训练统一用户及权限管理系统需求分析Word格式.docx
- 文档编号:19782809
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:13
- 大小:72.92KB
训练统一用户及权限管理系统需求分析Word格式.docx
《训练统一用户及权限管理系统需求分析Word格式.docx》由会员分享,可在线阅读,更多相关《训练统一用户及权限管理系统需求分析Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
发,部署在windows服务器下运行。
集成开发工具采用Eclpise/MyEclpise.
2、3系统布局
三、系统功能
3.1系统功能分析
B/S应用系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些XX的非法用户无法登录系统。
系统管理员可以维护所有用户信息,普通管理员可以维护对应系统地用户信息,个人用户可以维护个人用户信息,并且可以为其他应用系统提供接口。
下图为系统功能总图。
图3-1系统功能总图
3.2系统功能模块分析
统一用户及权限管理系统
应
用授用鉴日
志户权资权
管管源服管
理理管务理
理
图3-1系统功能图
(1)应用资源管理
系统管理员将应用系统的信息录入本系统,系统管理员可以对应用系统地信息进行添加、修改、删除等功能。
并为各个应用系统分配应用系统管理员。
(2)用户管理
提供用户的统一管理,系统管理员可以对所有的用户信息进行新增,修改,删除,并为用户分配应用系统资源。
应用系统管理员和一般用户可以浏览所有用户的信息,但是不能进行其他操作。
(3)授权管理
在本模块中,主要包括系统用户管理、属性管理和模块管理。
系统用户管理:
应用系统管理员可以对对应系统的用户进行新增,修改,删除以及初始化密码。
一般用户只可以浏览所有用户信息,不可以进行其他操作。
属性管理:
应用系统管理员可以对用户固有属性进行分配模块资源,取消分配模块资源,查看属性与对应的模块资源信息。
应用系统管理员可以对应用系统角色进行添加、删除操作,以及为角色分配模块资源,取消分配模块资源,查看角色与对应的模块资源信息。
模块管理:
应用系统管理员可以添加新增,修改,删除对应系统地模块资源。
(4)鉴权服务
本模块主要包括登录调用接口、权限调用接口。
登录调用接口:
根据应用系统ID和用户ID判断其是否有登录权限。
权限调用接口:
用户进行某操作时,向本系统发送权限查询请求,本系统根据查询结果返回权限值,决定用户有无权限进行该操作。
(5)日志管理
记录每个用户的登录时间,登录IP及进行的操作。
如果有不合理操作,日志审计员可以限制该用户的操作。
3.3系统功能用例分析
添加应用系统添加用户
修改应用系统修改用户
系统管理员
删除应用系统删除用户
为应用系统添加管理员为用户分配应用系统
图3-2系统管理员用例关系图
系统管理员可以对各个应用系统的信息进行新增,修改,删除操作,并为应用系统添加应用系统管理员;
可以新增,修改,删除用户,以及为用户分配应用系统资源。
添加系统用户信息修改系统用户信息
添加系统角色删除系统用户信息
删除系统角色初始化用户密码
应用系统管理员为角色分配模块资源添加模块
为固有属性分配资源删除模块
查看角色对应模块资源查看属性对应模块资源
图3-3应用系统管理员的用例图应用系统管理员可以对该应用系统进行新增,修改,删除用户以及初始化用
户密码等操作。
可以新增,修改,删除系统角色以及为角色分配模块资源。
可以
为用户固有属性分配资源。
可以新增,删除模块。
查看用户信息查看属性信息
登录系统修改个人资料
一般用户
注销系统查看模块资源
图3-4一般用户的用例关系图
一般用户经过应用系统管理员添加后可以登录权限管理系统,在本系统中,一般用户可以修改个人的资料,查看本系统中的用户信息,属性信息,模块资源。
图3-5日志审核员的用例关系图
日志审核员通过审计日志对用户的操作进行管理,如果有不合理操作可以进
行限制。
3.4系统时序图分析
用户登录、修改、浏览信息时序图
用户用户登录页面登录页面主页面主页面查询信息页查询信息页修改个人信修改个人信控制对象控制对象数据库用户数据库用户面面息页面息页面表表1、输入用户名、密码、验...
2、验证码校验
3、加载主页面
提交用户名、密码
发送连接请求
回复请求
查询数据请求
返回数据
验证用户
验证用户成功,显示页面
11、用户名、密码不正确
输入修改信息
提交信息
更新数据请求
更新成功
单击要浏览的页面
传送要浏览信息的ID
查询数据库
获得信息
显示信息
信息包括(所有用户信息、属性信息、权限信息、用户权限信息、用户属性信息)
系统管理员操作时序图
系统管理员系统管理员应用系统页面应用系统页面添加编辑修添加编辑修控制操作对控制操作对数据库数据库改页面改页面象象单击添加、编辑、修改按钮
跳转
输入添加、编辑、修改信息
提交
回复连接请求
插入、更新、删除信息
操作成功
单击添加管理员按钮
添加信息
应用系统管理员操作时序图:
应用系统管应用系统管用户用户//属性属性//权限管理权限管理添加修改删添加修改删操作控制对操作控制对数据库数据库理员理员页面(对应系统)页面(对应系统)除页面除页面象象
单击添加、删除、修改按钮
输入信息
发送连接消息
返回信息
操作数据库
3.5数据需求分析
3.1.1系统数据字典
表3-1用户信息表(master表)
名称类型备注
登录名userVarchar(10)
自增IDuserIDInt(5)
登录密码passwordVarchar(10)
真实姓名truenameVarchar(10)
性别sexVarchar
(2)
出生日期birthdayTime
身高deptInt(4)
创建者idmasteridInt(10)
创建者名称masternameVarchar(10)
电话telphoneVarchar(20)
电子邮件emailVarchar(20)
QQ号码QQVarchar(20)
现居住地址AddressVarchar(20)
创建时间createdatetime
修改时间updatedatetime
表3-2用户属性表表名称类型备注
自增ID号userIDInt(4)
属性idnatureidInt(4)
密级sercretInt(4)
属性名称naturenameVarchar(10)
属性类型编号NaturetypeidInt(4)
表3-3属性表
属性IDnatureidInt(4)
属性信息natureinfoVarchar(50)
属性类别NaturetypeVarchar(10)
创建时间createdatedate
修改时间updatedatedate
表3-4应用系统信息表(系统资源表)
系统名称SystemnameVarchar(20)
系统标识SystemidInt(20)
IPVarchar(10)IP
端口号PortVarchar(20)
主管部门//DepatrmentVarchar(100)
版本号typeIDVarchar(10)
开发单位DevelopmentVarchar(10)
表3-5系统用户表
系统编号SystemidInt(20)
表3-6属性资源表
表3-7系统模块信息表(模块资源表)
模块名称modulenameVarchar(20)
模块编号moduleidInt(20)
表3-8模块用户表(用户资源表)
属性IDuserVarchar(10)
属性名称userIDInt(5)
表3-9模块属性表
表3-10日志表
用户ID号userIDInt(4)
本次登录时间Logintimedate
上次登录时间lastlogintimedate
本次登录IPLoginIPVarchar(10)
上次登录IPLastloginIPVarchar(10)
详细操作OperationVarchar(50)
表3-11系统管理员表
用户ID号SystemuserIDInt(4)
登录名SystemuserVarchar(10)
登录密码SystempwdVarchar(10)
表3-12日志审核员表
用户ID号noteuserIDInt(4)
登录名noteuserVarchar(10)
登录密码NotepwdVarchar(10)
表3-12应用系统管理员表
用户ID号appliuserIDInt(4)
登录名appliuserVarchar(10)
登录密码applipwdVarchar(10)
3.1.2系统数据流
数据流名数据流来源数据流去向组成添加用户信息普通管理员用户信息表用户信息维护用户信息普通管理员用户信息表用户信息添加管理员信息系统管理员管理员信息表管理员信息维护管理员信息系统管理员管理员信息表管理员信息修改密码信息用户用户用户信息表修改密码信息管理员管理员管理员信息表修改密码信息超级管理员超级管理员超级管理员信息表
3.1.3数据库E-R图
图3-5系统总体E-R图四、数据库设计
4.1硬件指标
服务器应满足的要求:
(1)Cup主频在2.0GHz以上;
0T以上。
(2)内存在4G以上,硬盘在1个人电脑应该满足的要求:
(1)Cup主频在1.2GHz以上;
(2)内存在256M以上,硬盘在80G以上4.2数据库指标
(1)能够准确标识信息,并且要有助于编程人员识别;
(2)能够承受较高的使用频率,每分钟1000次的访问;
(3)具有较快的存取能力;
(4)能够对数据进行及时保存;
(5)能够导入导出数据,并进行数据库备份。
五、平台安全性需求
5.1程序设计安全性
就程设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置,不同网络地址,不同级别,不同权限的用户提供服务,稍不留神就可能产生潜在的安全隐患。
如下是最常见的由设计不当产生的安全漏洞分类:
1、输入验证漏洞:
嵌入到查询字符串、表单字段、cookie和HTTP头中的恶意字符串的攻击。
这些攻击包括命令执行、跨站点脚本(XSS)、SQL注入和缓冲区溢出攻击。
2、身份验证漏洞:
标识欺骗、密码破解、特权提升和XX的访问。
3、授权漏洞:
非法用户访问保密数据或受限数据、篡改数据以及执行XX的操作。
4、敏感数据保护漏洞:
泄露保密信息以及篡改数据。
5、日志记录漏洞:
不能发现入侵迹象、不能验证用户操作,以及在诊断问题时出现困难。
对于以上的漏洞,可用的防范措施有:
1、针对输入验证漏洞,在后台代码中必须验证输入信息安全后,才能向服务层提交由用户输入产生的操作。
2、针对身份验证漏洞,程序设计中,用户身份信息必须由服务器内部的会话系统提供,避免通过表单提交和页面参数的形式获取用户身份。
3、针对授权漏洞,在访问保密数据或受限数据时,一定要根据用户身份和相应的权限配置来判断操作是否允许。
4、针对敏感数据漏洞,在储存敏感数据时,一定要采用合适的加密算法来对数据进行加密。
5、针对日志记录漏洞,程序设计中,对改变系统状态的操作,一定要记录下尽可能详细的操作信息,以便操作记录可溯源。
5.2程序部署及操作系统安全性
就程序部署及操作系统安全性而言,可用以下的防范措施:
1、无论部署于何种操作系统,需要保证操作系统在部署前,安装了全部的安全升级补丁,关闭了所有不需要的系统服务,只对外开放必须的端口
2、定期查看所部署服务器系统安全通告,及时安装安全补丁。
3、定期检查系统日志,对可疑操作进行分析汇报。
4、应用服务器程序在服务器中文件系统中的目录结构位置应该尽量清晰。
目录命名需要尽可能的有意义。
5、应用服务器程序不能以具有系统管理员权限的操作系统用户运行。
最好能建立专门的操作系统用户来运行应用服务器。
5、3数据库安全性
就数据库安全性而言,可用以下的防范措施:
1、数据库监听地址要有限制,只对需要访问的网络地址进行监听。
2、制定数据库备份制度,定期备份库中的数据。
3、数据库操作授权限制,对表一级及其以上级别的数据库操作授权不应对应用服务器开放。
5、4网络安全性
就网络安全性而言,可用以下的防范措施:
1、选用企业级防火墙。
2、根据具体网络环境,制定尽可能周密的防火墙规则。
3、需要在外网中传输的数据,应选用合适的加密算法进行加密。
5、5物理安全性
就物理安全性而言,可用以下的防范措施:
1、服务器应部署于专业的数据机房,做好机房管理工作。
2、对于支持热插拔的各种接口,需要在部署前在系统BIOS中关闭。
服务器在运行过程中,应该做好各种防护措施。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 训练 统一 用户 权限 管理 系统 需求 分析