摘 要:角色访问控制系统是为了防止系统的各种功能模块在未被允许的情况下就被用户获取。该系统采用JAVA语言基于B/S模式编写,为用户赋予不同的角色,每种角色享有不同的功能模块,以此来实现对访问资源的控制。本系统为图书管理系统设置了用户管理、角色管理、图书管理三个核心模块,分别来实现给用户赋角色给角色赋权限和管理图书的功能。为管理员减少繁琐的工作环节,极大提高了工作效率。35796 毕业论文关键词:角色;权限;控制器;个人信息;Java
The realization of the role based access control system
Abstract:Role access control system is to prevent all kinds of function module in the situation is not allowed. The system uses JAVA language based on B/S model. Give different roles to users, and each role has different function modules, so as to realize the control of access to resources.This system for the books management system management system set up user management, role management, books management three core modules, respectively, to implement the assign roles to users to roles assigned permissions, and the function of management books. As an administrator to reduce tedious work link, greatly improve the working efficiency.
Key Words: role;permissions;The controller;Personal information;Java
目 录
摘 要 1
引言 1
1.研究背景及意义 2
1.1研究背景 2
1.2研究意义 2
2.相关技术 2
2.1 JAVA语言 2
2.2 JSP 3
2.3 JDBC 3
2.4 Servlet 3
2.5 MYSQL 3
2.6 Javascript 3
3.系统分析 4
3.1.可行性分析 4
3.2系统概述 4
3.3功能需求 4
4.系统设计 4
4.1开发和运行环境 4
4.2 功能模块设计 4
4.3数据库表关系设计 6
5.系统的实现 7
5.1登陆窗口的实现 7
5.2注册窗口的实现 7
5.3用户管理模块的实现 7
5.4角色管理模块的实现 8
6.总结 8
参考文献 9
致谢 10
基于角色的访问控制系统的实现
引言
角色访问控制最重要的目的就是为访问主体赋给其应有的角色来访问其角色下相对应的访问权限。这样加强了对资源信息的安全控制。也大大减轻了管理者的工作量。目前一些系统仍采用老式的单一访问模式。这种访问模式没能实现对用户的分类管理,访问方式单一,数据存储冗杂。系统添加角色访问控制能够对每种角色的权限进行更灵活的操作,方便修改。系统的安全也得到了很好保障。因此引入角色访问控制非常有必要性。
1.研究背景及意义
1.1研究背景
伴随着近年来互联网时代的到来各类应用软件如雨后春笋般迅猛发展。软件虽然较多但许多设计不严谨、对资源存在安全隐患劣质软件也涌向了市场。这种软件对客户的信息没有保护措施。极大损害客户利益。因此为软件设置访问控制非常具有必要性。图书管理系统拥有多种类型的用户并且拥有多个功能模块的校园图书数字信息管理系统。因为考虑到各个用户对该系统信息和功能的不同需求。我们将每个用户的访问权限加以控制,这样一来就可以对未经授权的功能模块加以安全控制。用户在对系统操作时会先判断该用户是什么样的角色。每个角色所拥有的权限也是可变的。这样除了让操作员操作起来省时省力之外。还起到了对一些只有具有权限才能操作功能的保密设置。