收藏
下载资源

基于RBAC访问控制的数据库课程设计报告

上传人:笛音 文档编号:36259383 上传时间:2018-03-27 格式:DOC 页数:29 大小:944.05KB
返回 下载 相关 举报
基于RBAC访问控制的数据库课程设计报告_第1页
第1页 / 共29页
基于RBAC访问控制的数据库课程设计报告_第2页
第2页 / 共29页
基于RBAC访问控制的数据库课程设计报告_第3页
第3页 / 共29页
基于RBAC访问控制的数据库课程设计报告_第4页
第4页 / 共29页
基于RBAC访问控制的数据库课程设计报告_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《基于RBAC访问控制的数据库课程设计报告》由会员分享,可在线阅读,更多相关《基于RBAC访问控制的数据库课程设计报告(29页珍藏版)》请在金锄头文库上搜索。

1、中南大学数据库课程设计报告题目 教职工数据库管理系统 学生姓名 罗佩 学号 0909101522 指导老师 李祖德 学院 信息科学与工程学院 专业班级 物联网 1001 完成时间 2013.7.4 2 / 29目录目录第一章第一章 问题描述问题描述.1 1第二章第二章 系统需求分析系统需求分析.2 22.12.1 需求描述需求描述.4 42.22.2 系统功能结构图系统功能结构图 .4 42.32.3 数据顶层流图数据顶层流图 .5 52.42.4 操作处理的子流图操作处理的子流图 .6 6第三章第三章 数据库设计数据库设计.8 83.13.1 全局全局 E-RE-R 图图 .8 83.23.

2、2 数据字典数据字典 .9 93.33.3 数据库内关系表定义数据库内关系表定义 .1010第四章第四章 数据库实现数据库实现.4 44.14.1 数据库创建数据库创建 SQLSQL 代码代码 .11114.24.2 关系表及相关视图创建关系表及相关视图创建 SQLSQL 代码代码 .11114.2.14.2.1 各表的各表的 SQLSQL 代码代码 .11114.2.24.2.2 各视图的各视图的 SQLSQL 代码代码 .15154.34.3 触发器及存储过程创建触发器及存储过程创建 SQLSQL 代码代码 .17174.3.14.3.1 触发器的触发器的 SQLSQL 代码代码 .171

3、74.3.24.3.2 存储过程的存储过程的 SQLSQL 代码代码 .2020第五章第五章 RBACRBAC 应用场景描述应用场景描述.26265.15.1 登录场景登录场景 .26265.25.2 查看信息和删除场景查看信息和删除场景 .26265.35.3 插入信息场景插入信息场景 .27275.45.4 修改用户密码场景修改用户密码场景 .28285.55.5 编辑教工信息表场景编辑教工信息表场景 .2929第六章第六章 心得体会与总结心得体会与总结.30303 / 29第一章第一章 问题描述问题描述本次数据库课程设计选题是大学教工管理系统,实现教职工信息的管理,主要在数据库底层利用

4、RBAC 的控制访问实现对职工信息的有序和妥善的分权管理。即创建不同的角色实现对教职工信息的各种分级很分权操作。比如对教职工信息的查阅,修改,删除,插入等。用用户户 角角色色 会会话话 用用户户/角角色色分分配配 角角色色/权权限限分分配配 会会话话角角色色 权权限限 操操作作 客客体体 (UA) (RA) (ROLES) (OPS) (OBJS) (SESS-IONS) (Session_roles) (PRMS) 会会话话用用户户 (Session_users) (USERS) 图 1 核心 RBAC在本次(教职工管理系统中,可以用两个映射表,分别是角色用户映射表,一个是角色权限映射表。基

5、本表应包括用户表、角色表、权限表、用户角色映射表、角色权限映射表通过给用户分配角色,给角色分配权限实现人员的权限控制,来达到 RBAC 的要求。4 / 29第二章第二章 系统需求分析系统需求分析2.12.1 需求描述需求描述本系统是旨在实现教职工的 RBAC 管理,关键技术在于数据库底层,系统需要的有最基本的五张表,分别是用户表、角色表、权限表、用户角色映射表、角色权限映射表。另外还有为了数据库增删改查的方便性而建立的其他表等等其中对 RBAC 的主要需求的具体描述如下不同职责的人员,对于系统操作的权限应该是不同的。不同职责的人员,对于系统操作的权限应该是不同的。不同职责就好比不同的角色,对每

6、一个角色赋予不同的权限,这里就需要对权限建立一张权限表,对角色建立一张角色表,然后根据这两张表建立权限角色映射表实现对权限的赋予和划分。对对“组组”进行权限分配。进行权限分配。如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。权限管理系统应该是可扩展的。权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。5 / 292.22.2 系统功能结构系统功能结构教工管

7、理系统登录查查看看职职工工信信息息插插入入职职工工信信息息修修改改职职工工信信息息删删除除职职工工信信息息退出图 2.2 系统结构图说明说明:该系统实现的主要功能是: 1、登录。每个用户可以凭自己的用户名和密码登录系统;2、职工信息查询。包括员工查看自己信息,部长和副部长查看本部门员工信息,管理员查看所有员工信息;3、 职工信息插入。普通职工不可以插入,部长和副部长可以插入比他职位小的本部门职工的信息,管理员可以插入任何部门和任何职工的信息;4、 职工信息修改。普通职工可以修改自己的性别,姓名,密码和电话号码,部长和副部长可以部长和副部长可以插入比他职位小的本部门职工的职位,所属部门和电话号码

8、,管理员可以修改除密码以外的其他所有信息;5、职工信息删除。普通职工不可以删除任何职工信息,部长和副部长可以删除比他职位小的本部门职工的信息,管理员可以删除任何部门和任何职工的信息;6、退出。每个用户登录系统后可以退出系统,在一定的超时情况下可以自动退退出系统。6 / 292.32.3 数据流图数据流图:图 2.3 数据流图7 / 29第三章第三章 数据库设计数据库设计3.13.1 全局全局 E-RE-R 图图根据底层数据库创建的表和数据流图可以得出一下全局 E-R 图:图 3.1 全局 E-R 图3.23.2 数据字典数据字典权限部门角色员工性别职位用户组成属于隶属拥有角色权限映射用户角色映射员工 ID姓名性别性别 ID部门 ID职位 ID用户 ID电话过程名称权限 ID性别 名称角色 ID职位 ID部门 ID密码职位 名称部门 名称8 / 29员工信息表(Info) 字段名 数据类型 约束条件 说明 uid int主键,级联 用户ID namenchar(10)非空用户名 sexint非空,外键 性别 phonechar(50) 非空 电话 性别表(Sex) 字段名 数据类型 约束条件 说明 id int主键 性别ID sexnchar(10)非空(男, 女)性别名陈部门表(Departme

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号