统一用户及权限管理系统概要设计说
明书
统一用户及权限管理系统
概要设计说明书
执笔人:K1273-5班涂瑞
1.引言
1.1编写目的
在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。
1.2项目背景
随着信息化建设的推进,各区县的信息化水平正在不断提升。截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。
各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。
与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。
1.3定义
1.3.1 专门术语
数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。
数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。
性能需求:系统必须满足的定时约束或容量约束。
功能需求:系统必须为任务提出者提供的服务。
接口需求:应用系统与她的环境通信的格式。
约束:在设计或实现应用系统时应遵守的限制条件,这些
都只是说明用户或环境强加给项目的限制条件。
1.3.2 缩写
SSO:单点登录(Single Sign On)
LDAP:轻量目录访问协议(Lightweight Directory Access Protocol)
DSE:目录服务代理条目(DSA-specific Entry)
ACL:访问控制列表(Access Control List)
JNDI:(Java Naming and Directory Interface)
CA:即数字认证技术(Certificate Authority)
SASL:简单认证和安全通道(Simple Authentication and Secure Layer)
PKI:公钥基础设施(Public Key Infrastructure)
SSL:安全套接字层(Security Socket Layer)
TLS:传输安全通道(Transport Layer Security)
MD5:信息-摘要算法(Message-Digest Algorithm 5)
DCE:分布式计算环境(Distributed Computing Envirionment)
UDDI:统一描述、发现和集成协议(Universal Description,Discovery and Integration)
1.4参考资料
1.软件工程张海藩清华大
学出版社1990/11
2.软件工程及其应用周苏、王文等天津科学技术
出版社1992/1
3.软件工程课程设计李龙澍机械工业出版
社 /4
2.任务概述
2.1 目标
2.2 运行环境
由于占用资源少,系统对运行环境的要求不高,理想的系统网络拓扑结构如图2.2.1所示:
2.2.1 服务器
服务器可根据应用的规模选定,可采用各种专用的服务器系统或PC服务器系统(如;SUN服务器,IBM服务
器,HP服务器等),使用操作系统能够为SUN Solaris或
Linux。
2.2.2 数据库软件
流行的大中型数据库软件,如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等。
2.2.3 Web应用服务器
WebLogic 6或以上版本
Websphere 4或以上版本
JRun 4或以上版本
Resin 2.1.4或以上版本
Tomcat 4或以上版本
2.2.4 客户端
采用B/S结构的子系统运行于Web浏览器之上,硬件要求为Pentium133/32M以上配置。
2.3 需求概述
系统提供统一的用户管理、身份认证及角色定制;一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征,即便这些用户是为不同的应用系统而创立和使用。统一的用户系统进行统一帐号创立、修改和删除,这使快速推出新的业务成为可能。一个公司应该能拥有一个提供用户全面集中管理的管理层,而不为每个新的应用程序或服务建立分布的用户管理层。
各种电子政务应用的用户经过一个全局唯一的用户标示及存储于目录服务中的静态口令或由令牌获得动态口令,到认证服务器进行验证,如验证经过即可可登录到企业信息门户
中访问集成的各种应用;能够在系统中维护用户信息并同步到各个应用中;能够根据其在企业的组织机构中的身份定制角色。
由于系统面向电子政务的各种应用,提供基于目录的统一用户权限管理及认证,故必须具备标准通用,安全稳定,响应快捷等特点的高性能服务能力。
2.4 条件与限制
3.总体设计
3.1总体结构和模块外部设计
统一用户及权限管理系统的逻辑结构如下:
该系统采用https://www.doczj.com/doc/5b19355910.html,体系结构,采用C#编程语言,Sql Server 数据库开发基于b/s结构的权限管理系统,该系统包括以下4个功能模块,每个模块又包含了几个到十几个不等的功能组,实现了权限管理所需的常见功能,其功能组成大致如下:
模块功能组
登录页登录页
用户授权管理用户基本信息管理、用户包含的角色管理、用户包含的权限管理、用户组织机构管理、用户岗位管理
组织机构管理组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管理、拥有岗位的用户管理
3.2 功能分配
各项模块的功能可参照 3.1 中的说明。客户机程序主要有三大块:接收数据、网络通信及输出部分。服务器程序主要也是由三大功能:接收网络数据、数据库操作及发送网络数据部分。服务器程序需与已建立的SQL SERVER 数据库互连,其接口将于下面部分阐述。
3.3 基于目录服务的系统设计
3.3.1 目录服务简介
目录是一种特殊的数据库,目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法,目录服务是软件、硬件、策论以及管理的集合体;它服务于各种应用程序,包括LDAP(轻量级目录访问协议)目录和基于X.500的目录。这些目录都是通用的标准的目录。它们不适合于特定的操作系统、应用目的;目录服务系统一般由两部分组成:第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关的详细的访问协议。
虽然目录也被称为特殊的数据库,但它不同于真正的数据库。目录的大部分操作为读操作。假如应用程序要写
大量的数据,就应该考虑选择使用数据库来实现。目录支持相对简单的事务处理。
与文件系统比较:目录被认为是很差的文件系统。文件一般很大,有几兆甚至更大,虽然目录被优化成存取很小的信息。应用程序以块的方式存取文件。文件系统支持各种调用--像seek(),read()和write(),这样能够写大文件的一部分的信息。目录不能提供这种随机的存取访问。目录条目被分成各种属性。你能够分别获取各种属性。你不能取得一个条目的部分值,如从第几个字节开始。
与web的比较:不像web服务器一样,目录不适合推送JPEG图像或Java程序给客户端。Web服务一般作为开发web应用的跳板。这些平台从CGI(公用网关接口)到更复杂的像Netscape应用服务平台。目录一般不提供这种形式的应用开发,甚至它不提供目录应用开发平台服务。
与FTP的主要区别在于:数据量的大小和客户的类型。另外一点就是FTP是一个非常简单的协议,它专于做一件事情并把它做好。假如你想做的是把文件从一个地方传送到另一个地方,那么额外的目录下层结构也需要,如复制、查询、更新等。
与DNS比较:因特网的域名系统和目录有相似之处,它们都提供对分层式数据库的访问。但其它一些不同把它
们区分开来。DNS的主要目的是把主机名转换成IP地址。比较而言,大多数目录有更普通的作用。DNS有一套专门的、固定的计划,而目录允许被扩展。DNS不允许更新它的信息,而目录能够。DNS可经过UDP的无连接的方式访问,而目录一般是连接访问的。
目录服务与关系型数据库比较,目录不支持批量更新所需要的事务处理功能,目录一般只执行简单的更新操作,适合于进行大量数据的检索;目录具有广泛复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性。当前,目录服务技术的国际标准有两个,即较早的X.500标准和近年迅速发展的LDAP标准。
X.500:在八十年代中期,两个不同的团体--CCITT和ISO,各自开始在目录服务方面的研究工作。最后,两个国际性的目录规范融合成一个规范,这就是X.500。X.500的优势在于它的信息模型,它的多功能性和开放性。
LDAP:1993年7月,第一个LDAP规范是由密歇根大学开发的,也就是RFC1487。LDAP的开发者们简化了笨重的X.500目录访问协议,她们在功能性、数据表示、编码和传输方面做了改建。当前,LDAP的版本是第3版本,相对以前版原来说,第3版本在国际化、提名、安全、扩展性和特性方面更加完善。1997年,第3版本成为因特网标准。
由于LDAP所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制,使LDAP广泛地应用于基础性、关键性信息的管理,如用户信息、网络资源信息等。LDAP的应用主要涉及几种类型。信息安全类:数字证书管理、授权管理、单点登录;科学计算类:DCE(Distributed Computing Envirionment,分布式计算环境)、UDDI (Universal Description,Discovery and Integration, 统一描述、发现和集成协议);网络资源管理类:MAIL系统、DNS系统、网络用户管理、电话号码簿;电子政务资源管理类:内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。
选择目录技术与否可参考以下几个方面信息:
* 信息量大小。目录适合于存放相对小的信息量,而不是几兆大小的文件;
* 信息的类型。目录一般是基于属性的信息;
* 读写比。目录适合于读操作更多的应用。如需要用到大量的写操作,数据库是一个选择;
* 搜寻能力。目录能搜寻她自身包含的信息;
* 标准访问。假如你需要标准的访问信息,目录是一个好的选择;
3.3.2 LDAP
LDAP(轻量级目录访问协议,Lightweight Directory
Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录能够存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP之上的访问协议—LDAP。
LDAP四种基本模型:
信息模型:描述LDAP的信息表示方式。
在LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值;LDAP中的信息模式,类似于面向对象的概念,在LDAP中每个条目必须属于某个或多个对象类(Object Class),每个Object Class由多个属性类型组成,每个属性类型有所对应的语法和匹配规则;对象类和属性类型的定义均能够使用继承的概念。每个条目创立时,必须定义所属的对象类,必须提供对象类中的必选属性类型的属性值,在LDAP中一个属性类型能够对应多个值。
在LDAP中把对象类、属性类型、语法和匹配规则统称为Schema,在LDAP中有许多系统对象类、属性类型、语
法和匹配规则,这些系统Schema在LDAP标准中进行了规定,同时不同的应用领域也定义了自己的Schema,同时用户在应用时,也能够根据需要自定义Schema。这有些类似于XML,除了XML标准中的XML定义外,每个行业都有自己标准的DTD或DOM定义,用户也能够自扩展;也如同XML,在LDAP中也鼓励用户尽量使用标准的Schema,以增强信息的互联互通。
在Schema中最难理解的是匹配规则,这是LDAP中为了加快查询的速度,针对不同的数据类型,能够提供不同的匹配方法,如针对字符串类型的相等、模糊、大于小于均提供自己的匹配规则。
命名模型:描述LDAP中的数据如何组织。
LDAP中的命名模型,也即LDAP中的条目定位方式。在LDAP中每个条目均有自己的DN和RDN。DN是该条目在整个树中的唯一名称标识,RDN是条目在父节点下的唯一名称标识,如同文件系统中,带路径的文件名就是DN,文件名就是RDN。
功能模型:描述LDAP中的数据操作访问
在LDAP中共有四类10种操作:查询类操作,如搜索、比较;更新类操作,如添加条目、删除条目、修改条目、修改条目名;认证类操作,如绑定、解绑定;其它操作,如放弃和扩展操作。除了扩展操作,另外9种是LDAP
的标准操作;扩展操作是LDAP中为了增加新的功能,提供的一种标准的扩展框架,当前已经成为LDAP标准的扩展操作,有修改密码和StartTLS扩展,在新的RFC标准和草案中正在增加一些新的扩展操作,不同的LDAP厂商也均定义了自己的扩展操作。
安全模型:描述LDAP中的安全机制。
LDAP中的安全模型主要经过身份认证、安全通道和访问控制来实现。
身份认证在LDAP中提供三种认证机制,即匿名、基本认证和SASL(Simple Authentication and Secure Layer)认证。匿名认证即不对用户进行认证,该方法仅对完全公开的方式适用;基本认证均是经过用户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDAP提供的在SSL和TLS安全通道基础上进行的身份认证,包括数字证书的认证。
通讯安全在LDAP中提供了基于SSL/TLS的通讯安全保障。SSL/TLS是基于PKI信息安全技术,是当前Internet上广泛采用的安全服务。LDAP经过StartTLS方式启动TLS服务,能够提供通讯中的数据保密性、完整性保护;经过强制客户端证书认证的TLS服务,同时能够实现对客户端身份和服务器端身份的双向验证。
访问控制虽然LDAP当前并无访问控制的标准,但从
一些草案中或是事实上LDAP产品的访问控制情况,我们不难看出:LDAP访问控制异常的灵活和丰富,在LDAP中是基于访问控制策略语句来实现访问控制的,这不同于现有的关系型数据库系统和应用系统,它是经过基于访问控制列表来实现的,无论是基于组模式或角色模式,都摆脱不了这种限制。
LDAP目录中的信息是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type能够有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率能够使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。
LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个
组织(organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。另外,LDAP支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目能够及至少应该包含哪些属性。例如:inetorgPerson对象类需要支持sn(surname)和cn(common name)属性,但也能够包含可选的如邮件,电话号码等属性。
3.3.3 SUN iPlanet
SUN的iPlanet电子商务解决方案中的统一用户管理工具能够适应用户管理基础结构的要求,
iPlanet统一用户管理套件提供了对电子商务企业中所使用的各个系统进行统一和集中用户管理功能,该套件包括以下几个部分:
目录服务器:作为统一用户管理套件的核心,为企业中的多种应用统一保存雇员、合作伙伴及供应商的信息,为套件中的其它部件提供了可伸缩性、高性能和细致存取控制。
元目录服务:给从其它应用系统增加的用户信息提供统一管理方式,包括加入引擎、连接器、帐号管理合并、用户帐号集成及消息系统集成等部件。加入引擎使用一个
高度灵活的而且可扩展的规则,决定怎样从不同的信息来源来联合用户数据。这些规则能被用来控制数据更改的方向,为用户数据的不同类型定义来源,进行用户数据的管理。连接器是一组软件模块,用来与特定的数据来源交换信息,并提供给加入引擎使用。这些模块能够在不同的系统中配置和安装。灵活的体系结构使公司能够细致地调整元目录服务,使之提供最好的性能和可伸缩性,便于快速开发网上应用。帐号管理合并能够把多种来源信息集成帐号信息,包括顾客数据库、网络操作系统、邮件系统和电话交换机等。这种集成使基于Web的应用程序统一掌握用户信息,便于新的增值应用的快速开发。用户帐号集成能够自动完成用户帐号和相关信息的增加、改变和删除。例如,当在一个系统中建立一个用户时,元目录服务能自动地在其它系统上产生用户的帐号信息,因此用户只须记住一个帐号,而且用户的信息被所有系统所了解,也便于不同的系统对所有用户进行定制的管理,而不论用户的信息来源如何。消息系统集成能够使企业方便地与不同系统中的用户,如雇员、合作伙伴、供应商和客户之间建立联系。
证书管理系统:为应用系统提供了根据适当的安全级别来认证用户的方法,便于在公共的网络上部署支持加密、认证、篡改检测和数字签名等应用。数字证书作为身
份的证明,可使用户在使用应用或服务时被赋予适当的存取权限。证书管理系统包括3个独立的分系统,并具有高度灵活地安装和配置选择,允许一个公司基于已存在的策略定制它的PKI(公共密钥)部署。证书管理器作为证书发出、更新和废除时使用的认证授权证书。一个或多个注册管理器能够安装在防火墙外面用来代理证书的请求,能够被合作伙伴或供应商所使用。当用户忘记口令或离开她们的工作时,数据恢复管理器保护加密的数据以免于丢失。
3.4 安全认证
3.4.1 系统的安全特性
(1) 基于简单认证机制中的口令认证机制,以用户名
和密码为确认用户身份的标志;
(2) 在认证过程中,明文密码绝不能在网络上传输,
防止窃听导致泄密,保证用户密码的安全;
(3) 能够实现认证客户端和认证服务器的双向认证,
确保认证双方的身份;
(4) 能够抵抗重放攻击,既防止攻击者使用窃听到的
过时的认证数据包再次获得认证而冒充合法用户的身份;
应用服务器既作为相对用户的服务器,又作为统一口令认证系统的客户端。它们首先经过安全传输通道(如SSL通道)获取用户提交的用户名和密码,然后经过口令
认证系统提供的统一口令认证模块经由安全认证通道向口令认证服务器提交认证请求,并获得认证结果(成功或失败),最终确定是否给该用户提供服务;并引用LDAP的ACL(Access Control List)机制。
3.4.2 认证算法
考虑到系统的安全和高效,要求设计的认证算法亦是安全、高效。安全主要有三方面:
(1) 在认证过程中传输的数据不怕被窃听,经过对传输的数据进行加密实现;
(2) 传输中的数据能够防止被篡改,经过对传输的数据进行数字签名实现;
(3) 能够抵抗重放攻击,方法是在认证数据包中打时戳,或在认证过程中使用Challenge-Response方法实现。采用时戳需要各系统实现时间同步,增加了系统的不安全性,故一般实现多采用Challenge-Response方法。
借鉴radius的CHAP认证算法,提出下面的算法模型,其流程如下:
C:Client,认证客户,一般为应用服务器;
S:Server,统一口令认证服务器;
K:C和S之间的共享秘密,即待认证用户的单向加密后的密码;
N:待认证用户的用户名;
XXX项目 系统概要设计说明书 广州市XX有限公司 二〇X X年X月
文档修改记录
目录 第一章引言 (1) 1.1目的 (1) 1.2背景 (1) 1.3术语定义 (2) 1.4参考资料 (2) 第二章系统环境 (3) 1.5运行环境 (3) 1.1.1系统支撑环境 (3) 1.1.2部署图 (4) 1.1.3系统接口 (4) 1.1.4系统安全控制 (4) 1.6运行模块组合 (4) 1.7运行环境的配置 (4) 1.8条件与限制 (5) 第三章系统总体结构设计 (6) 1.9系统结构设计描述 (6) 1.10总体结构图 (7) 1.11功能需求与程序的关系 (7) 1.12子系统清单 (8) 第四章模块功能分配 (9) 1.13系统划分及功能描述 (9) 1.14专用模块功能概述 (9) 1.15公用模块功能概述 (10) 1.1.5版本控制管理 (10) 1.1.6帮助模块 (10) 第五章数据库设计 (11) 1.16逻辑视图 (12) 1.17数据库表关系图 (12) 1.18数据表清单 (12) 1.19主要算法设计 (13) 1.20其它数据结构设计 (13) 第六章接口设计 (14) 1.21用户接口 (14) 1.22内部接口 (14) 1.23外部系统接口 (14) 第七章安全保密设计 (16) 1.24用户管理和权限控制 (16) 第八章维护及出错处理设计 (17) 1.25系统维护设计 (17) 1.26出错信息 (17)
1.27出错处理 (17) 1.28系统故障预防与恢复 (17) 1.29数据备份与恢复 (18) 第九章设计约束 (19) 1.30字节集编码约束 (19) 1.31操作系统约束 (19) 1.32其他约束 (19) 第十章附件 (20)
概要设计说明书 1引言 1.1 编写目的 【阐明编写概要设计说明书的目的,指明读者对象。】 本文档的编写目的是根据项目需求说明书,阐述系统结构,数据定义,接口设计等内容…【展开补充】 1.2 项目背景 应包括 ●项目的委托单位、开发单位和主管部门 ●该软件系统与其他系统的关系。 1.3 定义 列出本文档中所用到的专门术语的定义和缩写词的愿意。 1.4 参考资料: ●列出这些资料的作者、标题、编号、发表日期、出版单位或资料来源 ●项目经核准的计划任务书、合同或上级机关的批文;项目开发计划;需求规格说明书;测试计划(初稿);用户操作手册 ●文档所引用的资料、采用的标准或规范。 2任务概述 2.1 目标 【系统目标的描述,系统将要为用户提供什么样的服务,将文字补充丰富】 系统将为三种角色用户提供服务,分别是
老师、管理员、学生。将系统需要的功能按照三种角色要求可归纳为下图的功能结构图: 在上面的功能结构图中,其中老师模块实现的功能包括: ●教师可以进入系统修改自己的资料。 ●教师可查看别的老师申报的课题。 ●教师可以申报毕设课题。 ●教师可以筛选学生填报的本人的志愿。管理员模块的功能: ●管理员可以进入系统审核教师申报的 课题,并且将审核通过的课题向学生开 放,将审核未过的课题退回教师重新修 改。 ●在教师学生互选过程进行到一定时间 阶段,管理员可以将未选课题和未定题 学生进行随机匹配。 ●管理员可以对选题结果进行统计生成 报表,并将报表通过教务系统开放接口 提交。 学生模块的功能:
●学生可以进入系统浏览搜索查看已向 学生开放的课题。 ●学生可以选择专业对口的课题进行收 藏。 ●学生可以从收藏的课题中填报10个课 题志愿。 ●学生可以查看选题状态和结果。 2.2 需求分析 【用例分析的结果(用例图和用例描述)】根据上面需要实现的系统目标,可以画出以下用例图表达:
统一用户管理系统 本文档旨在详细介绍统一用户管理系统的设计和实现,包括系统的概述、功能模块、技术架构、数据表设计、用户权限管理等内容。 1:概述 1.1 项目背景 1.2 项目目标 1.3 功能需求 1.4 非功能需求 1.5 参考资料 2:功能模块 2.1 用户注册 2.2 用户登录 2.3 用户信息管理 2.4 用户权限管理 2.5 角色管理 2.6 部门管理
2.7 日志管理 3:技术架构 3.1 系统架构图 3.2 前端技术选型 3.3 后端技术选型 3.4 数据库选型 4:数据表设计 4.1 用户表设计 4.2 角色表设计 4.3 部门表设计 4.4 权限表设计 4.5 日志表设计 5:用户权限管理 5.1 访问控制模型 5.2 RBAC(Role-Based Access Control)模型 5.3 用户角色权限分配 5.4 权限控制示例
6:系统部署与维护 6.1 环境部署要求 6.2 系统安装与配置 6.3 系统运行与监控 6.4 故障处理与恢复 6.5 系统维护与升级 7:附件 附件1:数据库表结构脚本 附件2:系统部署文档 注释: 法律名词及注释: 1:用户:指使用系统的个人或组织。 2:注册:用户在系统中创建账户的过程,包括提供所需的个人或组织信息。 3:登录:用户使用已注册的账户信息进行系统访问的过程。 4:用户信息:包括用户的个人或组织相关的基本资料,例如姓名、联系方式等。
5:用户权限:指用户在系统中被授予的访问和操作资源的权力。 6:角色:在系统中定义的一组权限集合,方便对用户进行权限管理。 7:部门:组织结构中的一个单元,可以用于用户归属、权限分配等。 8:日志:记录用户操作、系统事件等重要信息的记录。 9:访问控制模型:系统中用于实现权限管理的模型,规定了用户对资源的访问规则和权限控制机制。
统一用户及权限管理系统概要设计说 明书
统一用户及权限管理系统 概要设计说明书 执笔人:K1273-5班涂瑞 1.引言 1.1编写目的 在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。 1.2项目背景 随着信息化建设的推进,各区县的信息化水平正在不断提升。截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。 与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1.3定义 1.3.1 专门术语 数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。 数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求:系统必须满足的定时约束或容量约束。 功能需求:系统必须为任务提出者提供的服务。 接口需求:应用系统与她的环境通信的格式。 约束:在设计或实现应用系统时应遵守的限制条件,这些
统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统, 软件需求说明书 作者: 完成日期: 签收人: 签收日期: 修改情况记录: 软件需求说明 书 (1) 1. 引言...................................................................... 3 1.1 编写的目 的 (3) 1.2 背 景 (3) 1.3 参考资 料 (3) 2 项目概述 (4) 2.1 待开发软件产品描 述 (4) 2.2总体需 求 (4)
2.3 用户特 点 (4) 3 具体需求 (4) 统一用户及权限管理系统的主要功能模块为: ............................. 4 3.1.1登录 ........................................................... 5 3.1.2用户授权管理 ................................................... 5 3.1.3组织机构管理 ................................................... 6 3.1.4应用权限定制 ................................................... 7 3.1.5系统维护 ....................................................... 7 3.2 接口说 明 (7) 3.2.1用户界面 ....................................................... 8 3.2.3 软件接口 ...................................................... 10 3.2.4硬件接口 ...................................................... 11
用户管理系统说明书 一,系统概述 ●系统名称:用户管理系统 ●开发环境: Visual foxpro 9.0 ●数据库环境:VFP9.0自带的数据库 ●默认管理员: administrator ●默认密码:admin ●目的和作用:对系统用户进行系统管理,具备添加,删除,修改,查询的功能.(其他详细内容,后面有描述.) 二,系统使用说明 1)使用流程及说明 ①登录 双击”用户管理系统.exe”,会弹出如下窗口 默认用户名:administrator 密码:admin 若填写错误,可以单击 [重填] 按钮,用户名及密码会清空. 单击 [退出] ,即可退出登录. 单击 [登录] 按钮,若密码或用户名连续输入错误3次,本窗口将会关闭. 若用户名及密码正确,将会打开系统主表单窗口. ②主表单
在主表单窗口的菜单中,有用户添加,用户删除,信息修改,用户查询,系统推出及帮助菜单.单击菜单(或按住Alt+括弧中相应字母)便可实现相应功能. ③用户添加 单击菜单 [用户添加] 会首先弹出权限验证窗口,以防非管理员身份的用户添加用户.出密码机管理员用户 名要填写正确外,用户类别必须是”超级用户”,才能通过认证. 通过认证后,才会打开用户添加的窗口:
●用户编号不能手动输入,系统会按照加1递增的规则分配!而且普通用户编号以”1”开头,超级用户编号以”2” 开头. ●默认的用户类型为”普通用户”,用户密码为”123456”,用户名称无比自己填写,不能为空! ●用户信息填写无误后,单击 [添加] 按钮,若添加成功,会有提示.即可完成用户添加. ●单击 [退出] 即可关闭本窗口. ④用户删除 单击菜单 [用户删除] 会首先弹出权限验证窗口,以防非管理员身份的用户添加用户.出密码机管理员用户名要填写正确外,用户类别必须是”超级用户”,才能通过认证. 通过认证后,才会打开 [用户删除] 的窗口:
权限管理系统需求规格说明书 项目名称:权限管理系统学号:11700210 班级:软件二班 姓名:郑乃源 日期:2013.6.7
目录 1引言 (4) 1.1 编写目的 (4) 1.2 项目背景......................................................................................... 错误!未定义书签。 1.2.1项目委托单位......................................................................... 错误!未定义书签。 1.2.2项目开发单位......................................................................... 错误!未定义书签。 1.2.3软件系统的名称 (4) 1.3 适用范围 (4) 1.4 文档概述 (4) 1.5 参考资料 (4) 1.6 术语、定义和缩写 (4) 2项目概述 (4) 2.1 业务背景 (4) 2.2 项目目标 (5) 2.3 用户特点 (5) 2.4 开发条件与限制............................................................................. 错误!未定义书签。 2.5 系统功能 (5) 2.6 运行环境 (5) 2.7 设计和实现上的限制 (5) 2.7.1开发环境 (5) 2.7.2开发工具 (5) 2.7.3软件设计 (5) 2.8 项目的假设情况 (5) 3外部接口需求 (5) 3.1 用户界面 (6) 3.2 硬件接口 (6) 本系统不需要特殊硬件设备支持。 (6) 3.3 软件接口......................................................................................... 错误!未定义书签。 3.4通信接口......................................................................................... 错误!未定义书签。4外部接口需求 (7) 4.1 公共部分 (7) 4.2 系统登陆 (8) 4.2.1功能概述................................................................................. 错误!未定义书签。 4.2.2功能需求 (8) 4.2.3数据定义 (9) 4.3 部门及员工管理 (9) 4.3.1功能概述 (9) 4.3.2功能需求 (9) 4.3.3数据定义 (9) 4.4 用户组管理..................................................................................... 错误!未定义书签。
智慧禹会 统一用户管理系统 详细设计 方正国际软件(北京)有限公司 2014年11月
目录 1 引言 (1) 1.1 编写目的 (1) 1.2 读者对象 (1) 1.3 项目背景 (1) 1.4 编写原则 (2) 1.5 定义 (2) 1.6 参考资料 (2) 1.7 变更历史 (3) 2 需求说明 (3) 2.1 总体描述 (3) 2.1.1 概述 (3) 2.1.2 系统目标 (3) 2.1.3 系统结构设计要求 (4) 2.1.4 假设和约束 (5) 2.2 功能需求概述 (6) 2.2.1 单点登陆 (7) 2.2.2 组织机构管理 (7) 2.2.3 属性管理 (7) 2.2.4 界面管理 (7) 2.2.5 应用系统管理 (8) 2.3 安全要求概述 (8) 2.4 接口要求概述 (8) 2.5 性能要求概述 (8) 2.6 其他需求概述 (9) 3 技术方案设计 (10) 3.1 系统体系结构设计 (10) 3.2 系统功能结构设计 (10) 4 数据库设计 (11) 4.1 表结构设计 (11) 4.1.1 系统应用表(uim_application) (11) 4.1.2 组织机构表(uim_organization) (11) 4.1.3 组织机构管理员表(uim_orgadmin) (12) 4.1.4 用户表(uim_user) (12) 4.1.5 应用用户表(uim_appuser) (12)
4.1.6 用户组表(uim_appgroup) (13) 4.1.7 角色表(uim_approle) (14) 4.1.8 应用-用户组成员表(uim_groupuser) (14) 4.1.9 应用-用户组管理员表(uim_groupadmin) (15) 4.1.10 应用-角色分类表(uim_approleclass) (15) 4.1.11 应用-角色成员表(uim_roleuser) (15) 4.1.12 应用-角色管理员表(uim_roleadmin) (16) 4.1.13 应用管理员表(uim_applicationadmin) (16) 4.1.14 操作分类表(uim_appoperationclass) (16) 4.1.15 资源信息表(uim_appresource) (17) 4.1.16 操作信息表(uim_appoperation) (17) 4.1.17 权限分配表(uim_apppermission) (18) 4.1.18 内部要素表(uim_entity) (19) 4.1.19 属性定义表(uim_attribute) (19) 4.1.20 属性枚举定义表(uim_attributeenum) (20) 4.1.21 应用-属性表(uim_appattribute) (21) 4.1.22 应用-界面定义表(uim_userinterface) (21) 4.1.23 界面属性分配表(uim_uiattribute) (22) 4.1.24 用户登录信息表(uim_ssosession) (22) 4.1.25 ID序列表(uim_idsequence) (22) 4.1.26 操作日志表(uim_syslog) (23) 4.2 安全性设计 (23) 4.2.1 总体要求 (23) 4.2.2 详细要求 (23) 5 应用系统设计 (26) 5.1 功能模块设计 (26) 5.1.1 单点登陆(SSO) (26) 5.1.2 组织机构管理 (30) 5.1.3 应用系统管理 (42) 5.1.4 用户组管理 (46) 5.1.5 角色管理 (52) 5.1.6 资源管理 (60) 5.1.7 操作管理 (64) 5.1.8 权限管理 (71) 5.1.9 属性管理 (79) 5.1.10 界面管理 (85)
统一用户管理系统 随着互联网的快速发展,越来越多的企业和组织意识到用户管理的重要性。为了更好地管理用户信息、提供个性化的服务,并确保数据的安全性,统一用户管理系统应运而生。本文将就统一用户管理系统的定义、功能和应用进行探讨。 一、统一用户管理系统的定义 统一用户管理系统是一种集中管理和控制用户账号、权限和个人信息的系统。它可以对用户的身份认证进行统一管理,确保用户在不同应用、不同终端下的登录和访问的便捷性和安全性。 二、统一用户管理系统的功能 1. 用户身份认证:统一用户管理系统可以将各个应用的用户账号集中管理,实现用户的单点登录功能。用户只需登录一次就可以访问所有经过授权的应用,提高用户的使用便捷性和体验。 2. 用户权限管理:通过统一用户管理系统,管理员可以对用户的权限进行集中控制和分配。不同级别的用户可以获取不同的权限,确保敏感数据和关键功能的安全性。 3. 用户个人信息管理:统一用户管理系统可以存储和管理用户的个人信息,包括姓名、联系方式、地址等。用户可以自行修改和管理个人信息,提高个人信息的准确性和完整性。
4. 数据同步与集成:统一用户管理系统可以与其他系统进行数据同步和集成,确保用户信息的一致性和准确性。例如,与企业内部的CRM系统和ERP系统进行数据集成,实现用户信息的自动化更新和管理。 5. 安全管理与监控:统一用户管理系统可以对用户的登录、访问和操作进行实时监控和安全管理。管理员可以查看登录日志、安全事件和异常行为,及时发现并处理潜在的安全风险。 三、统一用户管理系统的应用 1. 企业内部应用管理:统一用户管理系统可以用于企业内部各类应用的管理,例如员工考勤系统、工作流管理系统、文档管理系统等。员工只需通过一次登录就可以访问到所有的系统和应用,提高工作效率和方便性。 2. 客户关系管理:统一用户管理系统可以与企业的CRM系统进行集成,实现对客户的全面管理。通过统一用户管理系统,企业可以更好地管理客户的信息、订单和合同,提供个性化的服务和推荐。 3. 教育机构管理:统一用户管理系统可以应用于教育机构的学生管理和教师管理。学生只需通过一次登录就可以访问学校的各类系统和平台,提高学习和教学的效率。教师可以通过统一用户管理系统进行学生信息管理和成绩录入,便于管理和查询。
系统概要设计说明书编写标准 1前言 1.1文档目的 文档编写目的是为了阐述XXX系统的概要设计。概要设计说明书是为了说明整个XXX系统的体系架构,以及需求用例的各个功能点在架构中的体现,为系统的详细设计人员进行详细设计时的输入参考文档。本说明书的预期读者为系统设计人员、系统开发人员和项目评审人员。 1.2背景 XXX系统是 [项目背景] 1.3文档范围 1、产品范围:根据《需求规格说明书》,该文档阐述软件产品的功能 2、涉及到的干系人有:公司高层、客户、项目经理、质量小 组、开发小组。 1.4读者对象 项目经理、质量保证人员:据此来进入项目策划过程
测试人员:据此进入测试过程。 需求管理员、配置管理员:可以识别配置项制定相关的活动计划 用户IT主管:清楚与确认项目需求。 开发人员,包括设计人员、编码人员:明确任务与需求,清楚项目开发流程。 1.5参考文档 《需求规格说明书》 1.6术语与缩写解释 术语或缩略语解释 2总体设计 2.1系统描述 2.1.1系统概述 XXX系统,采用XXX架构开发出的XXX平台。
2.1.2运行环境 对本平台所赖于运行的硬件、软件环境的描述。 1.服务端操作系统:WindowsServer2003SP2及以上; 2.服务端运行环境:JDK1.7及以上; 3.数据库支持:OracIelOg企业版; 4.协议支持:TCP/IP、HTTP、HTTPS、SMTP、POP3等; 5.硬件支持:服务器CPU2.0GHz以上、内存2G以上、需要300G以上的空闲磁盘空间; 6.网络环境:有固定公网IP,网络畅通,可以远程访问(远程桌面连接或者借助辅助工具); 7.客户端要求:正10以上; 2.1.3数据管理要求 2.1.4故障处理要求 (1)产品支撑环境运行错误,包括以下几个方面: 数据库运行错误:系统无法使用,将提供错误提示页面,并记录日志。 系统配置参数错误:系统提供错误提示页面,要求管理员修改相关配置参数。配置参数的修改方法应参考相关为管理员提供的手册。
统一用户管理及认证系统概要设计说明书 一、引言 随着信息技术的快速发展和应用的深入,系统的用户管理和认证方式越来越成为各行业业务运行的重要环节。为了提高效率、增强安全性并提升用户体验,我们计划设计一个统一的用户管理及认证系统。本概要设计说明书将详细阐述该系统的设计理念、功能需求、技术架构和实现方法。 二、系统设计理念 我们的设计理念主要基于以下几个原则: 1、安全性:系统应确保用户信息的安全,防止信息泄露和滥用。 2、高效性:系统应提供高效的查询和认证服务,以减少用户等待时间。 3、灵活性:系统应支持多种认证方式和用户类型,以满足不同业务需求。 4、可扩展性:系统应具备良好的扩展性,以适应未来业务的发展变化。
三、功能需求 本系统主要包括以下功能: 1、用户管理:创建、编辑、删除用户信息,支持批量操作。 2、认证服务:提供用户名密码、动态令牌、生物识别等认证方式。 3、角色管理:定义角色及其权限,为不同用户分配相应角色。 4、访问控制:根据用户角色和权限,限制对系统的访问。 5、日志记录:记录用户的活动日志,提供审计和安全分析功能。 6、接口服务:提供API接口,支持与其他系统的集成。 四、技术架构 本系统将采用以下技术架构: 1、后端:使用Python或Java等编程语言进行开发,采用微服务架构,以提高系统的可维护性和可扩展性。 2、前端:使用React或Vue等前端框架,以提供友好的用户界面。 3、数据库:使用MySQL或PostgreSQL等关系型数据库存储用户信息
和认证信息。 4、安全:使用SSL/TLS进行数据传输加密,采用多因素认证提高安全性。 5、云服务:使用公有云服务提供商,如AWS、阿里云等,以实现基础设施的快速部署和高可用性。 五、实现方法 我们将按照以下步骤实现本系统: 1、需求分析:深入了解业务需求,明确功能和非功能需求。 2、系统设计:根据需求分析结果,进行系统架构设计和数据库设计。 3、系统开发:按照设计文档进行系统开发,编写代码并进行单元测试。 4、系统测试:进行集成测试、性能测试和安全测试,确保系统的稳定性和安全性。 5、上线部署:将系统部署到生产环境,并进行持续的监控和维护。 6、用户培训:为用户提供培训,使其了解如何使用本系统。
统一用户及权限管理LT
目录 第一章......................................................................... 引言 1 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (2) 第二章......................................... 统一权限管理解决方案 2 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章............................. 统一用户及授权管理系统设计7 3.1组织机构管理 (8) 3.2用户管理 ................................. 错误!未定义书签。 3.3应用系统管理、应用系统权限配置管理 (10) 3.4角色管理 (9) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章......................................................... 对外接口设计10 4.1概述 (10)
4.2接口详细描述 (11) 4.2.1 .......................................... 获取用户完整信息16 4.2.2 .......... 获取用户拥有的功能模块的完整信息18 4.2.3 ...................... 获取用户拥有的一级功能模块20 4.2.4获取用户拥有的某一一级功能模块下的所有子功 4.2.5获取用户拥有的某一末级功能模块的操作列表2 4.2.6判断用户是否拥有的某一末级功能模块的某一操 4.2.7获取某一功能模块的ACL—尚需进一步研究28 4.2.8获取某一模块的数据级权限规划规则—尚需进一
统一用户管理及认证系统概要设计说明书统一用户管理及认证系统概要设计说明书 1、系统概述 1.1 目标 本文档旨在提供统一用户管理及认证系统的概要设计说明,详 细介绍系统的功能需求、架构设计、数据流程和接口等关键方面。 1.2 背景 随着信息化建设的不断推进,企业内部涉及到用户管理和认证 的应用系统越来越多。为了简化管理,并提升用户体验,需要引入 统一的用户管理及认证系统,实现一次认证,多个应用使用的目标。 1.3 功能需求 1.3.1 用户管理功能 - 用户注册:允许用户通过注册页面注册账号,并验证用户提 供的信息。 - 用户登录:支持用户使用注册的账号和密码登录系统,并验 证用户身份。 - 用户信息修改:允许用户修改个人信息,如头像、昵称和联 系方式等。
- 权限管理:根据用户的角色和权限,对系统中的功能进行管理和控制。 1.3.2 认证功能 - 单点登录:用户登录系统后,可以在其他已接入统一用户管理及认证系统的应用中自动登录,无需再次输入账号和密码。 - 认证方式:支持多种认证方式,如账号密码认证、方式验证码认证、第三方登录认证等。 - 认证安全性:确保用户认证的安全,采用合适的安全加密算法和认证机制。 2、系统架构设计 2.1 总体架构 系统采用分布式架构,包括前端展示层、应用层、业务逻辑层和数据访问层四个层次,通过 API 接口进行通信和数据交互。 2.2 技术选型 - 前端展示层.5、CSS3、JavaScript - 应用层:Java、Python - 业务逻辑层:Spring Framework、Django - 数据访问层:MySQL、Oracle
统一用户管理系统 一、概述 近十年以来,信息产业在中国得到了蓬蓬勃勃地发展,而且随着中国进入WTO,各个机关事业单位、银行、企业为了提高自身的工作效率,迎接新的挑战,更是加快了信息化建设的进程.比如:办公自动化系统以及各个机构相关的业务系统. 但是,目前比较普遍的现象是:各个业务系统相互独立、数据不一致;信息共享程度不高、管理分散……使得机构内的应用纷繁复杂,头绪很多,形成了一个个“应用孤岛"。由于各个系统相对孤立,不仅给用户使用各个系统和访问各个信息库带来麻烦,影响工作效率,而且由于各个孤立的系统有各自人员信息库,人员信息没有一个权威统一的来源,由不同的管理员分别手工管理,容易带来管理上的麻烦,造成信息不一致。 项目组经过长期地调查研究,考察了大量的用户需求,针对国内事业机构存在的共同问题,结合最新的J2EE技术,建立了一个通用的LDAP统一用户管理系统。“LDAP统一用户管理系统”是一个跨平台、与操作系统和LDAP服务器无关的统一用户管理平台.LDAP统一用户管理系统作为一个独立的模块,能够统一管理企业中各个系统的用户的公共信息;能够采用各种查询条件方便地查询用户信息;能够实现部门分级维护、人员按各种分类方式方便地管理。企业用户可以通过本系统查询其他用户的通讯录,如邮件、电话等信息。通过对用户信息的集中管理,企业内部的系统可以共享这些人员信息,解除各个系统中人员信息的冗余,实现企业内部各个系统的单点登录.它不仅具有丰富、灵活的系统功能,而且有完善的安全管理措施,对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范围;并采用LDAP系统与PKI体系结合,增强体系的安全性.该用户管理系统最大范围地考虑到了用户的普遍要求。同时,作为单点登录的统一入口,它可以很方便的与其他信息子系统进行挂接. 二、特点或达到的效果 采用统一用户管理系统的好处: 1。节省信息化的投资; 2.保证了同一个实体的信息在各个应用系统中信息完全相同,避免了因为数据不一致而导致的信息泄露问题; 3。方便用户使用,可以实现单点登陆; 4。为PKI体系的建立提供基础; 5.降低了应用系统维护工作量。 三、方案图解
软件需求分析报告目录 1.引言 1.1项目简介 本文档对通用用户权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明. 1.2编写说明 1.3参考资料 通用权限管理系统需求规格说明书 通用权限管理系统数据库设计说明书 2.目标 2.1概述 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的. 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控. 2.2系统目标 系统的目标包括如下三点: 1对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控; 2完善用户、角色、组织、资源、操作的管理功能,其中的组织管理模块只提供组织视图,不参与权限的控制管理. 3开发人员开发新的系统功能,通过资源和角色模块进行操作管理.使用系统管理员身份登陆,直接将访问路径作对角色资源授权给操作,实现资源访问控制管理. 2.2.1总目标 本系统提供一个调用简单、可复用性高、满足一般需求的权限管理模块,并为需要对权限管理的系统节省开发本. 2.2.2性能目标 1、要求下载和安装速度快,响应时间快. 2、要求系统可适用于不同操作平台. 3、要求系统的可维护性和实用性强. 4、要求系统有一定的检错能力. 5、要求系统支持多用户同时操作,但管理者与用户不能同时操作.
2.2.3功能目标 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控. 2.3目标说明 3.结构 3.1系统需求结构 系统采用B/S架构模式,基于BNFW开发,服务封装了对后台数据操纵的细节,并提供安全调用接口.WEB应用程序通过接口访问系统服务,执行用户操作并返回结果.系统采用SQLSERVER数据库和tomcatweb应用服务器开发,部署在Linux和windows服务器下运行. 3.2需求结构的说明 用户权限管理系统概貌如图所示: 4.功能 4.1功能的概述 根据系统用例来划分功能模块,实现系统的应用管理以及对外数据接口,包括系统设置、用户管理、角色管理、组织管理、资源管理、日志管理以及IP黑名单管理.模块之间的关系如下图: 4.2主要功能用例模型 系统业务用例图: 图1管理员的用例关系图 图2一般用户的用例关系图 4.3功能分析说明 1、系统用户 系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作. 普通用户:由系统管理员分配权限,在角色权限范围内进行访问与操作. 2、系统登陆 判断用户的IP来源是否在黑名单之列,对系统进行第一道防火墙保护. 对用户名和密码进行校验登陆.如果帐号和密码相匹配,则直接进入用户工作界面;否则,提示用户“用户名或密码不正确,请重新输入”,窗口跳转回到用户登陆窗口. 3、工作界面 系统根据用户的权限对工作窗口进行初始化,不同角色的用户具有对应的工作窗口界面. 4、用户管理 系统管理员完成用户信息的录入、维护以及用户授权工作,并给用户指定组织机构.系统应具备根据部门编号,用户编号,用户姓名来检索数据的功能. 5、角色管理 角色是一组用户的集合,具有指定的权限完成特定的资源访问与操作行为.为对有相似权限的用户进行分类管理,定义了系统管理员、管理员、用户、访客等角色.角色具有上下级关系,系统管理员通过角色授权分配权限资源,那么,下级角色的权限范围只能在上级权限范围实行进行授权操作.角色管理包括角色信息录入、信息维护、将角色授权给用户、查看角色用户列表. 6、组织管理
1详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有汀应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 122用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP (轻量目录访问协议,一个开放的LI录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC. WebService、Radius. Openid等多种身份认证方式。 1.2.3 {
XXX概要设计说明书 (V.XXX) XXXXX
修订历史记录
目录 1 引言 (1) 1.1 编写目的 (1) 1.2 背景 (1) 1.3 定义 (1) 1.4 参考资料 (1) 2 设计概要 (1) 2.1 设计围 (1) 2.2 设计目标 (1) 2.3 设计原则 (1) 3 架构设计 (2) 3.1 概述 (2) 3.2 系统边界 (2) 3.3 系统架构 (2) 3.4 功能架构 (2) 3.5 技术架构 (2) 3.6 部署架构及软硬件配置 (2) 3.6.1 部署架构 (2) 3.6.2 硬件配置方案 (2) 3.6.3 软件配置方案 (2) 4 功能设计 (3) 4.1 模块1设计说明 (3) 4.1.1 模块描述 (3) 4.1.2 功能说明 (3) 4.1.3 流程描述 (3) 4.1.4 相关算法 (4) 4.1.5 性能 (4) 4.1.6 限制条件 (4) 4.1.7 尚未解决的问题 (4) 5 权限设计 (5) 6 外部接口设计 (5) 6.1 XXXX 接口 (5)
7 数据库设计 (5) 8 非功能设计 (6) 8.1 性能设计 (6) 8.2 事务处理 (6) 8.3 错误处理 (6) 8.4 日志处理和日志分析 (6) 8.5 安全设计 (6) 9 信息定义 (6) 10 风险管理 (7) 10.1 技术风险 (7) 11 遵循标准与规 (7)
1 引言 1.1 编写目的 [ 说明编写这份设计说明书的目的,指出预期的读者。] 1.2 背景 [ 列出本项目的任务提出者、开发者、用户,提出的缘由,现状分析等] 1.3 定义 [ 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。] 1.4 参考资料 [ 列出有关的参考资料。] 2 设计概要 2.1 设计围 [ 说明本文档设计所包括的容,如功能、接口描述] 2.2 设计目标 [ 从通过本次设计能够解决那些问题,达到什么样的效果] 2.3 设计原则 [针对本项目说明系统设计所要遵循的相应的原则,如标准化、模块化等,并做详细说明
系统概要设计说明书
系统概要设计说明书 一、引言 (一)编写目的 本阶段已在系统的需求分析的基础上,对北京督察局公务员量化测评系统做概要设计。主要解决了实现该系统需求的程序模块设计问题。包括如何把该系统划分成若干个模块、决定各个模块之间的接口、模块之间传递的信息,以及数据结构、模块结构的设计等。在以下的概要设计报告中将对在本阶段中对系统所做的所有概要设计进行详细的说明。 在下一阶段的详细设计中,程序设计员可参考此概要设计报告,在概要设计对北京督察局公务员量化测评系统所做的模块结构设计的基础上,对系统进行详细设计。在以后的软件测试以及软件维护阶段也可参考此说明书,以便于了解在概要设计过程中所完成的各模块设计结构,或在修改时找出在本阶段设计的不足或错误。
(二)运行环境 Oracle 客户机:外围设备:鼠标,键盘,显示器; 操作系统:装有浏览器的各种操作系统; 服务器:外围设备:鼠标,键盘,显示器;编译程序:power designer、netbeans; 操作系统: windows操作系统; 数据库支持:SQL Server 2000; 数据存储能力和测试支持能力:需要有较高的系统支持 (三)需求概述 为使北京督察局更好进行量化测评,需开发一个北京督察局公务员量化测评系统。通过量化测评系统科学、规范、公正的进行考核,使考核结果客观、准确,使考核工作简单、快捷。并要求界面要简单明了,易于操作,服务器程序利于维护。
三、总体设计 (一) 处理流程 下面将使用(结构化设计)面向数据流的方法对北京督察局公务员量化测评系统的处理流程进行分析。系统可分为三大部分:角色管理、评测打分、查询统计。以下将主要对系统的测评打分部分进行流程分析: 登陆选择被评价人查看资料 个人资料 自我总结 评分 储存测评结果(二) 总体结构和模块外部设计 下面以结构图来描述北京督察局公务员量化测评系统的软件总体结构。框内注明了模块的名字;方框之间的直线表示模块的调用关系。
密级:机密 文档编号:× 项目编号:× 用户权限管理系统需求分析说明书 神州泰岳软件股份有限公司 UltraPower Software Co.,Ltd. 2022年3月
目录 1引言 (1) 1.1目的 (1) 1.2范围 (1) 2功能需求 (2) 2.1用户管理 (2) 2.1.1添加用户 (2) 2.1.2删除用户 (4) 2.1.3用户明细 (5) 2.1.4修改用户 (6) 2.1.5用户查询 (7) 2.1.6分配角色 (8) 2.2模块管理 (10) 2.2.1添加模块 (10) 2.2.2删除模块 (12) 2.2.3模块明细 (12) 2.2.4修改模块 (13) 2.2.5模块查询 (14) 2.3角色管理 (15) 2.3.1添加角色 (15) 2.3.2删除角色 (17) 2.3.3修改角色 (17)
2.3.4角色明细 (18) 2.3.5角色授权 (19) 3非功能性需求 (21) 3.1兼容性 (21) 3.2性能 (21) 3.3安全性 (21) 3.4可扩展性 (21) 3.5易用性 (21) 4附件 (22)
1引言 1.1目的 本文档主要描述用户权限管理系统的需求,明确需求范围。作为部门间沟通和交流工具,使各部门相关干系人能够清楚明确地了解版本内容以及各方责任,作为需求评审的依据。作为后续设计和开发的依据。 1.2范围 本文适用于4A安全管控平台产品建设,供各产品研发、测试、项目建设单位和项目协助单位相关人员参考;本文档明确了该版本的功能性需求和非功能性需求范围。
2功能需求 2.1用户管理 【现状分析】 随着网络的快速发展,用户的不断增多,如果系统没有一个统一的用户管理,就会出现用户的持续增加,很有可能会导致系统的崩溃;某些用户的恶意访问占用系统资源造成资源的浪费,黑客攻击系统等一系列问题。 【目标场景描述】 出现以上问题,这时就需要有一个统一的用户管理。这样就可以限制某些不法用户的恶意访问占用资源的问题。 2.1.1添加用户 【功能说明】 添加用户就是填写用户的个人信息,包括用户名、密码、姓名、性别、学历等各项信息。 【用户角色】 进行添加操作的用户角色必须是系统管理员角色,普通用户角色无此权限。 【业务流程】 1、进入用户管理主界面; 如图2-1-1所示