《基于角色访问的数据库课程设计实验报告》由会员分享,可在线阅读,更多相关《基于角色访问的数据库课程设计实验报告(29页珍藏版)》请在金锄头文库上搜索。
1、数据库课程设计实验报告数据库课程设计实验报告大学评教系统大学评教系统学生姓名学生姓名 学学 号号 专业班级专业班级 指导教师指导教师 学学 院院 信息科学与工程学院 完成时间完成时间 中南大学目目 录录 1、实验内容实验内容32、问题描述问题描述53、需求分析需求分析54、系统设计系统设计65、系统实现系统实现136、场景描述场景描述247、实验总结实验总结288、心得体会心得体会299、参考文献参考文献29实验课题实验课题 大学评教系统大学评教系统一一 实验内容实验内容1.实验目标实验目标掌握如何在真实数据库系统中实现基于角色访问控制(RBAC)模型 掌握如何在特定软件系统中基于 RBAC
2、模型访问和操控数据库。2.实验目标实验目标在真实数据库系统中实现 RBAC 模型 开发应用演示界面,演示如何基于 RBAC 访问某数据库 演示界面最好是可实际操作的可视化界面,要能演示。 如果未可视化,必须演示代码运行过程及结果。 数据库依据应用系统的需求而定,应用系统从如下列表中选择。 题目列表 1. 图书出版管理系统2. 大学教学管理系统3. 大学学生成绩管理系统4. 大学教工管理系统5. 大学评课系统 【实验选题】6. 大学贵重仪器管理系统7. 大学后勤管理系统8. 科研会议管理系统9. 课外培训管理系统原理:原理:RBACRBAC 简介简介基于角色访问控制(RBAC)是当前主流的数据库
3、访问控制技术。RBAC 的一般模型如下:用用户户 角角色色 会会话话 用用户户/角角色色分分配配 角角色色/权权限限分分配配 会会话话角角色色 权权限限 操操作作 客客体体 (UA) (RA) (ROLES) (OPS) (OBJS) (SESSIONS) (Session_roles) (PRMS) 会会话话用用户户 (Session_ users) 角角色色层层次次 (RH) (USERS) RBAC 参考模型通过四个 RBAC 模型组件来进行定义核心 RBAC角色层次 RBAC静态职责分离关系动态职责分离关系。 核心 RBAC 定义了能够完整地实现一个 RBAC 系统所必需的元素元素集和
4、关系的 最小集合,其中包括最基本的用户/角色分配和权限/角色分配关系。此外,它还引入 了角色激活的概念作为计算机系统中用户会话的一个组成部分。核心 RBAC 对于任何 RBAC 系统而言都是必需的,其它 RBAC 组件彼此相互独立并且可以被独立地实现。 角色层次 RBAC 组件支持角色层次。角色层次从数学上讲是一个定义角色之间级别 关系的偏序,高级别的角色获得低级别角色的权限,低级别角色获得高级别角色的用 户成员。此外,层次 RBAC 还引入了角色的授权用户和授权权限的概念。 静态职责分离针对用户/角色分配定义了角色间的互斥关系。由于可能与角色继承 产生不一致,静态职责分离关系组件在没有角色层
5、次和存在角色层次的情况下分别进 行了定义。 动态职责分离关系针对用户会话中可以激活的角色定义了互斥关系。 每个模型组件都由下列子组件来定义: a) 一些基本元素集; b) 一些基于上述基本元素集的 RBAC 关系; c) 一些映射函数,在给定来自某个元素集的实例元素的情况下能够得到另一个元 素集的某些实例元素。 RBAC 参考模型给出了一种 RBAC 特征的分类,可以基于这些分类的特征构建一系列 RBAC 特征包。本标准的主要目的不是试图定义 RBAC 特征的全集,而是致力于提供一组 标准的术语来定义已有的模型和商业产品中最主要的 RBAC 特征。 核心 RBAC 的元素集和关系在 Error
6、!Error! ReferenceReference sourcesource notnot found.found.中进行了定义。 核心 RBAC 包含了 5 个基本的数据元素:用户集(USERS)角色集(ROLES)对象集 (OBJS)操作集(OPS)权限集(PRMS) 。权限被分配给角色,角色被分配给用户, 这是 RBAC 的基本思想。角色命名了用户和权限之间的多对多的关系。此外,核心 RBAC 中还包含了用户会话集,会话是从用户到该用户的角色集的某个激活角色子集的映射。角色是组织上下文中的一个工作职能,被授予了角色的用户将具有相应的权威和 责任。权限是对某个或某些受 RBAC 保护的对
7、象执行操作的许可。操作是一个程序的可执行映像,被调用时能为用户执行某些功能。操作和对象的类型依赖于具体系统,例 如在一个文件系统中,操作可以包含读写执行;在数据库管理系统中,操作包含 select、insertdeleteupdate 等。 访问控制机制的核心功能是保护系统资源。与以前的访问控制模型一致,RBAC 模 型中的对象是包含或接收信息的实体。对一个实现 RBAC 的系统,对象可以代表信息容 器(如操作系统中的文件和目录或数据库中的表视图字段) ,或者诸如打印机磁 盘空间CPU 周期等可耗尽的系统资源。RBAC 覆盖的对象包括所有在分配给角色的权 限中出现的对象。 角色层次通常被作为
8、RBAC 模型的重要部分,并且经常在 RBAC 商业产品中得以实 现。角色层次可以有效地反映组织内权威和责任的结构。 角色层次定义了角色间的继承关系。继承通常是从权限的角度来说的,例如,如 果角色 r1“继承”角色 r2,角色 r2的所有权限都同时为角色 r1所拥有。在某些分布式 RBAC 实现中,角色层次是集中管理的,而权限/角色分配却是非集中管理的。对这些系 统,角色层次的管理主要是从用户成员包含关系的角度进行的:如果角色 r1的所有用 户都隐含地成为角色 r2的用户,则称角色 r1“包含”角色 r2。这种用户成员包含关系 隐含了这样一个事实:角色 r1的用户将拥有角色 r2的所有权限。然
9、而角色 r1和角色 r2之间的权限继承关系并不对它们的用户分配做任何假设。2、问题描述问题描述本实验课题为“大学评教系统” ,用来实现大学教师学生的相互评价,从评分结果 来判断教学质量以及学生的学习态度、学习状况等。教学工作是学校工作的重中之重,教师在教学过程中发挥着主导作用。科学地评价教师 的教学行为,对教师自身发展和学校办学质量的提高有着极为重要的意义。但在相当长的时期内, 教育行政部门和学校总是将教学成绩作为最重要的评价指标,而且往往以这种片面的教师绩效评价 代替对教师教学行为的评价。但是,教师不仅要让学生掌握知识,更要让学生学会做人,加之不同 的学生有着不同的基础、潜力和成长环境,而且
10、处于不断的变化之中,所以,完全用教学成绩来衡 量教师的教学水平,是有很大不足的。所以,我们应该给学生更多的空间来评价这个老师的教学质 量。大学评教系统能够实现这个功能。同时,评价一个学生,往往从他的期末考试成绩出发,评定这个学生的好坏。如果一个学生 学习状态很好,但期末考试由于一些原因不是很理想,但从期末考试成绩来评价,对这个学生也是 很不公平的。而且对于一个学生的评价,也应该包括思想品质,学习态度等人格方面的认定。所以, 大学评教系统给了老师一个权力,可以给自己所教授的学生一个客观公正的素质评价。这样就避免 了单一从末考成绩判定学生的片面性。大学评教系统提供了一个教师和学生之间的交流平台,有
11、利于学生更改自己的不足之处,同时 也给教师提供建议,提高教学质量。对教师和学生的评价更加公平,有利于教学质量和学生成长的 健康发展。三、需求分析三、需求分析3.13.1 系统功能要求设计系统功能要求设计 (1)通过用户名和密码登陆系统,查询课程和用户的基本信息 (2)老师通过用户名和密码登陆系统,查询所选学生的成绩,并且可以进行相关修改。 同时,也可以查看学生给自己的评分 (3)学生通过用户名和密码登陆系统,查询授课考试的评分,并且可进行相关修改。同时,也可以查看教师给自己的评分。 (4)管理员通过用户名和密码登陆,可以查询和修改评分信息,可以修改角色权限, 可以查看更新用户信息和密码。 3.
12、23.2 系统功能流图系统功能流图系统设计以前,要对系统需求进行归纳分析,查找出所有的业务主角,确定业务 主角后,每个主角的相关活动及流程应清晰地制定出来,最终设计出逻辑视图、用户 界面示意图。在进行业务流程设计,需要注意以下事项: 1, 调查用户网络环境和配置,使系统能够具有合理可行的系统架构; 2, 调查用户偏好和技能水平,这将直接影响到项目开发的深度和用户界面的设计;3, 预测并制定系统的性能指标,为编写测试计划提供依据。 经过对系统功能的分析,调查,研究,可以对该系统绘制业务流程图,如图 2.2 所 示:(其中图 2.1 是业务流程图图例)处理单位处理过程单据表格/单据业务处理单位业务
13、处理功能描述 信息传递过程图 2.1图 2.2四、系统设计四、系统设计4.14.1 系统的性能需求系统的性能需求及可行性分析及可行性分析系统的性能需求: 操作简单:本系统应该适用于不同水平的使用者,同时系统不应太复杂和烦琐, 因此要求系统的操作尽可能简单易行。 使用简便:用户操作简洁明了,使用简单方便。 代码可读性好:文中的代码将尽可能简洁,易懂。便于修改和维护。4.24.2 大学评教系统具体功能结构图大学评教系统具体功能结构图图 3.1 大学评教系统结构图4.34.3 系统功能详细设计系统功能详细设计通过对本系统的分析,该系统主要实现的功能有:管理员后台管理模块、学生登录模块、教师 登录模块
14、。下面针对各模块的详细设计进行说明。4.4.14.4.1 管理员后台管理模块管理员后台管理模块该模块主要是对人员信息、课程评比信息、系统管理信息。其中对人员信息管理 主要包括对学生信息管理、教师信息管理、教师学生课程对应关心管理;课程评比管 理模块主要实现的是查看评比结果、修改对应评比结果;系统管理模块包括对评比项 目管理、用户账户管理模块。对角色权限的管理包括添加角色、添加权限、更新角色 权限等;对学生信息管理模块主要实现对学生信息进行添加、查看、修改、删除和查 询等操作。对教师信息管理模块主要实现对教师信息进行添加、查看、修改、删除和 查询等操作。专业课程模块实现的是对专业进行评分。管理员
15、登录系统后,可对评教 信息按照课程或教师进行评比情况查询和修改。评比项目管理模块主要实现的是对评 比项目进行添加、查看、查询、修改、删除。账号管理模块主要实现的是对账户的添加、删除、密码信息修改等操作。4.4.24.4.2 学生登录管理模块学生登录管理模块学生登录模块主要实现的是对评教课程信息的查看和对其进行评教以及对自己的课程评分的查 看。学生评教管理模块的流程图如图 3.2 所示。学生登录输入用户名密码正确登录成功,显示后台主页面查看评教信息评教输入评教信息保存保存成功继续其他操作是否是否是否退出搜索评教信息输入查询条件查询是否图 3.2 学生评教管理模块流程图4.44.4.3.3 评教查询信息管理模块评教查询信息
