1. 研究目的与意义(文献综述)
1.1研究目的及意义
在如今这样一个internet技术迅猛发展的网络时代,很多企业或者单位组织都会选择自己开发适合自己的信息管理系统,这时,对任何企业或单位来说,信息安全显得尤为重要,不当的信息安全保护机制会造成信息系统出现混乱、分工不明的情况,甚至一些重要机密还可能会被不法分子窃取造成不可挽回的损失从而影响正常运作。因此保护网络信息安全是每一个管理者和开发者必须重视的问题。构成网络信息安全的要素很多,包括身份验证、加密、访问控制、行政制度、安全策略等等。而其中的访问控制是按指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,也就是通常所说的权限管理。权限管理是信息安全中极其重要的一环,是防止非法用户使用系统或合法用户非法使用系统的重要安全保障,是丝毫不能有所懈怠的。
现如今所谓的权限管理按级别分可以分为系统级和应用级,系统级一般是用于操作系统、数据库等产品的权限管理,而应用级一般是用于其他管理或办公系统[1];按管理内容划分一般会分为功能权限管理和数据权限管理,顾名思义功能权限管理就是指用户在功能方面的权限,比如是否可以进行某一项操作;而数据权限管理就是指用户在数据方面的权限,即是否可以看见某些数据信息。因此一个良好的权限管理系统可以使各个角色各司其职,同时也可以很好地保护系统中数据信息的安全。
1.2国内外的研究现状分析
2. 研究的基本内容与方案
本次设计拟以javaee开发平台为背景,采用springmvc hibernate框架为系统架构,用sqlserver作为开发数据库,实现一个基于角色的权限控制系统,并会设计一些简单的web页面将系统直观地展现出来。为了更好地展现系统的权限控制,在这个系统中,将写入一些不同用户,并给他们配以不同的角色,其中,超级管理员角色拥有系统所有权限,对整个系统进行管理,此系统的管理包括用户管理、角色管理、权限管理。其中,用户管理中可以查看系统中所有用户以及它们对应于什么角色;角色管理中可以查看系统中的角色,也可以录入或删除角色;权限管理则用于为角色分配权限,对角色进行授权。当对角色授权后,不同角色的用户看到的系统界面会不一样,如果用户没有某一访问权限的授权,那么在其访问相应的地址时会便被拦截,并会被提示没有相关权限,从而体现系统对权限的控制。下图为用户请求某一资源时系统活动图:
图2-1用户请求时系统活动图
3. 研究计划与安排
第1-3周:查阅相关文献资料,明确研究内容,学习毕业设计研究内容所需理论的基础。确定毕业设计方案,完成开题报告。
第4-5周:掌握权限控制系统的实现原理,完成英文资料的翻译,熟悉开发环境。
第6-9周:完成整个系统的设计。
4. 参考文献(12篇以上)
[1]周俊.大型信息系统用户权限管理的探讨与实现.计算机应用研究.2004,21(12)
[2]杨桦,周肖.javaweb通用用户权限管理框架设计与实现.计算机与现代化.2014:177-179.
[3]任翔.基于j2ee权限管理系统平台设计与实现:[硕士论文].吉林大学,2013
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。