权限管理系统的设计与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
权限管理子系统的设计与实现
专业班级 学 号: 姓 名: 指导老师:
目的
(1)理解权限控制编程模型的实现原理与主 要的实现方式;
(2)调研基于权限控制的信息系统的功能需 求,规划与设计权限控制子系统的运行环境 与功能架构;
(3)确定权限控制子系统的实施流程; (4)针对系统要求,选定PHP开发语言与
理的模块) 3 设计学生基本信息管理模块(包括添加,修改,
查看,删除) 4 进行权限的设计 5 将其综合,连接成一个完整的网站 二、撰写毕业论文 三、准备答辩
遇到的问题及解决办法
在整个设计过程中遇到的问题有: 1、在开发环境的搭建过程中经常出现,安装的环
境无法使用,打不开操作界面或是需要加载补丁代 码。 解决办法:尝试多种途径来下载环境,多看些视频 教程或是在百度中搜索答案。 2、在搭建数据库时,要将MySQL与SQLyog配套使 用,否则数据库无法使用 MySQL搭建环境,SQLyog进行连接,二者配置的 端口,用户名,密码必须一致否则无法对数据库进 行操作
3目前最大的问题:无法将数据库中的信息 与PHP连接起来,当我设置的链接好比, 查看所有学生信息,点击后显示的界面应 该为所有学生的信息,而这些信息存在于 数据库中,我无法将其运用。
解决的办法:多查些相关的资料,看些实 例。
总结
经过这几个周的努力,我基本上把学生管理 信息系统的总体架构设计出来,在此过程中 我遇到了许多意想不到的困难,经过多方查 找资料,基本上把一些大的问题给逐个解决 了。虽然在开发环境的搭建上出了许多问题, 造成一段时间的困扰,但是在老师和同学的 帮助下,也一一解决。
所有的PHP源代码事实上都可以得到。
2、PHP是免费的。
和其它技术相比,PHP本身免费。
3、php的快捷性
程序开发快,运行快,技术本身学习快。嵌入 HTML:因为PHP可以嵌入HTML语言,它 相对于 其他语言,编辑简单,实用性强,更适合初学者。
4、跨平台性强: 由于PHP是运行在服务器端的脚本,可以运行
RBAC权限模型
数据级权限管理
目前,数据级权限管理领域,一直没有统一的技 术。大体上,软件开发人员采用如下技术:
1,硬编码,也就是将这种逻辑以if/else等形 式与代码耦合在一起;
2,使用规则引擎,也就是将这种逻辑以规则 形式提出来,并使用规则引擎解析规则;
3,使用第三方专业软件,有开源中间件 Ralasafe[3];开源框架Spring Security[4];
ThinkPHP框架,设计权限配置的实施方案。
这段时间的具体工作
1 、了解有关权限管理的相关知识 (一)权限管理,一般指根据系统设置的安全规
则或者安全策略,用户可以访问而且只能访 问自己被授权的资源,不多不少。权限管理 几乎出现在任何系统里面,只要有用户和密 码的系统。
(二)权限管理分类
教 师 登 录 模 块
管 理 员 登 录 模 块
学生基本信息管理模块
添
修
查
删
加
改
看
除
学
学
学
学
生
生
生
生
信
信
信
信
息
息
息
息
登录管理模块:
该模块主要负责判断用户登录信息是否正 确以及所属操作权限
学生基本信息管理模块: 该模块主要负责对学生基本信息的管理功能
后期的工作安排
一、根据设计的系统架构进行软件的设计与实现 1 进行数据库的设计创建设计中要用到的表 2 设计登录模块(包括学生,教师,管理员登录 管
工作成果
1 对权限管理有了一定的了解,对权限、角 色、用户的概念有了大致的理解
2 学习了php脚本语言,对以后代码的实现奠 定了基础
3 搭建了php+MySQL开发环境 4 系统的架构设计
系统的架构
浏览器
PHP服务器
MySQL数 据库
模块结构图
学生信息管理系统
Fra Baidu bibliotek
登录管理模块
学 生 登 录 模 块
从控制力度来看,可以将权限管理分为两 大类:
1,功能级权限管理;
2,数据级权限管理。
从控制方向来看,也可以将权限管理分为 两大类:
1,从系统获取数据,比如查询订单、 查询客户资料;
2,向系统提交数据,比如删除订单、 修改客户资料。
功能权限管理技术,一般就使用基于角色 访问控制技术RBAC(Role Based Access Control)。
在UNIX、LINUX、WINDOWS下。 5、效率高: PHP消耗相当少的系统资源。 6、图像处理: 用PHP动态创建图像 7、面向对像: 在php4,php5 中,面向对象方面都有了很大
的改进,现在php完全可以用来开发大型商业程 序。
8、专业专注; PHP支持脚本语言为主,同为类C语言。
PHP 支持很多数据库(MySQL、Informix、 Oracle、Sybase、Solid、PostgreSQL、 Generic ODBC 等等)
PHP 是一个开源的软件(open source software,OSS)
PHP 可免费下载使用
PHP特点:
1、开放的源代码:
这几周的学习让我意识到自身的不足,所学 的知识非常的有限,要完成毕业设计还需学 习更多的东西,最关键的还得是加强动手操 作能力。
谢谢!
php
学习php脚本语言,搭建php开发环境,了解环境中 工具的使用。
什么是 PHP? PHP 指 PHP:超文本预处理器(译者注:
PHP: Hypertext Preprocessor,递归命名) PHP 是一种服务器端的脚本语言,类似 ASP PHP 脚本在服务器上执行
php
专业班级 学 号: 姓 名: 指导老师:
目的
(1)理解权限控制编程模型的实现原理与主 要的实现方式;
(2)调研基于权限控制的信息系统的功能需 求,规划与设计权限控制子系统的运行环境 与功能架构;
(3)确定权限控制子系统的实施流程; (4)针对系统要求,选定PHP开发语言与
理的模块) 3 设计学生基本信息管理模块(包括添加,修改,
查看,删除) 4 进行权限的设计 5 将其综合,连接成一个完整的网站 二、撰写毕业论文 三、准备答辩
遇到的问题及解决办法
在整个设计过程中遇到的问题有: 1、在开发环境的搭建过程中经常出现,安装的环
境无法使用,打不开操作界面或是需要加载补丁代 码。 解决办法:尝试多种途径来下载环境,多看些视频 教程或是在百度中搜索答案。 2、在搭建数据库时,要将MySQL与SQLyog配套使 用,否则数据库无法使用 MySQL搭建环境,SQLyog进行连接,二者配置的 端口,用户名,密码必须一致否则无法对数据库进 行操作
3目前最大的问题:无法将数据库中的信息 与PHP连接起来,当我设置的链接好比, 查看所有学生信息,点击后显示的界面应 该为所有学生的信息,而这些信息存在于 数据库中,我无法将其运用。
解决的办法:多查些相关的资料,看些实 例。
总结
经过这几个周的努力,我基本上把学生管理 信息系统的总体架构设计出来,在此过程中 我遇到了许多意想不到的困难,经过多方查 找资料,基本上把一些大的问题给逐个解决 了。虽然在开发环境的搭建上出了许多问题, 造成一段时间的困扰,但是在老师和同学的 帮助下,也一一解决。
所有的PHP源代码事实上都可以得到。
2、PHP是免费的。
和其它技术相比,PHP本身免费。
3、php的快捷性
程序开发快,运行快,技术本身学习快。嵌入 HTML:因为PHP可以嵌入HTML语言,它 相对于 其他语言,编辑简单,实用性强,更适合初学者。
4、跨平台性强: 由于PHP是运行在服务器端的脚本,可以运行
RBAC权限模型
数据级权限管理
目前,数据级权限管理领域,一直没有统一的技 术。大体上,软件开发人员采用如下技术:
1,硬编码,也就是将这种逻辑以if/else等形 式与代码耦合在一起;
2,使用规则引擎,也就是将这种逻辑以规则 形式提出来,并使用规则引擎解析规则;
3,使用第三方专业软件,有开源中间件 Ralasafe[3];开源框架Spring Security[4];
ThinkPHP框架,设计权限配置的实施方案。
这段时间的具体工作
1 、了解有关权限管理的相关知识 (一)权限管理,一般指根据系统设置的安全规
则或者安全策略,用户可以访问而且只能访 问自己被授权的资源,不多不少。权限管理 几乎出现在任何系统里面,只要有用户和密 码的系统。
(二)权限管理分类
教 师 登 录 模 块
管 理 员 登 录 模 块
学生基本信息管理模块
添
修
查
删
加
改
看
除
学
学
学
学
生
生
生
生
信
信
信
信
息
息
息
息
登录管理模块:
该模块主要负责判断用户登录信息是否正 确以及所属操作权限
学生基本信息管理模块: 该模块主要负责对学生基本信息的管理功能
后期的工作安排
一、根据设计的系统架构进行软件的设计与实现 1 进行数据库的设计创建设计中要用到的表 2 设计登录模块(包括学生,教师,管理员登录 管
工作成果
1 对权限管理有了一定的了解,对权限、角 色、用户的概念有了大致的理解
2 学习了php脚本语言,对以后代码的实现奠 定了基础
3 搭建了php+MySQL开发环境 4 系统的架构设计
系统的架构
浏览器
PHP服务器
MySQL数 据库
模块结构图
学生信息管理系统
Fra Baidu bibliotek
登录管理模块
学 生 登 录 模 块
从控制力度来看,可以将权限管理分为两 大类:
1,功能级权限管理;
2,数据级权限管理。
从控制方向来看,也可以将权限管理分为 两大类:
1,从系统获取数据,比如查询订单、 查询客户资料;
2,向系统提交数据,比如删除订单、 修改客户资料。
功能权限管理技术,一般就使用基于角色 访问控制技术RBAC(Role Based Access Control)。
在UNIX、LINUX、WINDOWS下。 5、效率高: PHP消耗相当少的系统资源。 6、图像处理: 用PHP动态创建图像 7、面向对像: 在php4,php5 中,面向对象方面都有了很大
的改进,现在php完全可以用来开发大型商业程 序。
8、专业专注; PHP支持脚本语言为主,同为类C语言。
PHP 支持很多数据库(MySQL、Informix、 Oracle、Sybase、Solid、PostgreSQL、 Generic ODBC 等等)
PHP 是一个开源的软件(open source software,OSS)
PHP 可免费下载使用
PHP特点:
1、开放的源代码:
这几周的学习让我意识到自身的不足,所学 的知识非常的有限,要完成毕业设计还需学 习更多的东西,最关键的还得是加强动手操 作能力。
谢谢!
php
学习php脚本语言,搭建php开发环境,了解环境中 工具的使用。
什么是 PHP? PHP 指 PHP:超文本预处理器(译者注:
PHP: Hypertext Preprocessor,递归命名) PHP 是一种服务器端的脚本语言,类似 ASP PHP 脚本在服务器上执行
php