毕业答辩-基于细粒度RBAC模型的权限管理的设计.pptVIP

毕业答辩 基于细粒度RBAC模型的权限管理的设计 班级：计科111 姓名： RBAC 框架和数据库设计 功能模块 3 项目介绍 1 2 小结 4 项目背景和意义 项目背景 传统的访问控制是以用户为基本对象来授予权限，这使得大型系统中的授权管理变得更复杂化，并且容易出错。 研究意义 基于角色的访问控制(RBAC)的最大优点在于它能够灵活表达和实现组织的安全策略，使管理员从访问控制底层的具体实现中脱离出来。 框架 采用SSH2+MySql框架 数据库设计 框架 本系统主要采用B/S 体系结构模型。把整个系统分为五层，即表示层，控制层、业务层和数据库持久层及域模块层，以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。其中使用Struts作为系统的整体基础架构，负责MVC的分离，在Struts框架的模型部分，控制业务跳转，利用Hibernate框架对持久层提供支持，Spring做管理，管理struts和hibernate。具体做法是：用面向对象的分析方法根据需求提出一些模型，将这些模型实现为基本的Java对象，然后编写基本的DAO(Data Access Objects)接口，并给出Hibernate的DAO实现，采用Hibernate架构实现的DAO类来实现Java类与数据库之间的转换和访问，最后由Spring做管理，管理struts和hibernate。 功能模块 用户模块 用户模块 1 用户登录 拥有不同权限的用户登录后进入不同的界面，当用户的输入非法时，会提示相应的错误信息。 2 管理用户 当登录用户有相应的权限后，可以对用户进行增删改查 3分页 参数：当前页，总记录数，每页记录数，开始索引，结束索引，页数 跳转函数：function gotoPage( pageNum ){ $(document.forms[0]).append(input type=hidden name=pageNum value= + pageNum + /); document.forms[0].submit(); // 提交表单 } 分页 1 用户登录 拥有不同权限的用户登录后进入不同的界面，当用户的输入非法时，会提示相应的错误信息。 2 管理用户 当登录用户有相应的权限后，可以对用户进行增删改查 3分页 参数：当前页，总记录数，每页记录数，开始索引，结束索引，页数 角色模块 角色模块 1 角色管理 对角色进行增、删、改、查等操作， 其中删除和修改操作时是根据角色 的id进行操作的。 2 给角色授予权限 新建一个角色后，如果登录用户拥 有设置权限的功能，则对用户进行 角色授权 部门模块 对部门信息进行增删改查，部门表中有一级部门和下级部门之分，对部门信息进行删除和修改时是根据id查找当前部门的 论坛模块 论坛模块分为论坛管理和论坛两个部分，论坛管理可以对主题进行增删改查；论坛部分则可以发表主题和关于某主题的帖子进行浏览和回复。 新闻模块 新闻模块 主要对新闻信息进行增、删、改、查等操作，当对新闻进行删除和修改时是根据id进行操作的。 个人设置 修改密码是根据用户的id来修改的 浏览模块 浏览模块 点击详情，则可以查看新闻详情 拦截器 致谢 感谢学院给我提供了一个良好的学习、生活环境和徐飞老师的悉心指导。 Thanks!