《权限系统需求分析》由会员分享,可在线阅读,更多相关《权限系统需求分析(14页珍藏版)》请在金锄头文库上搜索。
1、通用权限管理系统系统需求分析作者日期修订备注目录1、引言41.1、概述1.2、设计目的41.21、总目的41.2.2、性能目的2.3、功能目的52、系统构造21功能架构52.2、技术架构53、系统布局63、系统功能731、功能概述7.、系统功能模块分析83.3、重要功能用例模型83.4、功能分析阐明93.4.1、系统顾客93.4.2、系统登陆93.4、工作界面93.4.4、顾客管理13.5、角色管理10.4.6、组织管理103.4.7、资源管理03.48、操作管理104、平台安全性需求1.1 程序设计安全性142 程序部署及操作系统安全性114.3、 数据库安全性124.4、网络安全性1245
2、、 物理安全性25、性能11、引言1、概述顾客权限管理系统始终以来都是应用系统不可缺少的一种部分,每个员工,各个职位均有着自己的工作和责任,淡然也有着自己的工作权限范畴。若每个应用系统单独对系统的权限进行设计,来满足不同系统顾客的需求,将会挥霍诸多时间,因此来设计一种统一顾客及权限管理系统是非常故意义的。本系统旨在相应用系统的所有顾客信息进行管理,为不同应用系统地顾客分派属性和权限,并为应用系统提供接口以便其进行调用。12、设计目的 系统的设计目的涉及如下三点: (1)相应用系统的所有资源进行权限控制,例如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控; (2)完善顾客、角色、组织、资
3、源、操作的管理功能,其中的组织管理模块只提供组织视图,不参与权限的控制管理。 (3)开发人员开发新的系统功能,通过资源和角色模块进行操作管理。使用系统管理员身份登陆,直接将访问途径作对角色资源授权给操作,实现资源访问控制管理。1.、总目的本系统提供一种调用简朴、可复用性高、满足一般需求的权限管理模块,并为需要对权限管理的系统节省开发本。1.2、性能目的 1、规定系统可合用于不同操作平台。 、规定系统的可维护性和实用性强。 3、规定系统有一定的检错能力。4、规定系统支持多顾客同步操作,但管理者与顾客不能同步操作。12.3、功能目的本系统的设计目的是相应用系统的所有资源进行权限控制,例如应用系统的
4、功能菜单、各个界面的按钮控件等进行权限的操控。2、系统构造2.1功能架构对于一种大的业务系统来说,如果规定管理员为其下员工逐个分派系统操作权限的话,是件耗时且不够以便的事情。因此,系统中就提出了对属性进行操作的概念,为权限一致的人员分派同一属性,然后对该属性进行权限分派。顾客权限管理系统应当可以加入到任何带有权限管理功能的系统中。就像是组件同样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。老式业务系统中,存在着两种权限管理,其一是功能权限的管理,而此外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。2.2、技术架构本系统是架构是
5、一种三层架构,即浏览器和服务器构造。采用Java语言开发,封装对后台数据操纵的细节,并提供安全调用接口。EB应用程序通过接口访问系统服务,执行顾客操作并返回成果。下图为技术架构分析设计图:2.3、系统布局3、系统功能3.、功能概述通过授权的顾客可以正常合法的使用已授权功能,而对那些未经授权的非法顾客无法登录系统。系统管理员可以维护所有顾客信息,一般管理员可以维护相应系统地顾客信息,个人顾客可以维护个人顾客信息,并且可觉得其她应用系统提供接口。如图:.2、系统功能模块分析根据系统用例来划分功能模块,实现系统的应用管理以及对外数据接口,涉及系统设立、顾客管理、角色管理、组织管理、资源管理、日记管理
6、以及I黑名单管理。如图:3.3、重要功能用例模型系统业务用例图:管理员的用例关系图3.4、功能分析阐明34、系统顾客系统管理员:具有系统最高档别的权限,实行信息的全局管理与数据维护工作。 l 一般顾客:由系统管理员分派权限,在角色权限范畴内进行访问与操作。34.2、系统登陆判断顾客的P 来源与否在黑名单之列,对系统进行第一道防火墙保护。 对顾客名和密码进行校验登陆。如果帐号和密码相匹配,则直接进入顾客工作界面;否则,提示顾客“顾客名或密码不对的,请重新输入”,窗口跳转回到顾客登陆窗口。3.4.3、工作界面系统根据顾客的权限对工作窗口进行初始化,不同角色的顾客具有相应的工作窗口界面。3.4、顾客
7、管理系统管理员完毕顾客信息的录入、维护以及顾客授权工作,并给顾客指定组织机构。系统应具有根据部门编号,顾客编号,顾客姓名来检索数据的功能。3.4.5、角色管理角色是一组顾客的集合,具有指定的权限完毕特定的资源访问与操作行为。为对有相似权限的顾客进行分类管理,定义了系统管理员、管理员、顾客、访客等角色。角色具有上下级关系,系统管理员通过角色授权分派权限资源,那么,下级角色的权限范畴只能在上级权限范畴实行进行授权操作。 角色管理涉及角色信息录入、信息维护、将角色授权给顾客、查看角色顾客列表。 .4.6、组织管理与公司的部门或者机构相应,用于实现对顾客的分组归类管理。组织具有上下级关系,可以实现无限
8、级的子节操作,管理范畴涉及组织信息录入、组织信息维护、察看组织员工等操作。.7、资源管理资源权限是系统对顾客访问的资源的途径(涉及图片、附件、页面等)显示和访问进行控制。资源具有上下级关系,为了以便界面的渲染与加载,资源的父子层次构造最佳不超过层。3.4.8、操作管理操作是资源访问控制有关的按钮控件或者操作,用于对资源权限进行更细粒度的管理。4、平台安全性需求.1 程序设计安全性程序设计的安全性,针对目前大多系统的分布式构造,由于同步要面向不同地理位置,不同网络地址,不同级别,不同权限的顾客提供服务,稍不留神就也许产生潜在的安全隐患。如下是最常用的由设计不当产生的安全漏洞分类:1、输入验证漏洞
9、:嵌入到查询字符串、表单字段、歹意字符串的袭击。这些袭击涉及命令执行、跨站点脚本注入和缓冲区溢出袭击。2、身份验证漏洞:标记欺骗、密码破解、特权提高和未经授权的访问。3、授权漏洞:非法顾客访问保密数据或受限数据、篡改数据以及执行未经授权的操作。4、敏感数据保护漏洞:泄露保密信息以及篡改数据。5、日记记录漏洞:不能发现入侵迹象、不能验证顾客操作,以及在诊断问题时浮现困难。对于以上的漏洞,可用的防备措施有:、针对输入验证漏洞,在后台代码中必须验证输入信息安全后,才干向服务层提交由顾客输入产生的操作。2、针对身份验证漏洞,程序设计中,顾客身份信息必须由服务器内部的会话系统提供,避免通过表单提交和页面
10、参数的形式获取顾客身份且要有登录验证码。3、针对授权漏洞,在访问保密数据或受限数据时,一定要根据顾客身份和相应的权限配备来判断操作与否容许。4、针对敏感数据漏洞,在储存敏感数据时,一定要采用合适的加密算法来对数据进行加密。5、针对日记记录漏洞,程序设计中,对变化系统状态的操作,一定要记录下尽量具体的操作信息,以便操作记录可溯源。4. 程序部署及操作系统安全性就程序部署及操作系统安全性而言,可用如下的防备措施:、无论部署于何种操作系统,需要保证操作系统在部署前,安装了所有的安全补丁,关闭了所有不需要的系统服务,只对外开放必须的端口2、定期查看所部署服务器系统安全告示,及时安装安全补丁。3、定期检
11、查系统日记,对可疑操作进行分析报告。4、应用服务器程序在服务器中文献系统中的目录构造位置应当尽量清晰。目录命名需要尽量的故意义。5、应用服务器程序不能以具有系统管理员权限的操作系统顾客运营。最佳能建立专门的操作系统顾客来运营应用服务器4.3、数据库安全性就数据库安全性而言,可用如下的防备措施:1、数据库监听地址要有限制,只对需要访问的网络地址进行监听。2、制定数据库备份制度,定期备份库中的数据。3、数据库操作授权限制。、网络安全性就网络安全性而言,可用如下的防备措施:1、选用公司级防火墙。2、根据具体网络环境,制定尽量周密的防火墙规则。、需要在外网中传播的数据,应选用合适的加密算法进行加密。4
12、5、物理安全性就物理安全性而言,可用如下的防备措施:1、服务器应部署于专业的数据机房,做好机房管理工作。2、对于支持热插拔的多种接口,需要在部署前在系统IOS中关闭。服务器在运营过程中,应当做好多种防护措施。5、性能 软件性能是软件的一种非功能特性软件的性能是软件的一种非功能特性,它关注的不是软件与否可以完毕特定的功能,而是在完毕该功能时展示出来的及时性。由于感受软件性能的主体是人,不同的人对于同样的软件有不同的主观感受。并且不同的人对于软件关怀的视角也不同。因此就需要一定的软件性能指标和软件性能视角来统一判断软件性能的好坏。(1)该顾客权限管理系统采用模块化系统,便于管理和维护。()该顾客权限管理系统可以实现多顾客同步操作,但不支持管理者与顾客同步操作。可以减少多种顾客或管理人员之间因同步操作而产生的错误与冲突。(3)规定系统的可维护性和实用性强。保证了该系统能最大限度满足顾客的需求,并且使用以便,在浮现问题时也便于维护和修改。附:顾客授权流程图
