摘 要

随着网络技术的不断发展，各种各样的软件和系统也被越来越多的使用。但在这些系统的优秀功能被使用的同时，也存在着许多严重的问题，例如：非法用户接触到系统中的重要信息；用户信息被泄露；用户信息被恶意篡改等。对于任何一个信息系统，无论是出于对自身系统中信息安全的保护，还是对访问者权限的管理，都是该系统不可缺少的重要功能。

为了解决以上问题，本课题设计了一套资源权限管理系统，对用户角色进行授权控制和管理。本文在对授权管理系统的研究现状了充分调研和总结，并对系统的用户角色、基本功能和授权进行了需求分析之后，将系统分为了三个模块，从系统管理、授权管理和基础数据三个方面实现授权管理系统。

本系统基于Java语言，采用B/S设计模式，并利用SpringMVC Hibernate Spring框架搭建系统，对系统的三个模块的功能、流程进行了详细的设计，并实现了资源管理、角色管理、用户管理、用户登录和个人信息管理等功能。最后，对系统的各个功能进行了测试，确保了系统整体的性能良好。

关键字：权限管理；授权；系统框架

Abstract

With the continuous development of network technologies, various software and systems have also been used more and more. However, while the excellent functions of these systems are being used, there are also many serious problems. For example, illegal users are exposed to important information in the system; user information is leaked; and user information is maliciously tampered with. For any information system, whether it is for the protection of information security in its own system or for the management of the access rights of the visitors, it is an indispensable important function of the system.

In order to solve the above problems, this topic has designed a set of resource authority management system to control and manage user roles. This paper fully investigates and summarizes the research status of the authorization management system, analyzes the user roles, basic functions and authorization of the system, and then divides the system into three modules, from system management, authorization management, and basic data to achieve authorization management system.

This system is based on java language, adopts B/S design mode, and uses SpringMVC Hibernate Spring framework to build the system. It has detailed design of the functions and processes of the three modules of the system, and has realized resource management, role management, and user management, user login, and personal information management. Finally, the various functions of the system were tested to ensure that the overall system performance was good.

Keywords：Rights Management; Authorization; System Framework

目 录

1 绪论 1

1.1 研究的目的及意义 1

1.2 国内外研究现状 1

1.3 课题内容 2

2 系统设计原理 3

2.1 访问控制基本原理 3

2.1.1 权限管理 3

2.1.2 RBAC（Role-Based Access Control） 3

2.1.3 B/S架构 4

2.1.4 Spring框架 5

2.1.5 SpringMVC 6

2.1.6 Hibernate框架 6

2.2 需求分析 6

2.2.1 用户角色与功能分析 6

2.2.2 技术构架 7

2.2.3 系统功能构架 8

2.3 模块功能 8

2.3.1 系统管理模块 8

2.3.2 基础数据模块 9

2.3.3 授权管理模块 9

3 系统实现 10

3.1 开发环境 10

3.1.1 IDEA 10

3.1.2 Tomcat 10

3.1.3 MySQL 10

3.2 数据库设计 10

3.3 系统框架配置 11

3.3.1 数据源配置 11

3.3.2 SessionFactory的配置 11

3.3.3 viewResolver的配置 12

3.3.4 Spring配置 12

3.3.5 Hibernate配置 14

3.4 程序结构分析 16

3.5 权限系统测试结果 18

4 总结与展望 24

4.1论文工作总结 24

4.2研究工作展望 24

参考文献 26

致 谢 27

1 绪论

1.1 研究的目的及意义

随着各行各业信息化建设的进程，出现了各种管理信息系统，信息系统的安全性越来越受到软件开发人员和企业用户的关注。信息系统的权限管理对于每个基于Web的应用系统都是不可或缺的。如果系统的权限分配体系不够完善，“非法用户”很可能利用不属于自己的权限，从而在系统中得到许多关键的信息。例如，学校教育办公系统，学生可以查看和改变一些有限的信息，但诸如考试成绩，入学日期等信息是不会触及的。相反，入学日期由专业人员录入，考试结果的信息由老师录入。各种信息操作需要不同的权限，因此我们需要为登录用户分配不同的权限以查看或操作相关的资源。

为了实现上述内容，本文主要研究了基于角色的权限管理的实现方法，采用SpringMVC Hibernate Spring框架构建系统，完成了资源权限管理的系统设计、功能和数据库设计，编制了一套基于Java的权限管理系统实现了用户注册、用户登录、资源管理、角色权限管理、个人信息管理等功能。

1.2 国内外研究现状

在国外，许多学者已经对资源权限管理系统进行了诸多的研究，许多理论模型也被提出。目前主流的访问控制策略主要有自主访问控制(Discretionary Access Control，简称DAC)、强制访问控制(Mandatory Access control，简称MAC)和基于角色访问控制(Role—Based Access Control，简称RBAC)三种。

美国国家技术标准委员会(National Institute of Standards and Technology，NIST)于20世纪90年代初提出的基于角色的访问控制RBAC(Role—Based Access Control)模型，是目前被广泛知晓并且研究力度最大的存取控制模型。本文研究的正是这一种模型。

在过去所研究的模型中，用户访问系统内资源的权力是被直接赋予的，一旦用户所负责的内容发生改变，管理员可以直接更改用户的权限。这种低级别的安全管理不能根据企业的组织结构进行划分，而且RBAC可以控制更高级别的用户权限更改。RBAC是基于不同工作职责在企业组织中对角色结构进行划分，而不是为某个特定的用户分配权限，即资源的访问权力是通过角色获得的，并且用户和权限是通过角色层次结构联系在一起，使用户和权限在很大程度上得到简化。

在对国外的一些权限管理相关理论模型进行研究和学习之后，结合我们所吸收的知识，根据自身软件应用系统的实际需求，国内许多学者和从事相关的科研人员也开始研究和开发一些授权访问系统，并获得了一些结果。鉴于信息系统中用户权限管理的复杂性和可重复性，山东师范大学隋宏伟、王化雨和刘宏从复用的角度出发设计出一个用户权限管理构件模型，通过此构建模型建立了一个权限管理系统，在实际的开发中，这种通过构建模型建立的系统得到了很好的使用。

北方交通大学的杜宏伟、田盛丰、于剑设计了一个通用权限管理工具，它实际上是完成MIS权限管理功能的核心部分的一个组件，该功能面向MIS的设计和开发人员，而不是面向终端用户。特定业务系统的程序员可以通过使用这个工具组件实现与权限管理相关的所有要求，从而进行非常简单的二次开发。

中国科学院软件研究所的丁仲和左春提出了一个面向对象的、适用于各个领域的RBAC权限控制框架，此框架提供了权限管理复用的实现。

在权限管理方面的研究，国内外的学者通过不断实践，所研究的系统的功能越来越完善，同时研究人员根据自身系统信息保护以及安全的需要，开发并实施了一些权限管理系统。但是，由于每个信息系统的架构和操作模式都不可能完全相同，导致系统需要管理的对象有所差别，故很少有权限管理系统可以通用。另外，权限管理系统虽然能够独立的运行，但需要和信息系统整合才能发挥作用。

1.3 课题内容

本文研究的基本内容是基于Java的资源权限管理系统。采用B/S架构，并基于角色的访问控制方法进行需求分析提出系统模型，设计出一套基于Java的资源权限管理系统，用以实现资源管理、角色管理、用户管理、用户登录和个人信息管理等功能。

具体的功能实现流程如图1.1所示：

以上是毕业论文大纲或资料介绍，该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取，微信号：bysjorg。

相关图片展示：