问控制的模型 自主访问控制模型 强制访问控制模型 基于角色访问的控制模型 系统实现的目标 流程优化与管理规范化 加强对项目的监管力度、优化资源分配 降低经营成本 及时信息交流 高水平客户服务 系统性能要求 可扩展性 便利性 灵活性 可升级性 平台无关性 系统模块划分 (1)权限管理 一般来说权限与菜单一一对应。该功能主要是设置权限基本数据，权限基本数据有：权限标识，权限名称，有效期起始时间，有效期截止时间，权限状态。 (2)角色管理 主要是设置角色基本数据，角色数据主要包括：角色标识，角色名称，角色类型，启用时间，停用时间，备注，角色状态。 (3)角色权限关系管理 主要是设置角色与权限的关系，角色与权限主要信息包括：角色标识，权限标识，起始时间。 (4)工号信息管理 用户须注册后才可以使用本系统，所以必须由系统员来维护用户的信息。对部门的操作员资料进行管理，包括新增、修改、删除等功能。系统管理员可以创建新的用户并为其指定角色，也可以改变已经存的用户的状态。可以删除用户信息。 (5)?工号角色关系管理 主要管理操作员和角色之间的关系，主要记录：操作员工号：来自操作员信息表，角色代码：来自角色定义表。 系统整体设计方案 系统设计结构按照J2EE的结构模型进行设计，分为三层机构：展现层；业务逻辑层，数据层。 展现层 展现层的组件可以是Servlet或是JSP。Servlet和JSP都用来生成动态网页，它们的主要作用是表示层逻辑,接受并检验用户输入的数据，把数据传给后端的业务逻辑层，并把业务逻辑层处理的结果返回给用户。 业务逻辑层 业务逻辑层定义和封装了对象模型,也就是业务逻辑的基本要素，对象有效封装了需求管理系统，如需求和管理流程的核心业务逻辑，为需求管理支持系统提供了可重用的业务功能模块。业务逻辑层通过分布式目标计算将对象模型在系统中独立的模块有机的连接起来，通过JBOSS工作流有机的联系起来，并建立在一个统一，完整的安全框架内，以确保不同权限的角色只能访问其所允许的资源。 数据层 对象数据映射（O/R Mapping），采用Data Access Object模式及Value Object模式实现，建立对象和数据库表之间的映射关系。 展现层设计 WEB应用的信息在物理上是分离在每个网页上，但是在逻辑上这些信息又是一体的。业务流程是以有条件的在多个页面之间跳转来实现的，为了判断跳转的条件，就必须在网页上嵌入或多或少的逻辑代码，这样就造成了代码的可读性、可维护性和可扩展性就非常差，一旦需要改动，往往需要在多个页面修改代码。 涉及到的技术有，JSP, Servlet, JavaBean, EJB等。 业务逻辑层设计 业务逻辑层由WEB层调用(一般在action中调用)，业务逻辑组件负责访问数据持久层，然后将结果数据提交给WEB层，起到承上启下的作用，也是业务处理的核心。 主要设计采用SessionBean封装业务逻辑。 数据层设计 数据持久层是一组软件服务，将应用程序与其使用和操纵的数据源分离，在对象—关系数据库之间提供一个成功的企业级别的映射解决方案。持久层位于数据源之上，隐藏访问这些数据源的数据访问API。提供的服务应完全抽象并且隐藏从数据源使用和操纵数据的物理环节。 开发环境概述 开发平台：Eclipse EJB容器 ：JBOSS 数据库：MySQL 系统详细设计 角色定义 角色约束 授予角色 用户授权 权限列表的使用 权限管理的安全访问控制规则 系统实现 展现层主要运用Struts技术架构，由JSP负责与用户之间交互，ActionForm负责存储表单信息，Action与struts-config.xml一同负责表示层的逻辑。 业务逻辑层定义和封装了对象模型,也就是业务逻辑的基本要素，对象有效封装了需求管理系统，如需求和管理流程的核心业务逻辑，为需求管理支持系统提供了可重用的业务功能模块。业务逻辑层通过分布式目标计算将对象模型在系