功能级权限管理系统的优化和实现.doc

功能级权限管理系统的设计和实现 潘卫华， 王胜明 （华北电力大学 信息与网络管理中心 河北 保定 071003） 摘要：采用OOA的方法对功能级权限控制系统进行了详细的分析，提出了相应的实现模型。并结合具体实际，通过设立权限字符串对理论模型进行了优化。分别对C/S和B/S两种体系结构给出了相应的设计方案，并在实际的MIS系统中得到了应用。 关键词：功能级权限控制；MIS系统；权限字符串；B/S；C/S； 文献标志码：A 中图分类号：TP309.2 Design and Implementation of Authority Management System Base on Funtion WANG Sheng-ming, PAN Wei-hua, SUN Shu-qi （Department of Computer Science and Engineering, North China Electric Power University, Baoding HeBei 071003, China） Abstract: Adopting the object-oriented analyze method, the authority management system based on function is particularly analyzed. And the homologous model is proposed. Combining with practice, the theory model is optimized through setting up the authority string. Aiming at both C/S and B/S architectures, the corresponding projects are put forward. These models have been applied to designing management information system. Keywords: Authority control based-on function; Management information system; Authority string; B/S; C/S; 1 引言 随着管理的科学化和规范化，管理信息系统在企业管理中起着越来越重要的作用。权限管理为管理信息系统的正常运转提供了有力的保障，使管理更加规范安全。传统的权限管理通过设置用户帐号、密码和身份来对系统进行控制，系统根据登录用户身份的不同进入不同的系统界面。由于身份和具体的系统界面一一对应，在使用中会造成许多不便（如机构改革引起岗位职责的变化以及临时或特殊的需要对某些用户添加或删除某些权限等等），以致造成系统无法正常使用。所以这种权限控制只达到身份级的方案已经无法满足用户的实际需求，需要对权限控制粒度进一步细化到功能级，使企业能够根据实际需要自主地规定相应的身份和权限。本文针对功能级权限控制系统进行建模，并给出具体的设计方案。 2 模型的建立 将权限控制细化到功能级，系统可以动态地为身份分配功能权限，所以用户、身份和功能在系统必须作为相互独立的实体，即用户和身份、身份和功能之间关系是松散的。为了提高模型的实用性和科学性，我们采取面向对象技术构建系统模型。 2.1需求分析 根据具体实际的需要，权限控制系统主要包括： 用户管理：建立新用户，修改私人信息（如密码等）以及删除用户等； 身份管理：创建新身份，为身份分配权限，修改身份的权限和身份的删除等； 功能项管理：对系统的功能项进行管理，包括增加和删除等； 2.2建立模型 基于系统的需求，采用面向对象的分析方法（OOA）对系统进行分析： 用户、身份和功能项是系统中的对象，一个用户只能拥有一个身份，而一个身份可以分配给多个用户，两者之间是一对多的关系；一个身份可以拥有多个功能项的操作权限，而一个功能项的操作权限也可以分配给多个身份（如查询等），两者之间是多对多的关系。具体的权限管理的OOA模型如图1所示： 由于管理信息系统的数据库多采用关系型数据库（如SQL Server, Oracle等），而对象间多对多的关系在实现中不好处理，我们在关系型数据库中增加一个连接表——身份功能项分配表[4]（以身份和功能项作为联合主键），记录身份和功能项之间的关系，具体的数据库设计模型如图2所示： 3 模型的优化 上述模型采用OOA方法构造，具有科学的理论依据，而且条理也比较清晰，但在实际使用中由于需要频繁读取数据库，从而导致系统的工作效率不高。主要体现在以下两个方面： 登录时间过长：系统在判定身份权限时，对其具有的每一个功能