基于角色访问控制的OA系统de设计与实现论文文档格式.docx
- 文档编号:19475773
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:27
- 大小:128.80KB
基于角色访问控制的OA系统de设计与实现论文文档格式.docx
《基于角色访问控制的OA系统de设计与实现论文文档格式.docx》由会员分享,可在线阅读,更多相关《基于角色访问控制的OA系统de设计与实现论文文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
1引言1
1.1课题背景1
1.2国内外研究现状1
1.3本课题研究的意义2
1.4本课题的研究方法2
2数据库概论2
2.1数据库的发展2
2.1.1数据库的发展2
2.1.2数据库技术3
2.2数据库理论基础3
2.2.1数据库模型3
2.2.2数据库体系结构4
2.3SQL语言基础4
2.3.1SQL简介4
2.3.2SQL查询5
2.3.3SQL更新5
3开发工具及RBAC知识简介6
3.1Delphi6.0简介6
3.2Delphi6.0控件7
3.3RBAC知识简介7
4系统需求分析8
4.1功能需求8
4.2办公自动化系统平台选择9
5系统总体设计10
5.1系统概要设计11
5.1.1系统结构设计11
5.1.2数据库设计11
5.2系统详细设计14
6系统应用程序设计15
6.1系统窗体模块组成15
6.2数据模块窗体的设置15
6.3主要窗体功能模块的实现16
6.3.1登陆模块16
6.3.2系统主页面17
6.3.3内部通信模块18
6.3.4发送通知20
6.3.5管理员操作21
6.3.6数据组模块23
7建议和措施23
结论23
参考文献24
致谢25
声明26
1引言
1.1课题背景
OA办公系统是信息革命的产物,也是社会信息化的重要技术保证。
回顾近20年来微电子技术得劲步和通信技术的突飞猛进的发展,各种先进的办公设备如雨后春笋般出现。
为适应瞬息万变、竞争激烈的时代要求,各办公机构纷纷引入自动化系统。
办公自动化作为当前国际上飞速发展的一门综合性新学科,已经越来越受到人们的重视。
现今,随着各政府机构和企业内的计算机及局域网络应用的普及与深入,企业内部,企业与外界之间,政府机构内部,政府机构与外界之间需要交换或共享更多的信息与资源。
为了能更有效地、准确地、快速地共享传递各种生产、销售数据及管理信息,加强政府机构和企业内部各部门间的联系,缩短工作流程、提高工作效率、实现资源共享、协同有效作业、集中统一管理以求降低运作及管理的成本,企业非常有必要建立一个企业内部局域网,即实现企业办公自动化的网络信息平台——OA办公系统。
1.2国内外研究现状
世界OA系统的发展非常迅猛,世界各国政府极为重视本国的OA系统的发展,不惜花费巨资。
美国的办公自动化在公司和企业中发展得比政府部门要早,并且水平也较高。
各公司、企业不仅把OA视为提高效率、节约成本的手段,更是利用它来加强经营管理,作为提高企业素质和企业竞争能力的重要条件。
回顾我国OA办公系统的进程,大致可以分为以下三个阶段:
(1)以桌面字处理工具为典型的个人办公工具软件阶段,计算机的应用提高了个人工作效率。
(2)基于关系型数据库技术,以C/S体系结构应用为特征阶段,这一阶段基本实现了部门级的数据处理和公文处理的自动化。
(3)基于符合Internet/Intranet技术标准的平台应用阶段,这一阶段,不仅在技术上有了很大进步,而且应用范围以从部门内部,部门之间扩展到行业系统内部,乃至跨部委跨系统。
20世纪90年代以后,国外的OA办公系统发展趋势为以下四个方向:
(1)OA设备向着高性能,多功能,复杂化,系统化发展。
(2)OA系统向着数字化,智能化,无纸化和综合化发展。
(3)以计算机为核心的办公工作站将向处理文字,数据,声音,图形的多媒体方向发展。
(4)通信在OA系统的地位进一步加强,可以充分利用现代通信技术,建立全球的网络体系。
1.3本课题研究的意义
OA办公系统是信息化社会最重要的标志之一,它将人、计算机和信息三者结合为一个办公体系,构成一个服务于办公业务的人机信息处理系统。
通过提高办公效率,使用先进的机器设备和技术,办公人员可以充分利用各种办公信息资源,从而提高办公效率,使办公业务从事务层次进入管理层,甚至辅助决策层,将办公和管理提高到一个崭新的水平。
办公自动化的实现,不仅仅是取代秘书的部分工作,它更是将引起办公制度、工作方式、办公流程、传统习惯、工作环境和决策进程等方面的深刻变革,使办公行为科学化、规范化和标准化。
各国的经验表明:
国家经济现代化必须依赖各级管理水平的提高和办公自动化。
因此,办公自动化必将对我国整个社会生活的各个方面产生深刻的影响。
1.4本课题的研究方法
应该说没有人怀疑计算机的出现给办公室职员带来的便利,但是对现代的办公自动化而言,其目的己经不局限于减轻员工的工作量,而是要将员工从繁琐的事务性工作中解放出来,用更多的精力去关注最重要的事情,从而提高企业的效率,增强企业的综合竞争能力。
在这种办公模式下,企业的组织结构能够得到简化,各个部门在信息共享的基础上进行协作,便于明确各个部门甚至每个员工的责任,而决策层可以迅速综合来自各个方面的信息,并以此为依据制定企业的战略决策。
从这个意义上讲,在市场竞争日趋白热化的今天,办公自动化己经不再是一种手段、一种工具,而成为决定企业生存发展的命脉。
应此,我们通过OA系统所实施的交换式网络应用,使信息的传递更加快捷和方便,从而极大地扩展了办公手段,实现了办公的高效率。
2数据库概论
2.1数据库的发展
2.1.1数据库的发展
数据管理技术的发展,与硬件(主要是外存)、软件、计算机应用的范围有密切的联系。
数据管理技术的发展经过三个阶段:
人工管理阶段、文件系统阶段和数据库阶段。
人工管理阶段和文件系统阶段都有着相当多的缺陷,诸如数据冗余性,数据不一致性以及数据联系弱等等。
也正是由于这些原因,促使人们研究新的数据管理技术,从而产生了数据库技术。
当进入数据库阶段后,随着数据管理规模一再扩大,数据量急剧增加,为了提高效率,开始时,人们只是对文件系统加以扩充,在应用文件中建立了许多辅助索引,形成倒排文件系统。
但这并不能最终解决问题。
在20世纪60年代末,磁盘技术取得重要进展,具有数百兆容量和快速存取的磁盘陆续进入市场,成本也不高,为数据库技术的产生提供了良好的物质条件。
2.1.2数据库技术
从文件系统发展到数据库系统是信息处理领域的一个重大变化。
在文件系统阶段,人们关注的中心问题是系统功能的设计,因而程序设计处于主导地位,数据只起着服从程序需要的作用。
在数据库方式下,信息处理观念已为新体系所取代,数据占据了中心位置。
数据结构的设计成为信息系统首先关心的问题,而利用这些数据的应用程序设计则退居到以既定的数据结构为基础的外围地位。
在数据库技术中有四个名词,其概念应该分清。
(1)数据库(database,DB):
DB是统一管理的相关数据的集合。
DB能为各种用户共享,具有最小冗余度,数据间联系密切,而又有较高的数据独立性。
(2)数据库管理系统(DatabaseManagementSystem,DBMS):
DBMS是位于用户与操作系统之间的一层数据管理软件,为用户或应用程序提供访问DB的方法,包括DB的建立、查询、更新及各种数据控制。
DBMS总是基于某种数据模型,可以分为层次型、网状型、关系型和面向对象型DBMS。
(3)数据库系统(DatabaseSystem,DBS):
DBS是实现有组织地、动态地存储大量关联数据,方便多用户访问的计算机软件、硬件和数据资源组成的系统,即采用了数据库技术的计算机系统。
(4)数据库技术:
这是一门研究数据库的结构、存储、管理和使用的软件学科。
数据库技术是操作系统的文件系统基础上发展起来的。
而DBMS本身要在操作系统的支持下才能工作。
数据库不仅用到数据结构的知识,而且丰富了数据结构的内容。
在关系数据库中要用到集合论、数理逻辑的理论。
因此,数据库技术是一门综合性较强的学科。
2.2数据库理论基础
2.2.1数据库模型
模型是对现实世界的抽象。
在数据库技术中,我们用模型的概念描述数据库的结构与语义,对现实世界进行抽象,表示实体类型及实体间联系的模型称为“数据模型”。
目前广泛作用的数据模型可分为两种类型。
一种是独立于计算机系统的模型,完全不涉及信息在系统中的表示,只是用来描述某个特定组织所关心的信息结构,这类模型称为“概念数据模型”。
要领模型用于建立信息世界的数据模型,强调其语义表达功能,应该概念简单、清晰,易于用户理解,它是现实世界的第一层抽象,是用户和数据库设计人员之间进行交流的工具。
这一其中著名的模型是“实体联系模型”。
另一种数据模型是直接面向数据库的逻辑结构,它是现实世界的第二层抽象。
这类模型涉及到计算机系统和数据库管理系统,又称为“结构数据模型”。
例如,层次、网状、关系、面向对象等模型。
这类模型有严格的形式化定义,以便于在计算机系统中实现。
面向兑象模型能完整地描述现实世界的数据结构,具有丰富的表达能力,但模型相对较复杂,涉及的知识面也广,因此面向对象数据库尚未达到关系数据库那样的普及程度。
2.2.2数据库体系结构
数据库的体系结构分三级:
内部级(internal),概念级(conceptual)和外部级(external)。
这个三级结构有时也称为“三级模式结构”,或“数据抽象的三个级别”,最早是在1971年通过的DBTG报告中提出,后来收入在1975年的美国ANSI/SPARC报告中。
虽然现在DBMS的产品多种多样,在不同的操作系统支持下工作,但是大多数系统在总的体系结构上都具有三级模式的结构特征。
从某个角度看到的数据特性称为“数据视图”(dataview)。
外部级最接近用户,是单个用户所能看到的数据特性。
单个用户使用的数据视图的描述称为“外模式”。
概念级涉及到所有用户的数据定义,是全局的数据视图。
全局数据视图的描述称为“概念模式”。
内部级最接近于物理存储设备,涉及到实际数据存储的结构。
物理存储数据视图的描述称为“内模式”。
数据库的三级模式结构是数据的三个抽象级别。
它把数据的具体组织留给DBMS去做,用户只要抽象地处理数据,而不必关心数据在计算机中的表示和存储,这样就减轻了用户使用系统的负担。
三级结构之间往往差别很大,为了实现这三个抽象级别的联系和转换,DBMS在三级结构之间提供两个层次的映像(mappings):
外模式/模式映像,模式/内模式映像。
此处模式是概念模式的简称。
2.3SQL语言基础
2.3.1SQL简介
用户对数据库的使用,是通过数据库管理系统提供的语言来实现的。
不同的数据库管理系统提供不同的数据库语言。
关系数据库管理系统几乎都提供关系数据库标准语言——SQL。
SQL的全称是StructuredQueryLanguage,即结构化查询语言。
SQL语句可以从关系数据库中获得数据,也可以建立数据库、增加数据、修改数据。
1986年ANSI采用SQL语言作为关系数据库系统的标准语言,后被国际化标准组织(ISO)采纳为国际标准。
SQL语言使用方便、功能丰富、简洁易学,是操作数据库的工业标准语言,得到广泛地应用。
例如关系数据库产品DB2、ORACLE等都实现了SQL语言。
同时,其它数据库产品厂家也纷纷推出各自的支持SQL的软件或者与SQL的接口软件。
这样SQL语言很快被整个计算机界认可。
SQL语言是一种非过程化语言,它一次处理一个记录集合,对数据提供自动导航。
SQL语言允许用户在高层的数据结构上工作,而不对单个记录进行操作。
SQL语言不要求用户指定数据的存取方法,而是使用查询优化器,由系统决定对指定数据存取的最快速手段。
当设计者在关系表上定义了索引时,系统会自动利用索引进行快速检索,用户不需知道表上是否有索引或者有什么类型的索引等细节。
2.3.2SQL查询
数据查询是关系运算理论在SQL语言中的主要体现,SELECT语句是SQL查询的基本语句,当我们在对一个数据库进各种各样的操作时,使用的最多的就是数据查询,在以SQL为基础的关系数据库中,使用的最多的就是SELECT查询语句。
SELECT语句的完整句法如下:
SELECT目标表的列名或列表达式序列
FROM基本表和(或)视图序列
[WHERE行条件表达式]
[GROUPBY列名序列]
[HAVING组条件表达式]
[ORDERBY列名[ASC│DEAC]…]
2.3.3SQL更新
使用数据库的目的是为了有效地管理数据,而数据的插入、删除和修改则是必不可少的一个功能。
在本系统中就大量地使用了数据插入、删除和修改这三种操作,现做一个简单地介绍。
●数据插入
往数据库的基本表中插入数据使用的是INSERT语句,其方式有两种:
一种是元组值的插入,另一种是查询结果的插入。
在本系统中使用的是前一种方式,其句法如下:
INSERTINTO基本表名(列表名)VALUES(元组值)
●数据删除
往数据库的基本表中删除数据使用的是DELETE语句,其句法如下:
DELETEFROM基本表名[WHERE条件表达式]
在作一点说明,删除语句实际上是“SELECT*FROM基本表名[WHERE条件表达式]”和DELETE操作的结合,每找到一个元组,就把它删除。
此外,DELETE语句只能从一个基本表中删除元组,WHERE子句中条件可以嵌套,也可以是来自几个基本表的复合条件。
●数据修改
当需要修改基本表中元组的某些列值时,可以用UPDATE语句实现,其句法如下:
UPDATE基本表名
SET列名=值表达式[,列名=值表达式…]
[WHERE条件表达式]
在Delphi中使用SQL语句是很方便的,一般来说,都是通过TQuery组件来使用SQL语言的。
有一点要进行说明,虽然通过TQuery组件来使用SQL语言很方便,但考虑到自己对不同组件的理解程度、个人习惯以及其它各个方面,在本系统中我采用的是ADO组件来对数据库进行操作。
最简单的方法比如在TADOQuery组件的SQL属性中就可以键入SQL语句,至于详细的使用方法在后面进行介绍。
3开发工具及RBAC知识简介
3.1Delphi6.0简介
Delphi类可以粗略地分成两部分:
一部分是组件类,这些组件类通常以某种方式出现在组件面板上,当用户从组件面板上点取一个类的图标后,在程序中就自动生成了该类的对象(非可视组件除外);
另一部分是功能类,这此功能类的对象通常出现在程序代码中,起着不可代替的作用,但是这些功能类在组件面板上是找不到的。
在Delphi中,每一个类的祖先都是Tobject类,整个类的层次结构就像一棵倒挂的树,在最顶层的树根即为Tobject类。
这样,按照面向对象编程的基本思想,就使得用户可用Tobject类这个类型代替任何其它类的数据类型。
实际上在Delphi的类库中,Tobject类派生出了为数相当众多的子类,它们形成了一个庞大的体系,通常情况下,如果不自行开发组件,就不必了解整个类的体系结构,只用到类层次树的叶结点就足够了。
凡是做过程序开发的人都知道从来没有单纯的数据应用程序,也就是说,数据库应用程序必须和用户界面(可以是图形界面,也可以是命令接口)元素相结合,只讲界面或只讲数据库本身都构不成数据库应用程序,因而用Delphi6.0开发数据库应用程序就隐含着界面开发。
3.2Delphi6.0控件
用Delphi6开发数据库应用,重点是和各种数据库组件打交道,当然也要使用其它的一些组件,现在就我在系统设计中所使用的重要组件给与简单介绍。
ADO数据访问组件
ADO数据对象(ActiveDataObjects)实际是一种提供访问各种数据类型的链接机制。
ADO设计为一种极简单的格式,通过ODBC的方法同数据库接口中,可以使用任何一种ODBC数据源,即不止适合于SQLServer、Oracle、Access等数据库应用程序,也适合于Excel表格、文本文件、图形文件和无格式的数据文件。
ADO是基于OLE-DB之上的技术,因此ADO通过其内部的属性和方法提供统一的数据访问接口方法。
ADO使您的客户端应用程序能够通过OLEDB提供访问和操作在数据库服务器中的数据。
ADO支持用于建立C/S和Web的应用程序的主要功能。
其主要优点是易于使用、高速度、低内存支出和占用磁盘空间较少。
ADO同时具有远程数据服务(RDS)功能,通过RDS可以在一次往返过程中实现将数据从服务器移动到客户端应用程序和Web页、在客户端对数据进行处然后将更新结果返回服务器的操作。
3.3RBAC知识简介
访问控制策略是大多数应用系统必须考虑的问题。
本文提出的基于角色的访问控制是一种新型访问控制模型,它不仅能够实现传统访问控制的功能,同时还可以方便权限的管理,能够灵活地进行配置以适应系统的不同需求,提高系统的可扩展性。
基于角色的访问控制是一种新型访问控制模型,它的基本思想是将权限与角色联系起来,在系统中根据应用的需要为不同的工作岗位创建相应的角色,同时根据用户职务和责任指派合适的角色,用户通过所指派的角色获得相应的权限,实现对文件的访问。
它支持最小特权、责任分离以及数据抽象三个基本的安全原则。
这里的角色用一般业务系统中的术语来说,就是业务系统中的岗位、职位或者分工。
它和用户组的最主要的区别在于,用户组是作为用户的一个集合来对待的,并不涉及它的授权许可;
而角色则既是一个用户的集合,又是一个授权许可的集合。
角色是指具有一定技能,可以执行某些工作的人员(或资源)集合。
通过给成员赋予不同的角色,对成员的多职能进行表达,提供约束成员不同权限范围变化的依据。
为了满足企业内既存在信息共享又存在信息独立的实际情况,在角色体系中采用双枝生成模式,即整个角色体系的来源有两枝,其中一枝来自于相对固定的组织机构,是相对稳定的角色集合描述;
另一枝在动态组合过程中动态创建,是更加依赖于动态项目和扩展需要而生成的,具有极大的时效性,随着项目或者企业扩展组合的变化会在活动态、冻结态和无效态之间变更。
这样既保证了成员企业的相对独立性,又保证了与其他成员合作过程中的及时性和有效性。
基于角色的访问控制设计需要一套既行之有效,又方便灵活的设计方案,要采用各种控制机制和保护技术。
安全策略是设计安全可靠系统的准则,通常涉及下列几个方面:
安全保护策略:
安全策略是信息安全性的高级指导,策略出自对用户要求、设备环境、机构规则、法律约束等方面的详细研究。
策略重要性在于指导作用。
而机构是实现和执行各种策略的功能的集合。
安全策略:
安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。
如图1所示,角色可以看成是一个表达访问控制策略的语义结构,它可以表示承担特定工作的资格。
安全管理的职责:
安全管理有集中管理与分散管理两种。
前者意指一切权利都由负责系统安全工作的专职人员或小组掌握,他(们)决定用户的访问权利,控制系统安全的一切方面。
后者是指不同的管理员控制着系统安全的不同方面,管理系统的不同部分,决定不同用户的访问权利。
安全保护机构:
系统的安全保护机构基本上是与上面的安全策略相互适应的,保护机构应负责阻止一切物理破坏和用户可能的操作破坏,后者归结为主体可用何种方式访问哪些对象。
访问控制策略:
它提供决定用户访问权利的依据。
其中最重要的一个普遍的原则是“需者方知策略”。
按照这一原则授予用户的权利,是用户能完成工作的最小权利集合,故也称之为“最少特权策略”。
信息流动控制:
只限制用户的访问权利而不考虑数据流动是极其危险的,控制数据流动以防止无权用户在数据流动后获得访问权利。
软硬结合保护:
这是安全保护的基本策略,许多硬件保护功能是软件难以实现的,有些即使能实现,效率也不高。
安全管理控制核心是系统安全管理的核心控制部分,它在系统中控制整个系统的安全控制工作,由它决定系统是否
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 角色 访问 控制 OA 系统 de 设计 实现 论文