權(quán)限系統(tǒng)需求分析

1、通用權(quán)限管理系統(tǒng)系統(tǒng)需求分析作者日期修訂備注目錄1、引言41.1、概述41.2、設(shè)計(jì)目標(biāo)41.2.1、總目標(biāo)41.2.2、性能目標(biāo)41.2.3、功能目標(biāo)52、系統(tǒng)結(jié)構(gòu)52.1功能架構(gòu)52.2、技術(shù)架構(gòu)52.3、系統(tǒng)布局63、系統(tǒng)功能73.1、功能概述73.2、系統(tǒng)功能模塊分析83.3、主要功能用例模型83.4、功能分析說明93.4.1、系統(tǒng)用戶93.4.2、系統(tǒng)登陸93.4.3、工作界面93.4.4、用戶管理103.4.5、角色管理103.4.6、組織管理103.4.7、資源管理103.4.8、操作管理104、平臺安全性需求114.1 程序設(shè)計(jì)安全性114.2 程序部署及操作系統(tǒng)安全性114.

2、3、 數(shù)據(jù)庫安全性124.4、網(wǎng)絡(luò)安全性124.5、 物理安全性125、性能121、引言1.1、概述用戶權(quán)限管理系統(tǒng)一直以來都是應(yīng)用系統(tǒng)不可缺少的一個部分，每個員工，各個職位都有著自己的工作和責(zé)任，淡然也有著自己的工作權(quán)限范圍。若每個應(yīng)用系統(tǒng)單獨(dú)對系統(tǒng)的權(quán)限進(jìn)行設(shè)計(jì)，來滿足不同系統(tǒng)用戶的需求，將會浪費(fèi)很多時間，所以來設(shè)計(jì)一個統(tǒng)一用戶及權(quán)限管理系統(tǒng)是非常有意義的。本系統(tǒng)旨在對應(yīng)用系統(tǒng)的所有用戶信息進(jìn)行管理，為不同應(yīng)用系統(tǒng)地用戶分配屬性和權(quán)限，并為應(yīng)用系統(tǒng)提供接口以便其進(jìn)行調(diào)用。1.2、設(shè)計(jì)目標(biāo) 系統(tǒng)的設(shè)計(jì)目標(biāo)包括如下三點(diǎn)： （1）對應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個界面

3、的按鈕控件等進(jìn)行權(quán)限的操控； （2）完善用戶、角色、組織、資源、操作的管理功能，其中的組織管理模塊只提供組織視圖，不參與權(quán)限的控制管理。 （3）開發(fā)人員開發(fā)新的系統(tǒng)功能，通過資源和角色模塊進(jìn)行操作管理。使用系統(tǒng)管理員身份登陸，直接將訪問路徑作對角色資源授權(quán)給操作，實(shí)現(xiàn)資源訪問控制管理。1.2.1、總目標(biāo)本系統(tǒng)提供一個調(diào)用簡單、可復(fù)用性高、滿足一般需求的權(quán)限管理模塊，并為需要對權(quán)限管理的系統(tǒng)節(jié)省開發(fā)本。1.2.2、性能目標(biāo) 1、要求系統(tǒng)可適用于不同操作平臺。 2、要求系統(tǒng)的可維護(hù)性和實(shí)用性強(qiáng)。 3、要求系統(tǒng)有一定的檢錯能力。4、要求系統(tǒng)支持多用戶同時操作，但管理者與用戶不能同時操作。1.2.3、

4、功能目標(biāo)本系統(tǒng)的設(shè)計(jì)目標(biāo)是對應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕控件等進(jìn)行權(quán)限的操控。2、系統(tǒng)結(jié)構(gòu)2.1功能架構(gòu)對于一個大的業(yè)務(wù)系統(tǒng)來說，如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話，是件耗時且不夠方便的事情。所以，系統(tǒng)中就提出了對屬性進(jìn)行操作的概念，為權(quán)限一致的人員分配同一屬性，然后對該屬性進(jìn)行權(quán)限分配。用戶權(quán)限管理系統(tǒng)應(yīng)該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中。就像是組件一樣的可以被不斷的重用，而不是每開發(fā)一套管理系統(tǒng)，就要針對權(quán)限管理部分進(jìn)行重新開發(fā)。傳統(tǒng)業(yè)務(wù)系統(tǒng)中，存在著兩種權(quán)限管理，其一是功能權(quán)限的管理，而另外一種則是資源權(quán)限的管理，在不同系統(tǒng)之

5、間，功能權(quán)限是可以重用的，而資源權(quán)限則不能。2.2、技術(shù)架構(gòu)本系統(tǒng)是架構(gòu)是一個三層架構(gòu)，即瀏覽器和服務(wù)器結(jié)構(gòu)。采用Java語言開發(fā)，封裝對后臺數(shù)據(jù)操縱的細(xì)節(jié)，并提供安全調(diào)用接口。WEB應(yīng)用程序通過接口訪問系統(tǒng)服務(wù)，執(zhí)行用戶操作并返回結(jié)果。下圖為技術(shù)架構(gòu)分析設(shè)計(jì)圖：2.3、系統(tǒng)布局3、系統(tǒng)功能3.1、功能概述經(jīng)過授權(quán)的用戶可以正常合法的使用已授權(quán)功能，而對那些未經(jīng)授權(quán)的非法用戶無法登錄系統(tǒng)。系統(tǒng)管理員可以維護(hù)所有用戶信息，普通管理員可以維護(hù)對應(yīng)系統(tǒng)地用戶信息，個人用戶可以維護(hù)個人用戶信息，并且可以為其他應(yīng)用系統(tǒng)提供接口。如圖：3.2、系統(tǒng)功能模塊分析根據(jù)系統(tǒng)用例來劃分功能模塊，實(shí)現(xiàn)系統(tǒng)的應(yīng)用管理

6、以及對外數(shù)據(jù)接口，包括系統(tǒng)設(shè)置、用戶管理、角色管理、組織管理、資源管理、日志管理以及IP黑名單管理。如圖：3.3、主要功能用例模型系統(tǒng)業(yè)務(wù)用例圖：管理員的用例關(guān)系圖3.4、功能分析說明3.4.1、系統(tǒng)用戶系統(tǒng)管理員：具有系統(tǒng)最高級別的權(quán)限，實(shí)行信息的全局管理與數(shù)據(jù)維護(hù)工作。 l 普通用戶：由系統(tǒng)管理員分配權(quán)限，在角色權(quán)限范圍內(nèi)進(jìn)行訪問與操作。3.4.2、系統(tǒng)登陸判斷用戶的IP 來源是否在黑名單之列，對系統(tǒng)進(jìn)行第一道防火墻保護(hù)。 對用戶名和密碼進(jìn)行校驗(yàn)登陸。如果帳號和密碼相匹配，則直接進(jìn)入用戶工作界面；否則，提示用戶“用戶名或密碼不正確，請重新輸入”，窗口跳轉(zhuǎn)回到用戶登陸窗口。3.4.3、工作界

7、面系統(tǒng)根據(jù)用戶的權(quán)限對工作窗口進(jìn)行初始化，不同角色的用戶具有對應(yīng)的工作窗口界面。3.4.4、用戶管理系統(tǒng)管理員完成用戶信息的錄入、維護(hù)以及用戶授權(quán)工作，并給用戶指定組織機(jī)構(gòu)。 系統(tǒng)應(yīng)具備根據(jù)部門編號，用戶編號，用戶姓名來檢索數(shù)據(jù)的功能。3.4.5、角色管理角色是一組用戶的集合，具有指定的權(quán)限完成特定的資源訪問與操作行為。為對有相似權(quán)限的用戶進(jìn)行分類管理，定義了系統(tǒng)管理員、管理員、用戶、訪客等角色。 角色具有上下級關(guān)系，系統(tǒng)管理員通過角色授權(quán)分配權(quán)限資源，那么，下級角色的權(quán)限范圍只能在上級權(quán)限范圍實(shí)行進(jìn)行授權(quán)操作。 角色管理包括角色信息錄入、信息維護(hù)、將角色授權(quán)給用戶、查看角色用戶列表。 3.4

8、.6、組織管理與企業(yè)的部門或者機(jī)構(gòu)對應(yīng)，用于實(shí)現(xiàn)對用戶的分組歸類管理。組織具有上下級關(guān)系，可以實(shí)現(xiàn)無限級的子節(jié)操作，管理范圍包括組織信息錄入、組織信息維護(hù)、察看組織員工等操作。3.4.7、資源管理資源權(quán)限是系統(tǒng)對用戶訪問的資源的路徑（包括圖片、附件、頁面等）顯示和訪問進(jìn)行控制。資源具有上下級關(guān)系，為了方便界面的渲染與加載，資源的父子層次結(jié)構(gòu)最好不超過3層。 3.4.8、操作管理操作是資源訪問控制相關(guān)的按鈕控件或者操作，用于對資源權(quán)限進(jìn)行更細(xì)粒度的管理。4、平臺安全性需求4.1 程序設(shè)計(jì)安全性程序設(shè)計(jì)的安全性,針對現(xiàn)在大多系統(tǒng)的分布式結(jié)構(gòu),因?yàn)橥瑫r要面向不同地理位置，不同網(wǎng)絡(luò)地址，不同級別，不同

9、權(quán)限的用戶提供服務(wù)，稍不留神就可能產(chǎn)生潛在的安全隱患。如下是最常見的由設(shè)計(jì)不當(dāng)產(chǎn)生的安全漏洞分類：1、輸入驗(yàn)證漏洞：嵌入到查詢字符串、表單字段、惡意字符串的攻擊。這些攻擊包括命令執(zhí)行、跨站點(diǎn)腳本注入和緩沖區(qū)溢出攻擊。2、身份驗(yàn)證漏洞：標(biāo)識欺騙、密碼破解、特權(quán)提升和未經(jīng)授權(quán)的訪問。3、授權(quán)漏洞：非法用戶訪問保密數(shù)據(jù)或受限數(shù)據(jù)、篡改數(shù)據(jù)以及執(zhí)行未經(jīng)授權(quán)的操作。4、敏感數(shù)據(jù)保護(hù)漏洞：泄露保密信息以及篡改數(shù)據(jù)。5、日志記錄漏洞：不能發(fā)現(xiàn)入侵跡象、不能驗(yàn)證用戶操作，以及在診斷問題時出現(xiàn)困難。對于以上的漏洞，可用的防范措施有：1、針對輸入驗(yàn)證漏洞，在后臺代碼中必須驗(yàn)證輸入信息安全后，才能向服務(wù)層提交由用戶

10、輸入產(chǎn)生的操作。2、針對身份驗(yàn)證漏洞，程序設(shè)計(jì)中，用戶身份信息必須由服務(wù)器內(nèi)部的會話系統(tǒng)提供，避免通過表單提交和頁面參數(shù)的形式獲取用戶身份且要有登錄驗(yàn)證碼。3、針對授權(quán)漏洞，在訪問保密數(shù)據(jù)或受限數(shù)據(jù)時，一定要根據(jù)用戶身份和相應(yīng)的權(quán)限配置來判斷操作是否允許。4、針對敏感數(shù)據(jù)漏洞，在儲存敏感數(shù)據(jù)時，一定要采用合適的加密算法來對數(shù)據(jù)進(jìn)行加密。5、針對日志記錄漏洞，程序設(shè)計(jì)中，對改變系統(tǒng)狀態(tài)的操作，一定要記錄下盡可能詳細(xì)的操作信息，以便操作記錄可溯源。4.2 程序部署及操作系統(tǒng)安全性就程序部署及操作系統(tǒng)安全性而言，可用以下的防范措施：1、無論部署于何種操作系統(tǒng)，需要保證操作系統(tǒng)在部署前，安裝了全部的安

11、全補(bǔ)丁，關(guān)閉了所有不需要的系統(tǒng)服務(wù)，只對外開放必須的端口2、定期查看所部署服務(wù)器系統(tǒng)安全通告，及時安裝安全補(bǔ)丁。3、定期檢查系統(tǒng)日志，對可疑操作進(jìn)行分析匯報(bào)。4、應(yīng)用服務(wù)器程序在服務(wù)器中文件系統(tǒng)中的目錄結(jié)構(gòu)位置應(yīng)該盡量清晰。目錄命名需要盡可能的有意義。5、應(yīng)用服務(wù)器程序不能以具有系統(tǒng)管理員權(quán)限的操作系統(tǒng)用戶運(yùn)行。最好能建立專門的操作系統(tǒng)用戶來運(yùn)行應(yīng)用服務(wù)器4.3、 數(shù)據(jù)庫安全性就數(shù)據(jù)庫安全性而言，可用以下的防范措施：1、數(shù)據(jù)庫監(jiān)聽地址要有限制，只對需要訪問的網(wǎng)絡(luò)地址進(jìn)行監(jiān)聽。2、制定數(shù)據(jù)庫備份制度，定期備份庫中的數(shù)據(jù)。3、數(shù)據(jù)庫操作授權(quán)限制。4.4、網(wǎng)絡(luò)安全性就網(wǎng)絡(luò)安全性而言,可用以下的防范措

12、施：1、選用企業(yè)級防火墻。2、根據(jù)具體網(wǎng)絡(luò)環(huán)境，制定盡可能周密的防火墻規(guī)則。3、需要在外網(wǎng)中傳輸?shù)臄?shù)據(jù)，應(yīng)選用合適的加密算法進(jìn)行加密。4.5、 物理安全性就物理安全性而言，可用以下的防范措施：1、服務(wù)器應(yīng)部署于專業(yè)的數(shù)據(jù)機(jī)房，做好機(jī)房管理工作。2、對于支持熱插拔的各種接口，需要在部署前在系統(tǒng)BIOS中關(guān)閉。服務(wù)器在運(yùn)行過程中，應(yīng)該做好各種防護(hù)措施。5、性能 軟件性能是軟件的一種非功能特性軟件的性能是軟件的一種非功能特性，它關(guān)注的不是軟件是否能夠完成特定的功能，而是在完成該功能時展示出來的及時性。由于感受軟件性能的主體是人，不同的人對于同樣的軟件有不同的主觀感受。而且不同的人對于軟件關(guān)心的視角也不同。所以就需要一定的軟件性