摘要
鉴于信息科技的发展,信息管理系统已应用于社会的方方面面,尤其是对于拥有大量信息数据的组织和企业,作用更为突出。但是,随着工作内容的扩大,涉及的信息和人员数量增加,导致维护安全系统的复杂性增加。另外,网络作为最重要的通讯手段,存在着太多的不安全因素,可能会使他人信息泄漏或被人利用。因此,有必要建立一个可靠的权限管理系统,以确保信息系统安全。所以便产生了访问控制技术。 本文首先介绍了RBAC模型的工作原理和概念。在此基础上,介绍了企业管理系统中的管理模块的体系结构设计,其中主要包含部门管理模块、员工管理模块、授权管理模块和角色管理模块。同时,在这些模型的基础上,给出了系统的具体应用。
相关技术以及环境配置
本章主要对权限管理系统所涉及的相关技术和环境的配置进行了介绍。
Javascript
由于本系统必须使用JSP页面的动态多功能,并对用户的工作做出响应,因此本系统采用相对安全的JavaScript客户端脚本语言进行设计。
MySQL
此系统中使用的数据库为MySQL,它是一个开源的免费版本,从而大大节省了系统开发和维护系统输出。另外,MySQL可以根据系统的效率和特点来处理数据,它可以选择如何存储与存储分离的数据的时间,这都得益于它特殊的存储引擎框架。
SSM框架
本系统整合了SSM框架,SSM框架就是:Spring + Spring MVC + MyBatis。
Spring:
Spring主要是把基础设施代码和业务代码尽可能的分开,各自不要干扰,而且能把BEAN都统一到spring container里面去,这样bean的生老病死都由spring来管理,程序员就只需要关心业务怎么实现就好了。
Spring MVC:
C - Controller:控制器。接受用户请求,调用 Model 处理,然后选择合适的View给客户。 M - Model:模型。业务处理模型,接受Controller的调遣,处理业务,处理数据。 V - View:视图。返回给客户看的结果。注意这里的客户未必是人,可能是浏览器,可也能是APP。
Mybatis:
Mybatis的作用主要是针对SQL查出的数据和业务数据对象对接的问题,既可以将数据转为java的数据对象,又可以用SQL语句对数据进行查询。
Maven
这个系统使用Maven来管理项目。Maven他是基于项目模型(POM),可以通过一些描述性信息来管理项目报告、构建和文档。除此之外,Maven还可以通过pom.xml配置文件来管理jar包以及注入相关依赖。
RBAC
RBAC的主要思想是在用户和访问权限之间添加角色,利用角色实现用户和访问权限的分离。使用角色和角色权限进行逻辑链接和实现。RBAC的实现机制就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
功能模块详细设计
部门管理
通过树状层的次化结构来实现整个企业管理部门的维护功能。
(1) 初始化:根据树形结构显示部门。
(2) 设立部门:删除或创建一个属于注册人角色管理权限的新部门。
(3) 修改部门:选择部门,编辑保存部门信息。显示以下人员的列表:部门。选派人员可调到其他部门了解各部门的工作分工。同时,可以选择部门人员进行删除。
员工管理
实现了对工人的添加、修改和删除以及员工之间的权利共享。
(1)初始化:激活员工管理组件,输入公司部门详细信息,并邀请系统以列表形式提供员工数据。增加员工:输入名称、部门、分配权限,并保存员工信息。
(2)删除员工:选中员工,进行删除,保存员工信息。
权限项管理
实现了对权限项的增加、修改、删除;
(1)初始化:启动授权管理组件,启动[授权管理:初始化],系统以树形结构显示授权列表。
(2)维护权限项:选中需要的权限项并进行修改,保存权限项。
(3)授权查询:请求授权的一个元素,根据授权的名称和授权的角色,可以查看授权和授权角色的对应关系。
角色管理
实现了角色的添加、修改和删除,以及角色和权利的占有
(1)初始化:根据返回的结果自动提交当前用户信息并显示角色列表。
(2)查询角色:维护用户的QQ号码、姓名等重要信息的查询。
(3)增加角色:系统管理员创建一个新角色。输入并保存有关角色的信息,包括角色的名称、代码、QQ号和密码等。
运行截图
