訪問(wèn)控制課程設(shè)計(jì)

1、第 1 章 簡(jiǎn)介1.1 研究背景與意義近年來(lái)，隨著企業(yè)信息系統(tǒng)的廣泛使用，信息技術(shù)成為知識(shí)經(jīng)濟(jì)的基礎(chǔ)，企業(yè)的發(fā)展中起著不可替代的作用。信息技術(shù)在企業(yè)中的運(yùn)用，高了企業(yè)效率，改變了傳統(tǒng)的商業(yè)模式，使得信息和服務(wù)得到了極大的共享。但與此同時(shí)，系統(tǒng)安全問(wèn)題也逐漸受到越來(lái)越多的關(guān)注。對(duì)信息資源的訪問(wèn)控制和用戶權(quán)限的管理成為了企業(yè)確保系統(tǒng)安全的重要工作。在信息安全體系結(jié)構(gòu)中，訪問(wèn)控制技術(shù)(Access control technology)是解決安全問(wèn)題的一個(gè)關(guān)鍵。目前我國(guó)的大部分企業(yè)均采用傳統(tǒng)的訪問(wèn)控制技術(shù)，包括自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)，但它們都存在著一些弊端。本文以基于角色的訪

2、問(wèn)控制技術(shù)(RBAC)為理論基礎(chǔ)，針對(duì)企業(yè)展開(kāi)了實(shí)踐探討，并通過(guò)分析系統(tǒng)功能需求，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)訪問(wèn)控制系統(tǒng)?；诮巧脑L問(wèn)控制的核心思想是：將訪問(wèn)權(quán)限與角色相聯(lián)系，而用戶的授權(quán)則通過(guò)賦予相應(yīng)的角色來(lái)完成，用戶所能訪問(wèn)的權(quán)限就由該用戶所擁有的所有角色的權(quán)限集合的并集決定。本文以大量的用例圖和邏輯等視圖分析了系統(tǒng)的設(shè)計(jì)框架，設(shè)計(jì)并實(shí)現(xiàn)用戶登錄模塊、數(shù)據(jù)庫(kù)模塊、流程權(quán)限配置模塊等。該系統(tǒng)可以應(yīng)用于大型企業(yè)的信息系統(tǒng)，具有很好的通用性、可擴(kuò)展性和可移植性。1.2 開(kāi)發(fā)和運(yùn)行環(huán)境介紹本次課設(shè)利用 JSP 去呈現(xiàn)一個(gè)訪問(wèn)控制系統(tǒng)。管理員在網(wǎng)頁(yè)中登錄，用到的主要技術(shù)如下：1.2.1 MyEclipseM

3、yEclipse 是一個(gè)十分優(yōu)秀的用于開(kāi)發(fā) Java, J2EE 的 Eclipse 插件集合，MyEclipse 的功能非常強(qiáng)大，支持也十分廣泛，尤其是對(duì)各種開(kāi)源產(chǎn)品的支持十分不錯(cuò)。MyEclipse 目前支持JavaServlet，AJAX，JSP，JSF，Struts，Spring， Hibernate，EJB3，JDBC 數(shù)據(jù)庫(kù)鏈接工具等多項(xiàng)功能?？梢哉f(shuō) MyEclipse 是幾乎 囊括了目前所有主流開(kāi)源產(chǎn)品的專屬eclipse 開(kāi)發(fā)工具。1.2.2 Tomcat 6.0Tomcat 服務(wù)器是一個(gè)免費(fèi)的開(kāi)放源代碼的 Web 應(yīng)用服務(wù)器，屬于輕量級(jí)應(yīng)用服 務(wù)器，在中小型系統(tǒng)和并發(fā)訪問(wèn)用戶

4、不是很多的場(chǎng)合下被普遍使用，是開(kāi)發(fā)和調(diào)試 JSP 程序的首選。1.2.3 jdkjdk 是 Java 語(yǔ)言的軟件開(kāi)發(fā)工具包，主要用于移動(dòng)設(shè)備、嵌入式設(shè)備上的 java 應(yīng)用程序。1.2.4 MysqlMySQL 是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，由瑞典MySQL AB 公司開(kāi)發(fā)，目前屬于Oracle 公司。MySQL是最流行的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，在WEB應(yīng)用方面MySQL是最好的 RDBMS(Relational Database Management System：關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng))應(yīng)用軟件之一。MySQL 是一種關(guān)聯(lián)數(shù)據(jù)庫(kù)管理系統(tǒng)，關(guān)聯(lián)數(shù)據(jù)庫(kù)將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大

5、倉(cāng)庫(kù)內(nèi)，這樣就增加了速度并高了靈活性。MySQL 所使用的 SQL 語(yǔ)言是用于訪問(wèn)數(shù)據(jù)庫(kù)的最常用標(biāo)準(zhǔn)化語(yǔ)言。MySQL 軟件采用了雙授權(quán)政策（本詞條 “授權(quán)政策”），它分為社區(qū)版和商業(yè)版，由于其體積小、速度快、總體擁有成本低，尤其是開(kāi)放源碼這一特點(diǎn)，一般中小型網(wǎng)站的開(kāi)發(fā)都選擇 MySQL 作為網(wǎng)站數(shù)據(jù)庫(kù)。由于其社區(qū)版的性能卓越，搭配PHP 和 Apache 可組成良好的開(kāi)發(fā)環(huán)境。 第 2 章 基于角色的訪問(wèn)控制2.1 訪問(wèn)控制基礎(chǔ)訪問(wèn)控制的定義是：“為電腦系統(tǒng)所屬資源在遭受未經(jīng)授權(quán)的操作威脅時(shí)，供適當(dāng)?shù)目刂埔约胺雷o(hù)措施，以保護(hù)信息的機(jī)密性和完整性?！逼渲?，未經(jīng)授權(quán)的操作包括：未經(jīng)授權(quán)的使用、信

6、息的泄露、未經(jīng)允許的修改、惡意的破壞以及拒絕服務(wù)五部分。“訪問(wèn)”的本質(zhì)是主體對(duì)客體實(shí)行某種操作。同時(shí)通過(guò)引用監(jiān)視器來(lái)控制訪問(wèn)。訪問(wèn)控制系統(tǒng)一般包括：主體、客體、安全訪問(wèn)策略。這是訪問(wèn)控制的三要素。在信息系統(tǒng)中，主體是發(fā)出訪問(wèn)操作、存取要求的發(fā)起者；客體是系統(tǒng)中被處理、被控制或被訪問(wèn)的對(duì)象；安全訪問(wèn)策略是一套規(guī)則，用以確定一個(gè)主體是否對(duì)客體擁有訪問(wèn)權(quán)限。三要素的具體內(nèi)容見(jiàn)表1。2.2 RBAC 模型的基本概念隨著計(jì)算機(jī)信息系統(tǒng)在非軍用領(lǐng)域得到更為廣泛的應(yīng)用，傳統(tǒng)的自主訪問(wèn)控制技術(shù)和強(qiáng)制訪問(wèn)控制技術(shù)已經(jīng)不能滿足現(xiàn)代信息系統(tǒng)安全的需求。在這種情況下，出現(xiàn)了基于角色的訪問(wèn)控制模型。基于角色的訪問(wèn)控制策

7、略在用戶(user)和訪問(wèn)權(quán)限(permission)之間引入了角色(role) 的概念，用戶與特定的一個(gè)或多個(gè)角色相聯(lián)系，角色與一個(gè)或多個(gè)訪問(wèn)權(quán)限相聯(lián)系，角色在用戶與權(quán)限之間起了一個(gè)橋梁的作用。在實(shí)際的工作中，角色可以生成或取消，它的權(quán)限也可以根據(jù)實(shí)際工作需要進(jìn)行修改。基于角色的權(quán)限管理模式適用于用戶較多且有著不同權(quán)限層次的系統(tǒng)的訪問(wèn)控制的管理，目前被認(rèn)為是解決大型企業(yè)權(quán)限管理問(wèn)題的有效方法。RBAC 模型主要有以下 7 個(gè)概念：用戶：直接與系統(tǒng)進(jìn)行互動(dòng)的人或程序。角色：對(duì)應(yīng)于組織中某一特定職能崗位，代表特定的任務(wù)范疇。在RBAC中權(quán)限分配給角色，用戶通過(guò)扮演不同的角色擁有著對(duì)應(yīng)的權(quán)限組合。

8、權(quán)限：表示主體對(duì)系統(tǒng)中的客體進(jìn)行特定模式訪問(wèn)的操作許可。權(quán)限包含操作與客體，在 NIST 的RBAC 標(biāo)準(zhǔn)中，特別定義了操作與客體。操作：指對(duì)客體的操作能力，包含寫(xiě)入、讀取與擁有權(quán)等，此外也可以包含抽象的操作動(dòng)作?？腕w：指訪問(wèn)控制可供操作的客體，可能是檔案、文件或是執(zhí)行程序等相關(guān)的客體。會(huì)話：用戶對(duì)應(yīng)到可使用的角色集合的過(guò)程，用戶通過(guò)會(huì)話對(duì)應(yīng)到被允許的角色，RBAC中用戶可以對(duì)應(yīng)到多個(gè)角色，根據(jù)需要來(lái)轉(zhuǎn)換角色，獲得適當(dāng)?shù)臋?quán)限，以達(dá)到最小權(quán)限的功能。限制：用來(lái)規(guī)定角色彼此之間的關(guān)系，如層次關(guān)系、角色互斥的關(guān)系。 2.3 RBAC 的設(shè)計(jì)原則基于角色的訪問(wèn)控制模型主要遵循以下原則：角色繼承原則、最

9、小權(quán)限原則、職責(zé)分離原則角色容量原則、數(shù)據(jù)抽象原則。角色之間、權(quán)限之間、角色和權(quán)限之間定義了一些關(guān)系。角色繼承關(guān)系表示角色之間可以相互繼承，將子角色分配給用戶，用戶將獲得其父角色的所有權(quán)限。當(dāng)角色之間可能有互相重疊的職責(zé)和權(quán)力時(shí)，屬于不同角色的用戶可能需要執(zhí)行一些相同的操作。這樣，管理員在設(shè)置子角色的時(shí)候，只需要設(shè)定不同于父角色的屬性和訪問(wèn)權(quán)限，避免了重復(fù)定義。最小原則原則之所以被 RBAC 支持，是因?yàn)?RBAC 可以將其角色配置成其完成任務(wù)所需要的最小權(quán)限集。職責(zé)分離原則可以通過(guò)調(diào)用相互獨(dú)立互斥的角色來(lái)共同完成敏感的任務(wù)而體現(xiàn)，比如要求一個(gè)記賬員和管理員共同參與同一過(guò)賬。角色容量原則是指，

10、在一個(gè)特定的時(shí)間段內(nèi)，有一些角色只能有一定人數(shù)的用戶占用。在創(chuàng)建新的角色時(shí)應(yīng)該指定角色的容量。數(shù)據(jù)抽象可以通過(guò)權(quán)限的抽象來(lái)體現(xiàn)，如財(cái)務(wù)操作用借款、存款等抽象權(quán)限，而不用操作系統(tǒng)供的典型的讀、寫(xiě)、執(zhí)行權(quán)限。然而這些原則必須通過(guò) RBAC各部件的詳細(xì)配置才能得以體現(xiàn)。2.4 訪問(wèn)控制策略比較訪問(wèn)控制策略是一套規(guī)則，用以確定一個(gè)主體是否對(duì)客體擁有訪問(wèn)權(quán)限。根據(jù)制定的系統(tǒng)安全策略，形成了主體與客體、主體與主體、客體與客體之間相互訪問(wèn)的關(guān)系。但并不是要把系統(tǒng)中的每個(gè)實(shí)體都分為客體或主體，根據(jù)不同的情況，一個(gè)實(shí)體可以是一個(gè)訪問(wèn)請(qǐng)求的主體，同時(shí)也可以是另一個(gè)訪問(wèn)請(qǐng)求的客體。訪問(wèn)控制策略一般分為三種：自主訪問(wèn)

11、控制策略、強(qiáng)制訪問(wèn)控制策略和基于角色的訪問(wèn)控制策略。這三種訪問(wèn)控制策略的關(guān)系如圖 1 所示。自主訪問(wèn)控制最早出現(xiàn)在 20世紀(jì)70年代時(shí)期的分時(shí)系統(tǒng)中，是一種多用戶環(huán)境下最常用的一種訪問(wèn)控制技術(shù)，在目前流行的 Unix 類操作系統(tǒng)中被普遍采用。自主訪問(wèn)控制技術(shù)基于這樣的思路：主體全權(quán)管理有關(guān)其客體的訪問(wèn)授權(quán)，有權(quán)泄露、修改該客體的有關(guān)信息。因此，自主訪問(wèn)控制也存在著一些缺點(diǎn)。首先在商業(yè)應(yīng)用中，系統(tǒng)的用戶大多對(duì)資源不具備所有權(quán)，所有權(quán)是屬于公司甚至外部機(jī)構(gòu)，從這個(gè)層面上說(shuō)自主訪問(wèn)控制不適合于商業(yè)應(yīng)用。另一方面，自主訪問(wèn)控制允許用戶自主決定將權(quán)限轉(zhuǎn)讓給他人，在經(jīng)過(guò)多次權(quán)限轉(zhuǎn)讓之后，權(quán)限可能被無(wú)限制地

12、擴(kuò)散，無(wú)法保證系統(tǒng)的安全性。而此時(shí)系統(tǒng)管理員對(duì)權(quán)限的管理幾乎沒(méi)有任何權(quán)利，形同虛設(shè)。此外，自主訪問(wèn)控制中對(duì)資源的訪問(wèn)是直接依據(jù)權(quán)限進(jìn)行，無(wú)法防范木馬攻擊，木馬攻擊者可以獲得或破壞機(jī)密信息。強(qiáng)制訪問(wèn)控制的基本思想：每個(gè)主體和客體都有其既定的安全屬性，某客體是否能執(zhí)行特定的操作取決于它的主體和該客體的安全屬性的關(guān)系，當(dāng)然，主客體的安全屬性不能隨意更改，一般只能由系統(tǒng)的安全管理員設(shè)置。管理員可以對(duì)系統(tǒng)權(quán)限進(jìn)行有效的管理，但由于主客體之間需要相互逐一進(jìn)行配置，工作量巨大。此外，強(qiáng)制訪問(wèn)控制缺乏靈活性，與自主訪問(wèn)控制相同，也很難滿足商業(yè)應(yīng)用的需要?；诮巧脑L問(wèn)控制更一般化，可以通過(guò) RBAC 實(shí)現(xiàn) M

13、AC 和 DAC ，但其本質(zhì)上是一種非任意權(quán)限的控制方法?；诮巧脑L問(wèn)控制可以有效地減小權(quán)限管理的工作量，它可以按需要定義一些約束條件，例如設(shè)置互斥角色。RBAC 也能夠很好地支持最小權(quán)限原則和職責(zé)分離原則，以確保系統(tǒng)的安全。而且，它實(shí)現(xiàn)了用戶與訪問(wèn)控制的邏輯分離，極大地方便了權(quán)限的管理。RBAC 模型實(shí)際上形象地反映了 RBAC 本身的含義，建立 RBAC 模型就是要對(duì) RBAC 進(jìn)行系統(tǒng)而抽象地描述，從而使人們能夠非常方便地理解 RBAC 的含義，以便對(duì)其進(jìn)行更加深入地研究。目前，絕大多數(shù)基于角色的訪問(wèn)控制研究都以 RBAC96 或 NIST RBAC 模型作為出發(fā)點(diǎn)進(jìn)行深入研究的。2.

14、5 NIST RBAC 模型首先討論 RBAC96 模型。 R.S.Sandhu等人于 1996 年出了基于角色訪問(wèn)控制參考模型，即著名的RBAC96 模型，其包括4 個(gè)不同層次：基礎(chǔ)模型(RBAC0)，角色層次模型(RBAC1)，角色約束模型(RBAC2) ，復(fù)合模型(RBAC3)。RBAC0 是最基本的模型，只包含最基本的 RBAC 元素：用戶、角色、權(quán)限以及會(huì)話，但是其滿足了RBAC 系統(tǒng)所必須的最小要求。在 RBAC0 中，不存在角色之間層次關(guān)系，所有角色都是平級(jí)的，所有的對(duì)象也沒(méi)有約束。RBAC 1是在RBAC0的基礎(chǔ)上引入一定的層次結(jié)構(gòu)，其包含RBAC0 的所有內(nèi)容。RBAC2在

15、RBAC0 的基礎(chǔ)上引入了約束條件，對(duì)于現(xiàn)實(shí)社會(huì)中的實(shí)際系統(tǒng)，不管其是否具有角色的層次關(guān)系，約束機(jī)制都是必不可少的。RBAC3 相比較于 RBAC0，增加了角色分級(jí)和約束限制，因此，可以認(rèn)為 RBAC3 是 RBAC 1 和 RBAC2 兩者的結(jié)合。RBAC 各子模型間的關(guān)系如圖 2 所示。NIST(National Institute of Standards and Technology)是美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)的簡(jiǎn)稱。它出的NIST RBAC 模型實(shí)質(zhì)上是 RBAC96 中RBAC3 模型的一個(gè)擴(kuò)展，NIST RBAC 模型的意義不在于理論或技術(shù)上的創(chuàng)新，而在于標(biāo)準(zhǔn)化。NISTRBAC定義了

16、四個(gè)模型部分：核心RBAC 、層次 RBAC 、靜態(tài)職責(zé)分離 RBAC和動(dòng)態(tài)職責(zé)分離 RBAC 。圖3 給出了NIST RBAC模型的基本框架。在現(xiàn)實(shí)應(yīng)用中，單純的基于角色的管理往往不能完全適應(yīng)大型系統(tǒng)的管理，特別是當(dāng)管理需要考慮到基于服務(wù)的集中式與分布式相結(jié)合的方式以及各個(gè)部門(mén)之間角色的協(xié)作等因素時(shí)，這些情況下往往需要擴(kuò)展才能實(shí)現(xiàn)。 第 3 章 應(yīng)用系統(tǒng)的需求分析實(shí)際生產(chǎn)中，系統(tǒng)分析部分主要是根據(jù)用戶出的原始需求和需求調(diào)查資料進(jìn)行分析，取出系統(tǒng)的功能要點(diǎn)、開(kāi)發(fā)對(duì)象以及系統(tǒng)的規(guī)模預(yù)測(cè)，并進(jìn)一步選定系統(tǒng)的軟件環(huán)境，包括開(kāi)發(fā)環(huán)境和運(yùn)行環(huán)境。由于本課設(shè)不涉及實(shí)際生產(chǎn)，我們只是模擬一個(gè)基于角色管理的工

17、廠安全管理平臺(tái)，所以需求均為我們的假設(shè)，可能與實(shí)際生活有所偏差。由于用戶出的需求是從用戶角度分析的，那么在實(shí)際生產(chǎn)中，要考慮的問(wèn)題為：出需求的用戶是否對(duì)本領(lǐng)域有所了解或是否精通，這意味著用戶的原始需求可能并不適合直接用于系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)，必須先從需求中取出功能的和抽象結(jié)構(gòu)，再進(jìn)行設(shè)計(jì)。企業(yè)安全管理平臺(tái)大致包括四個(gè)功能：安全流程體系管理、安全流程活動(dòng)元數(shù)據(jù)管理、安全流程建模和配置、安全流程報(bào)表。安全流程體系管理供安全流程體系中用戶權(quán)限等方面的管理功能；安全流程活動(dòng)元數(shù)據(jù)管理用來(lái)完成安全流程及流程活動(dòng)相關(guān)元數(shù)據(jù)自身信息的管理以及元數(shù)據(jù)之間關(guān)聯(lián)關(guān)系的維護(hù)；安全流程建模和配置供安全流程建模和設(shè)計(jì)功能，

18、同時(shí)完成流程活動(dòng)和相關(guān)元數(shù)據(jù)的綁定；安全流程報(bào)表完成流程操作手冊(cè)以及安全流程相關(guān)數(shù)據(jù)的統(tǒng)計(jì)分析報(bào)表的動(dòng)態(tài)、實(shí)時(shí)生成。安全流程管理平臺(tái)訪問(wèn)控制子系統(tǒng)的訪問(wèn)控制，該功能只有系統(tǒng)管理員才可以進(jìn)入，系統(tǒng)管理員通過(guò)該模塊可以實(shí)現(xiàn)與系統(tǒng)用戶信息相關(guān)的日常維護(hù)工作。包括：查詢用戶信息、新建用戶（包括分配權(quán)限）、修改用戶信息、刪除用戶。用戶權(quán)限控制：登錄到系統(tǒng)后，不同用戶身份具有不同的權(quán)限。例如普通管理員可以查詢用戶的信息，但不可以刪除和編輯用戶的信息。第 4 章 訪問(wèn)控制系統(tǒng)框架設(shè)計(jì)4.1 總體架構(gòu)設(shè)計(jì)由圖4 可知，網(wǎng)頁(yè)打開(kāi)之后，當(dāng)用戶請(qǐng)求訪問(wèn)URL，訪問(wèn)控制系統(tǒng)會(huì)將該請(qǐng)求攔截，然后運(yùn)行訪問(wèn)控制系統(tǒng)方法中的

19、業(yè)務(wù)邏輯，對(duì)請(qǐng)求進(jìn)行一系列分析處理。在此設(shè)置了 session，session 是指一個(gè)終端用戶與交互系統(tǒng)進(jìn)行通信的時(shí)間間隔，通常是指從注冊(cè)進(jìn)入系統(tǒng)到注銷退出系統(tǒng)之間所經(jīng)過(guò)的時(shí)間。Session 的使用使得用戶登錄之后，退出瀏覽器之后的一段時(shí)間內(nèi)，若再次進(jìn)入系統(tǒng)，不需要重復(fù)登錄。另外，該系統(tǒng)設(shè)置了攔截器，如果用戶沒(méi)有登錄，是無(wú)法訪問(wèn)網(wǎng)頁(yè)的。用戶登錄之后，則從 DB 獲取該用戶的角色，然后判斷是否對(duì)所請(qǐng)求的 URL具有訪問(wèn)權(quán)限：如果具有權(quán)限，訪問(wèn)控制系統(tǒng)則把控制權(quán)交給鏈中下一個(gè)資源，用戶得以訪問(wèn)所請(qǐng)求的 URL；如果沒(méi)有權(quán)限，則轉(zhuǎn)到錯(cuò)誤示頁(yè)面，該頁(yè)面會(huì)顯示該用戶無(wú)權(quán)訪問(wèn)。4.2 框架結(jié)構(gòu) 在了解

20、了系統(tǒng)的需求以及工作流程的基礎(chǔ)上，圖 5 給出了訪問(wèn)控制系統(tǒng)的架構(gòu)。由圖可知，本訪問(wèn)控制系統(tǒng)采用雙層訪問(wèn)控制來(lái)進(jìn)行訪問(wèn)控制：第一層是用戶管理，該層主要是對(duì)用戶信息進(jìn)行管理以及對(duì)用戶進(jìn)行角色分配，即對(duì)用戶的增刪改查。第二層是用戶則與流程訪問(wèn)控制，這里面主要是權(quán)限流程的分配。第一層是外部的訪問(wèn)控制，第二層是內(nèi)部的訪問(wèn)控制，第一層是第二層的基礎(chǔ)，第二層是第一層的深入。圖 6 給出了功能模塊的分解圖，描述了整個(gè)系統(tǒng)結(jié)構(gòu)。由圖6 知，該系統(tǒng)主要分為三大模塊：登錄模塊、用戶管理模塊、權(quán)限配置模塊。登錄模塊具有兩個(gè)子模塊：登錄和退出。其中登錄模塊包括了 SSO單點(diǎn)登錄、session 用戶保存以及攔截器。用

21、戶管理模塊包括用戶管理和角色配置，用戶管理實(shí)際上就是 CRUD （Create,Retrieve,Update,Delete ）。角色配置模塊就是為用戶分配角色。權(quán)限配置模塊完成為角色設(shè)置權(quán)限。第 5 章 訪問(wèn)控制系統(tǒng)的實(shí)現(xiàn)5.1訪問(wèn)矩陣添加用戶刪除修改訪問(wèn)業(yè)務(wù)A訪問(wèn)業(yè)務(wù)BUsertruefalsefalsefalsefalseAdmintruetruefalsefalsefalseSuperAdmintruetruetruetruetrue5.2 程序演示 系統(tǒng)完成后是以網(wǎng)頁(yè)形式呈現(xiàn)的。系統(tǒng)設(shè)置了三種角色，即：user代表普通用戶，admin 代表普通管理員，superadmin 代表超級(jí)管

22、理員。這三個(gè)不同的角色具有不同的權(quán)限。首先，普通管理員登錄。界面如圖 7 所示，密碼均為123。圖7 用戶登錄頁(yè)面進(jìn)入主界面，如圖 8 所示。主界面包括三個(gè)區(qū)域，上方顯示登錄狀態(tài)及登錄的身份。注銷按鈕用于退出，退出之后回到登錄界面。左邊區(qū)域是菜單欄，一級(jí)菜單共四項(xiàng)內(nèi)容：增加用戶、業(yè)務(wù) A 、業(yè)務(wù) B、查詢用戶。點(diǎn)擊任一功能，右側(cè)會(huì)實(shí)現(xiàn)功能的具體操作。圖8 主頁(yè)面點(diǎn)擊“添加用戶”，右側(cè)會(huì)給出需要填寫(xiě)內(nèi)容的表單，其中“角色”下拉選框是為新增添的用戶分配角色。對(duì)于待分配的三種角色，并不是任意分配的。這取決于當(dāng)前用戶的角色。例如普通管理員為新建用戶只可以分配普通用戶的角色，而不具有權(quán)限分配權(quán)限向上的角色。如圖 9 所示。圖9 添加用戶完成用戶的添加之后，進(jìn)入 “查詢用戶”功能。右側(cè)可以看到user1 已經(jīng)添加進(jìn)來(lái)了。在訪問(wèn)控制系統(tǒng)中，用戶信息存在著兩種操作：查詢和修改。查詢