大型水库实时信息服务系统之权限管理的设计与实现指导老师:答辩人:班级:主讲内容项目背景课题综述需求概述设计思想实现过程主要特点项目背景项目来源大型水库信息系统是应江西省水利厅的需求而拟定的项目。数据库的数据来源是各个水库的自动测报系统将收集后的数据经整理后存入到遥测数据库。本项目就是对遥测数据库的数据进行分析和查询,实现对水库信息的实时监控。项目背景课题意义计算机信息安全日益成为信息化建设的重要领域时,权限管理作为一种访问控制机制,在任何系统中都显得格外的重要。权限管理在大型水库实时系统中起到的关键作用就是对用户访问测站信息权限的管理和规划,保证信息的安全性,及系统的可维护性。需求概述要做的事情:在大型水库管理系统中,不同的用户用自己的账户登录后能够使用该系统进行不同的操作。例如:系统管理员,赣江水文局监测员,气象站管理员等设计思想基于角色的控制访问(RBAC)用户1用户2角色$$用户3打印修改监控功能需求角色管理用户管理基础数据(访问资源)管理菜单管理加密设置添加菜单流程开始添加菜单选定添加菜单的上级的菜单确定添加?结束在菜单树状结构中显示:getCascadePosName()YN同级菜单下是否存在同名菜单:hasPrivName()NY输入菜单名刷新,添加的菜单在左边的菜单栏显示用户登录控制流程是否管理员:IsAdmin()Y获得roleid对应的menuid:getMenuidPriv()显示所有菜单项和测站数据查找用户角色N获得可访问基础测站:getAllStcdArray()显示分配给此用户所代表角色允许的数据维护操作显示分配给此用户所代表角色关于权限的数据结束开始用户成功登录数据库的设计menu_privdPK,FK2useridPK,FK2roleidPK,FK1menuidrunprivaddprivdelprivedtprivmenuPKmenuidnamemenuposprovurluserPKuseridPKroleidnametruenameresourcePKidnamelocalrole_resourcePK,FK1useridPK,FK1roleidPK,FK2idprovqxrolePK,FK2useridPK,FK2roleidnameissuper访问接口权限控制访问资源采用的技术Hibernate框架JSPJavaScriptXML….Hibernate技术简介部分成果展示多了枫渡赣江,长江不见了总结实现了用户通过角色访问资源的机制系统的优点:可移植、可扩展性强不足之处:没有太复杂的角色关系分配感谢各位老师大学四年里对我的培养!谢谢!
