權(quán)限系統(tǒng)需求分析

1、通用權(quán)限管理系統(tǒng)系統(tǒng)需求分析作者日期修訂備注目錄1、引言41.1、概述41.2、設(shè)計(jì)目標(biāo)41.2.1、總目標(biāo)41.2.2、性能目標(biāo)41.2.3、功能目標(biāo)52、系統(tǒng)結(jié)構(gòu)52.1功能架構(gòu)52.2、技術(shù)架構(gòu)52.3、系統(tǒng)布局63、系統(tǒng)功能73.1、功能概述73.2、系統(tǒng)功能模塊分析83.3、主要功能用例模型83.4、功能分析說(shuō)明93.4.1、系統(tǒng)用戶(hù)93.4.2、系統(tǒng)登陸93.4.3、工作界面93.4.4、用戶(hù)管理103.4.5、角色管理103.4.6、組織管理103.4.7、資源管理103.4.8、操作管理104、平臺(tái)安全性需求114.1 程序設(shè)計(jì)安全性114.2 程序部署及操作系統(tǒng)安全性114.

2、3、 數(shù)據(jù)庫(kù)安全性124.4、網(wǎng)絡(luò)安全性124.5、 物理安全性125、性能121、引言1.1、概述用戶(hù)權(quán)限管理系統(tǒng)一直以來(lái)都是應(yīng)用系統(tǒng)不可缺少的一個(gè)部分，每個(gè)員工，各個(gè)職位都有著自己的工作和責(zé)任，淡然也有著自己的工作權(quán)限范圍。若每個(gè)應(yīng)用系統(tǒng)單獨(dú)對(duì)系統(tǒng)的權(quán)限進(jìn)行設(shè)計(jì)，來(lái)滿(mǎn)足不同系統(tǒng)用戶(hù)的需求，將會(huì)浪費(fèi)很多時(shí)間，所以來(lái)設(shè)計(jì)一個(gè)統(tǒng)一用戶(hù)及權(quán)限管理系統(tǒng)是非常有意義的。本系統(tǒng)旨在對(duì)應(yīng)用系統(tǒng)的所有用戶(hù)信息進(jìn)行管理，為不同應(yīng)用系統(tǒng)地用戶(hù)分配屬性和權(quán)限，并為應(yīng)用系統(tǒng)提供接口以便其進(jìn)行調(diào)用。1.2、設(shè)計(jì)目標(biāo) 系統(tǒng)的設(shè)計(jì)目標(biāo)包括如下三點(diǎn)： （1）對(duì)應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個(gè)界面

3、的按鈕控件等進(jìn)行權(quán)限的操控； （2）完善用戶(hù)、角色、組織、資源、操作的管理功能，其中的組織管理模塊只提供組織視圖，不參與權(quán)限的控制管理。 （3）開(kāi)發(fā)人員開(kāi)發(fā)新的系統(tǒng)功能，通過(guò)資源和角色模塊進(jìn)行操作管理。使用系統(tǒng)管理員身份登陸，直接將訪問(wèn)路徑作對(duì)角色資源授權(quán)給操作，實(shí)現(xiàn)資源訪問(wèn)控制管理。1.2.1、總目標(biāo)本系統(tǒng)提供一個(gè)調(diào)用簡(jiǎn)單、可復(fù)用性高、滿(mǎn)足一般需求的權(quán)限管理模塊，并為需要對(duì)權(quán)限管理的系統(tǒng)節(jié)省開(kāi)發(fā)本。1.2.2、性能目標(biāo) 1、要求系統(tǒng)可適用于不同操作平臺(tái)。 2、要求系統(tǒng)的可維護(hù)性和實(shí)用性強(qiáng)。 3、要求系統(tǒng)有一定的檢錯(cuò)能力。4、要求系統(tǒng)支持多用戶(hù)同時(shí)操作，但管理者與用戶(hù)不能同時(shí)操作。1.2.3、

4、功能目標(biāo)本系統(tǒng)的設(shè)計(jì)目標(biāo)是對(duì)應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個(gè)界面的按鈕控件等進(jìn)行權(quán)限的操控。2、系統(tǒng)結(jié)構(gòu)2.1功能架構(gòu)對(duì)于一個(gè)大的業(yè)務(wù)系統(tǒng)來(lái)說(shuō)，如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話(huà)，是件耗時(shí)且不夠方便的事情。所以，系統(tǒng)中就提出了對(duì)屬性進(jìn)行操作的概念，為權(quán)限一致的人員分配同一屬性，然后對(duì)該屬性進(jìn)行權(quán)限分配。用戶(hù)權(quán)限管理系統(tǒng)應(yīng)該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中。就像是組件一樣的可以被不斷的重用，而不是每開(kāi)發(fā)一套管理系統(tǒng)，就要針對(duì)權(quán)限管理部分進(jìn)行重新開(kāi)發(fā)。傳統(tǒng)業(yè)務(wù)系統(tǒng)中，存在著兩種權(quán)限管理，其一是功能權(quán)限的管理，而另外一種則是資源權(quán)限的管理，在不同系統(tǒng)之

5、間，功能權(quán)限是可以重用的，而資源權(quán)限則不能。2.2、技術(shù)架構(gòu)本系統(tǒng)是架構(gòu)是一個(gè)三層架構(gòu)，即瀏覽器和服務(wù)器結(jié)構(gòu)。采用Java語(yǔ)言開(kāi)發(fā)，封裝對(duì)后臺(tái)數(shù)據(jù)操縱的細(xì)節(jié)，并提供安全調(diào)用接口。WEB應(yīng)用程序通過(guò)接口訪問(wèn)系統(tǒng)服務(wù)，執(zhí)行用戶(hù)操作并返回結(jié)果。下圖為技術(shù)架構(gòu)分析設(shè)計(jì)圖：2.3、系統(tǒng)布局3、系統(tǒng)功能3.1、功能概述經(jīng)過(guò)授權(quán)的用戶(hù)可以正常合法的使用已授權(quán)功能，而對(duì)那些未經(jīng)授權(quán)的非法用戶(hù)無(wú)法登錄系統(tǒng)。系統(tǒng)管理員可以維護(hù)所有用戶(hù)信息，普通管理員可以維護(hù)對(duì)應(yīng)系統(tǒng)地用戶(hù)信息，個(gè)人用戶(hù)可以維護(hù)個(gè)人用戶(hù)信息，并且可以為其他應(yīng)用系統(tǒng)提供接口。如圖：3.2、系統(tǒng)功能模塊分析根據(jù)系統(tǒng)用例來(lái)劃分功能模塊，實(shí)現(xiàn)系統(tǒng)的應(yīng)用管理

6、以及對(duì)外數(shù)據(jù)接口，包括系統(tǒng)設(shè)置、用戶(hù)管理、角色管理、組織管理、資源管理、日志管理以及IP黑名單管理。如圖：3.3、主要功能用例模型系統(tǒng)業(yè)務(wù)用例圖：管理員的用例關(guān)系圖3.4、功能分析說(shuō)明3.4.1、系統(tǒng)用戶(hù)系統(tǒng)管理員：具有系統(tǒng)最高級(jí)別的權(quán)限，實(shí)行信息的全局管理與數(shù)據(jù)維護(hù)工作。 l 普通用戶(hù)：由系統(tǒng)管理員分配權(quán)限，在角色權(quán)限范圍內(nèi)進(jìn)行訪問(wèn)與操作。3.4.2、系統(tǒng)登陸判斷用戶(hù)的IP 來(lái)源是否在黑名單之列，對(duì)系統(tǒng)進(jìn)行第一道防火墻保護(hù)。 對(duì)用戶(hù)名和密碼進(jìn)行校驗(yàn)登陸。如果帳號(hào)和密碼相匹配，則直接進(jìn)入用戶(hù)工作界面；否則，提示用戶(hù)“用戶(hù)名或密碼不正確，請(qǐng)重新輸入”，窗口跳轉(zhuǎn)回到用戶(hù)登陸窗口。3.4.3、工作界

7、面系統(tǒng)根據(jù)用戶(hù)的權(quán)限對(duì)工作窗口進(jìn)行初始化，不同角色的用戶(hù)具有對(duì)應(yīng)的工作窗口界面。3.4.4、用戶(hù)管理系統(tǒng)管理員完成用戶(hù)信息的錄入、維護(hù)以及用戶(hù)授權(quán)工作，并給用戶(hù)指定組織機(jī)構(gòu)。 系統(tǒng)應(yīng)具備根據(jù)部門(mén)編號(hào)，用戶(hù)編號(hào)，用戶(hù)姓名來(lái)檢索數(shù)據(jù)的功能。3.4.5、角色管理角色是一組用戶(hù)的集合，具有指定的權(quán)限完成特定的資源訪問(wèn)與操作行為。為對(duì)有相似權(quán)限的用戶(hù)進(jìn)行分類(lèi)管理，定義了系統(tǒng)管理員、管理員、用戶(hù)、訪客等角色。 角色具有上下級(jí)關(guān)系，系統(tǒng)管理員通過(guò)角色授權(quán)分配權(quán)限資源，那么，下級(jí)角色的權(quán)限范圍只能在上級(jí)權(quán)限范圍實(shí)行進(jìn)行授權(quán)操作。 角色管理包括角色信息錄入、信息維護(hù)、將角色授權(quán)給用戶(hù)、查看角色用戶(hù)列表。 3.4

8、.6、組織管理與企業(yè)的部門(mén)或者機(jī)構(gòu)對(duì)應(yīng)，用于實(shí)現(xiàn)對(duì)用戶(hù)的分組歸類(lèi)管理。組織具有上下級(jí)關(guān)系，可以實(shí)現(xiàn)無(wú)限級(jí)的子節(jié)操作，管理范圍包括組織信息錄入、組織信息維護(hù)、察看組織員工等操作。3.4.7、資源管理資源權(quán)限是系統(tǒng)對(duì)用戶(hù)訪問(wèn)的資源的路徑（包括圖片、附件、頁(yè)面等）顯示和訪問(wèn)進(jìn)行控制。資源具有上下級(jí)關(guān)系，為了方便界面的渲染與加載，資源的父子層次結(jié)構(gòu)最好不超過(guò)3層。 3.4.8、操作管理操作是資源訪問(wèn)控制相關(guān)的按鈕控件或者操作，用于對(duì)資源權(quán)限進(jìn)行更細(xì)粒度的管理。4、平臺(tái)安全性需求4.1 程序設(shè)計(jì)安全性程序設(shè)計(jì)的安全性,針對(duì)現(xiàn)在大多系統(tǒng)的分布式結(jié)構(gòu),因?yàn)橥瑫r(shí)要面向不同地理位置，不同網(wǎng)絡(luò)地址，不同級(jí)別，不同

9、權(quán)限的用戶(hù)提供服務(wù)，稍不留神就可能產(chǎn)生潛在的安全隱患。如下是最常見(jiàn)的由設(shè)計(jì)不當(dāng)產(chǎn)生的安全漏洞分類(lèi)：1、輸入驗(yàn)證漏洞：嵌入到查詢(xún)字符串、表單字段、惡意字符串的攻擊。這些攻擊包括命令執(zhí)行、跨站點(diǎn)腳本注入和緩沖區(qū)溢出攻擊。2、身份驗(yàn)證漏洞：標(biāo)識(shí)欺騙、密碼破解、特權(quán)提升和未經(jīng)授權(quán)的訪問(wèn)。3、授權(quán)漏洞：非法用戶(hù)訪問(wèn)保密數(shù)據(jù)或受限數(shù)據(jù)、篡改數(shù)據(jù)以及執(zhí)行未經(jīng)授權(quán)的操作。4、敏感數(shù)據(jù)保護(hù)漏洞：泄露保密信息以及篡改數(shù)據(jù)。5、日志記錄漏洞：不能發(fā)現(xiàn)入侵跡象、不能驗(yàn)證用戶(hù)操作，以及在診斷問(wèn)題時(shí)出現(xiàn)困難。對(duì)于以上的漏洞，可用的防范措施有：1、針對(duì)輸入驗(yàn)證漏洞，在后臺(tái)代碼中必須驗(yàn)證輸入信息安全后，才能向服務(wù)層提交由用戶(hù)

10、輸入產(chǎn)生的操作。2、針對(duì)身份驗(yàn)證漏洞，程序設(shè)計(jì)中，用戶(hù)身份信息必須由服務(wù)器內(nèi)部的會(huì)話(huà)系統(tǒng)提供，避免通過(guò)表單提交和頁(yè)面參數(shù)的形式獲取用戶(hù)身份且要有登錄驗(yàn)證碼。3、針對(duì)授權(quán)漏洞，在訪問(wèn)保密數(shù)據(jù)或受限數(shù)據(jù)時(shí)，一定要根據(jù)用戶(hù)身份和相應(yīng)的權(quán)限配置來(lái)判斷操作是否允許。4、針對(duì)敏感數(shù)據(jù)漏洞，在儲(chǔ)存敏感數(shù)據(jù)時(shí)，一定要采用合適的加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。5、針對(duì)日志記錄漏洞，程序設(shè)計(jì)中，對(duì)改變系統(tǒng)狀態(tài)的操作，一定要記錄下盡可能詳細(xì)的操作信息，以便操作記錄可溯源。4.2 程序部署及操作系統(tǒng)安全性就程序部署及操作系統(tǒng)安全性而言，可用以下的防范措施：1、無(wú)論部署于何種操作系統(tǒng)，需要保證操作系統(tǒng)在部署前，安裝了全部的安

11、全補(bǔ)丁，關(guān)閉了所有不需要的系統(tǒng)服務(wù)，只對(duì)外開(kāi)放必須的端口2、定期查看所部署服務(wù)器系統(tǒng)安全通告，及時(shí)安裝安全補(bǔ)丁。3、定期檢查系統(tǒng)日志，對(duì)可疑操作進(jìn)行分析匯報(bào)。4、應(yīng)用服務(wù)器程序在服務(wù)器中文件系統(tǒng)中的目錄結(jié)構(gòu)位置應(yīng)該盡量清晰。目錄命名需要盡可能的有意義。5、應(yīng)用服務(wù)器程序不能以具有系統(tǒng)管理員權(quán)限的操作系統(tǒng)用戶(hù)運(yùn)行。最好能建立專(zhuān)門(mén)的操作系統(tǒng)用戶(hù)來(lái)運(yùn)行應(yīng)用服務(wù)器4.3、 數(shù)據(jù)庫(kù)安全性就數(shù)據(jù)庫(kù)安全性而言，可用以下的防范措施：1、數(shù)據(jù)庫(kù)監(jiān)聽(tīng)地址要有限制，只對(duì)需要訪問(wèn)的網(wǎng)絡(luò)地址進(jìn)行監(jiān)聽(tīng)。2、制定數(shù)據(jù)庫(kù)備份制度，定期備份庫(kù)中的數(shù)據(jù)。3、數(shù)據(jù)庫(kù)操作授權(quán)限制。4.4、網(wǎng)絡(luò)安全性就網(wǎng)絡(luò)安全性而言,可用以下的防范措

12、施：1、選用企業(yè)級(jí)防火墻。2、根據(jù)具體網(wǎng)絡(luò)環(huán)境，制定盡可能周密的防火墻規(guī)則。3、需要在外網(wǎng)中傳輸?shù)臄?shù)據(jù)，應(yīng)選用合適的加密算法進(jìn)行加密。4.5、 物理安全性就物理安全性而言，可用以下的防范措施：1、服務(wù)器應(yīng)部署于專(zhuān)業(yè)的數(shù)據(jù)機(jī)房，做好機(jī)房管理工作。2、對(duì)于支持熱插拔的各種接口，需要在部署前在系統(tǒng)BIOS中關(guān)閉。服務(wù)器在運(yùn)行過(guò)程中，應(yīng)該做好各種防護(hù)措施。5、性能 軟件性能是軟件的一種非功能特性軟件的性能是軟件的一種非功能特性，它關(guān)注的不是軟件是否能夠完成特定的功能，而是在完成該功能時(shí)展示出來(lái)的及時(shí)性。由于感受軟件性能的主體是人，不同的人對(duì)于同樣的軟件有不同的主觀感受。而且不同的人對(duì)于軟件關(guān)心的視角也不同。所以就需要一定的軟件性