安全管理和權(quán)限設(shè)計(jì)

安全管理和權(quán)限設(shè)計(jì)需求為了滿足系統(tǒng)對(duì)權(quán)限和安全管理方面的要求，系統(tǒng)的設(shè)計(jì)主要滿足以下幾個(gè)方面的需求。＞每個(gè)用戶登錄時(shí)，只要使用統(tǒng)一的登錄名，就可以登錄到各子系統(tǒng)中。＞滿足用戶和權(quán)限管理可配置性，可以將系統(tǒng)內(nèi)各功能模塊（目前指頁(yè)面）靈活的劃分給用戶，使他們具有進(jìn)行相應(yīng)功能操作的權(quán)限。＞不同公積金管理中心只能看到本地區(qū)的公積金信息，上級(jí)部門可以瀏覽和審核本地區(qū)及其下屬地區(qū)的公積金信息。第一章描述權(quán)限管理權(quán)限管理是用戶進(jìn)行系統(tǒng)權(quán)限劃分和設(shè)置的平臺(tái)，按照管理的層次可劃分為三個(gè)層面進(jìn)行管理，用戶、角色和功能。用戶1.用戶通過(guò)系統(tǒng)用戶注冊(cè)功能實(shí)現(xiàn)登錄用戶的信息保存。為保證各系統(tǒng)間采用統(tǒng)的登錄驗(yàn)證，可采用統(tǒng)一的用戶信息表的辦法，保證統(tǒng)一的用戶信息數(shù)據(jù)來(lái)源。系統(tǒng)1系統(tǒng)2-.......系統(tǒng)n||\>r用戶「用戶表可包括：用戶ID、用戶名、密碼、角色信息、其他相關(guān)信息。注：密碼加密采用MD5的方式進(jìn)行加密。角色角色是系統(tǒng)功能和用戶相對(duì)應(yīng)的橋梁，主要作用指定用戶所能操作的功能。角色和用戶的關(guān)系是：一個(gè)用戶可以同時(shí)對(duì)應(yīng)多個(gè)角色，一個(gè)角色可以對(duì)應(yīng)多個(gè)用戶。主要采用在用戶信息表中保存角色編碼序列的方式保存用戶和權(quán)限的對(duì)應(yīng)關(guān)系。角色和功能的關(guān)系：一個(gè)功能可以同時(shí)對(duì)應(yīng)多個(gè)角色，一個(gè)角色可以對(duì)應(yīng)多個(gè)功能。主要采用在角色表中保存功能編碼序列的方式保存用戶和權(quán)限的對(duì)應(yīng)關(guān)系。功能保存的是用戶所能操作的功能，這里主要指的是頁(yè)面，是用戶所能管理的最小功能單元。它包含編碼、名稱和路徑等相關(guān)信息。系統(tǒng)功能設(shè)計(jì)綜合以上描述，用戶的權(quán)限管理應(yīng)該完成以下功能。安全管理用戶登錄時(shí)，往session中寫入用戶信息，在各頁(yè)面對(duì)session中用戶信息進(jìn)行檢查，如不存在用戶信息則作非法用戶對(duì)待，重新導(dǎo)航到登錄頁(yè)面。第二章設(shè)計(jì)一、用戶登錄完成對(duì)用戶的登錄信息進(jìn)行檢查和確認(rèn)，加載用戶信息、系統(tǒng)權(quán)限信息和菜單信息等。1.流程圖2.類圖|用戶信息］用戶名新碼佑色序列卜子索統(tǒng)序列注：在用戶登錄信息確認(rèn)后，所加載的各種數(shù)據(jù)可保存到用戶對(duì)象中，然后保存到Session或ServletContext中，方便系統(tǒng)其他部分使用。二、用戶權(quán)限管理完成用戶的角色的分配和權(quán)限的劃分功能，包括用戶子系統(tǒng)權(quán)限劃分、用戶角色分配和角色管理。1.流程圖1）子系統(tǒng)權(quán)限劃分選擇用戶顯小K系統(tǒng)列表選擇r系統(tǒng)保存選擇信息2）用戶角色分配3）角色劃分選擇用戶顯示了系統(tǒng)列表選擇戶系統(tǒng)騷」；了系統(tǒng)角色

列表選擇角色保存選擇角色4F選擇角色1r顯示了系統(tǒng)以能列表4r選擇功能1供存選擇功能2.類關(guān)系圖用戶信息ram用戶名密碼角色序列用戶信息ram用戶名密碼角色序列了-系統(tǒng)序列角色-角色I(xiàn)D「一*角色話稱-功能序列功能-功能m功能名稱路徑-子系統(tǒng)ID子系統(tǒng)—W系統(tǒng)TD系統(tǒng)名稱三、用戶登錄及系統(tǒng)資源使用設(shè)計(jì)圖川廣.系統(tǒng)1系統(tǒng)Zn性錄（）；[/t尊錄成切消