中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計報告(共16頁)_第1頁
中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計報告(共16頁)_第2頁
中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計報告(共16頁)_第3頁
中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計報告(共16頁)_第4頁
中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計報告(共16頁)_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 中南大學(xué) 數(shù)據(jù)庫系統(tǒng)安全(nqun)課程設(shè)計報告(bogo)學(xué)生(xu sheng)姓名 郁博文 學(xué) 院 信息科學(xué)與工程學(xué)院 指導(dǎo)老師 李祖德 專業(yè)班級 信息安全1302班 完成時間 2015年12月30日 目錄(ml)第一章 問題描述及設(shè)計(shj)目標(biāo)1第二章 系統(tǒng)(xtng)需求分析2 2.1 需求描述2 2.2 系統(tǒng)功能結(jié)構(gòu)3 2.3 數(shù)據(jù)流圖3第三章 數(shù)據(jù)庫設(shè)計4 3.1 全局E-R圖4 3.2 數(shù)據(jù)字典4 3.3 數(shù)據(jù)庫內(nèi)關(guān)系表定義 6 3.4權(quán)限表設(shè)計 7第四章 數(shù)據(jù)庫實現(xiàn) 8 4.1 數(shù)據(jù)庫創(chuàng)建SQL代碼8 4.2存儲過程的創(chuàng)建SQL代碼9第五章 RBAC應(yīng)用場境描述18 5

2、.1 場境1描述12 5.2 場境2描述13 5.3 場境3描述14 第一章 問題描述及設(shè)計(shj)目標(biāo)1.1 問題(wnt)描述隨著(su zhe)學(xué)校規(guī)模的不斷擴大,專業(yè)、班級、學(xué)生的數(shù)量急劇增加,有關(guān)學(xué)生選課的各種信息量也成倍增長,而目前許多高校的學(xué)生成績管理仍停留在復(fù)雜的人工操作上,重復(fù)工作較多,工作量大,效率低。除此之外,雖然大量數(shù)據(jù)庫實現(xiàn)了基于角色的訪問控制功能,卻沒有對其特征集達成一致。缺乏廣為接受的模型,導(dǎo)致了對基于角色的訪問控制作用和含義理解的不規(guī)范性和不確定性。基于以上情況,有必要設(shè)計一個成績管理系統(tǒng),為了加強系統(tǒng)的安全性,引入了基于角色的訪問控制模型(RBAC),應(yīng)用該

3、模型可以使不同用戶登陸后得到不同的訪問權(quán)限,不具有某個權(quán)限的用戶將不能操作該權(quán)限,從數(shù)據(jù)庫層進行權(quán)限控制有利于提高系統(tǒng)易用性,可擴展性,健壯性以及安全性。本次課程設(shè)計就是要設(shè)計一個基于RBAC的成績管理系統(tǒng),要從底層對用戶權(quán)限進行控制,而不是在應(yīng)用層。1.2 設(shè)計總目標(biāo)(1)掌握如何在真實數(shù)據(jù)庫系統(tǒng)中實現(xiàn)基于角色訪問控制(RBAC)模型。(1)掌握如何在特定軟件系統(tǒng)中基于RBAC模型訪問和操控數(shù)據(jù)庫。1.3 設(shè)計總要求在真實數(shù)據(jù)庫系統(tǒng)中實現(xiàn)RBAC模型開發(fā)應(yīng)用演示界面,演示如何基于RBAC訪問某數(shù)據(jù)庫演示界面最好是可實際操作的可視化界面,要能演示。如果未可視化,必須演示代碼運行過程及結(jié)果。數(shù)據(jù)

4、庫依據(jù)應(yīng)用系統(tǒng)的需求而定,應(yīng)用系統(tǒng)從如下列表中選擇。1.4 RBAC簡介 基于角色訪問控制(RBAC)是當(dāng)前主流的數(shù)據(jù)庫訪問控制技術(shù)。RBAC的一般模型如下:第二章 系統(tǒng)(xtng)需求分析2.1 需求(xqi)描述 2.1.1 學(xué)生成績(chngj)管理 負責(zé)對學(xué)生成績的錄入、刪除、更改、查詢以及其他功能的管理。 (1)管理員負責(zé)學(xué)生表、教師表、課程表等基本表的基本數(shù)據(jù)的錄入、刪除和更改,并且可修改成績表的選課情況。 (2)教師、學(xué)生分別可以查詢及更改教師表、學(xué)生表中屬于自己的相應(yīng)數(shù)據(jù)。(3)教師可以查詢及更改成績表中所教學(xué)生的成績,學(xué)生只能查詢成績表中屬于自己的成績。(4)學(xué)生可以選課,老

5、師無權(quán)修改學(xué)生選課結(jié)果,可以查看多少學(xué)生選了課 2.1.2 用戶和權(quán)限管理 實現(xiàn)對系統(tǒng)用戶以及不同角色的權(quán)限的管理 (1)管理員可以創(chuàng)建、刪除系統(tǒng)用戶 (2)用戶可以在登錄系統(tǒng)后修改自己的相應(yīng)資料 (3)每個用戶在創(chuàng)建時須賦于相應(yīng)角色 (4)每個角色在被創(chuàng)建時可以賦于相應(yīng)權(quán)限,其所具有的權(quán)限可以修改 (5)角色創(chuàng)建后可以修改、刪除 (6)默認的系統(tǒng)角色:管理員 教師 學(xué)生2.2 系統(tǒng)功能(gngnng)結(jié)構(gòu)大學(xué)學(xué)生成績管理系統(tǒng)成績管理權(quán)限管理用戶管理成績更改管理成績查詢管理成績錄入管理修改密碼權(quán)限分配管理操作管理角色管理角色分配管理數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)圖2.3 數(shù)據(jù)流圖第三章 數(shù)據(jù)庫設(shè)計(shj)3

6、.1 全局(qunj)E-R圖全局(qunj)E-R圖如下:3.2 數(shù)據(jù)(shj)字典 3.2.1 表單信息數(shù)據(jù)庫表名說明userinfo用戶表role角色表user_role用戶角色映射表permit權(quán)限表role_permit角色權(quán)限映射表student學(xué)生成績信息表teacher教師信息表course課程信息表temp臨時信息表 3.2.2 各表信息(xnx)表名:usersuserid用戶IDusername用戶姓名userpwd用戶密碼表名:rolerolerid角色IDrolename角色名稱表名:user_roleuserid用戶IDroleid角色ID表名:permitperm

7、itid權(quán)限IDaction執(zhí)行動作tablename對象表/視圖object對象列名表名:role_permitroleid角色IDpermitid權(quán)限ID表名:studentsno學(xué)號sname姓名cno課程編號grade學(xué)生成績表名:teachertno教師編號tname姓名cno課程編號userid用戶id表名:coursecno課程編號course課程名sno學(xué)生編號tno教師編號3.3 數(shù)據(jù)庫內(nèi)關(guān)系(gun x)表定義數(shù)據(jù)庫內(nèi)關(guān)系(gun x)圖如下:用戶(yngh)信息(用戶ID,用戶名,用戶密碼)用戶-角色(用戶ID,角色ID)角色(角色ID,角色名)角色權(quán)限(角色ID,權(quán)限I

8、D)權(quán)限(權(quán)限ID,動作,對象,表名)學(xué)生成績(學(xué)號,課程號,姓名,成績)選課(課程號,課程名,學(xué)號,教師號)教師(教師號,姓名,課程號)加下劃線的表示為主鍵。3.4權(quán)限(qunxin)表設(shè)計角色(ju s)表設(shè)計角色(ju s)權(quán)限表設(shè)計第四章 數(shù)據(jù)庫實現(xiàn)(shxin)4.1 數(shù)據(jù)庫創(chuàng)建(chungjin)SQL代碼建立系統(tǒng)注冊成員的信息表,包括(boku)用戶唯一的賬號,密碼,姓名:建立角色信息表:建立用戶角色聯(lián)系的表:建立角色權(quán)限聯(lián)系的表:建立權(quán)限信息表:建立學(xué)生成績表,包括學(xué)號,姓名,課程號,成績:建立教師表,包括(boku)教師號,姓名,課程名:建立(jinl)選課表:建立(jinl

9、)臨時表,用于存儲某個用戶的權(quán)限:4.3 存儲過程的創(chuàng)建SQL代碼用戶注冊:從臨時表得到數(shù)據(jù),判斷用戶是否有此權(quán)限::查看成績:將某用戶數(shù)據(jù)放入前面(qin mian)創(chuàng)建的一張臨時表temp中,調(diào)用該存儲過程可知用戶有哪些權(quán)限:往student表添加一行數(shù)據(jù),即錄入成績,由前面(qin mian)的權(quán)限分配可知只有教師管理員有這權(quán)限:學(xué)生(xu sheng)選課:用戶角色分配:角色(ju s)權(quán)限分配:安排教師教授某個課程,只有(zhyu)管理員有這權(quán)限刪除(shnch)用戶:刪除成績:刪除(shnch)權(quán)限:修改(xigi)密碼:第五章 RBAC應(yīng)用(yngyng)場境描述5.1 場景1:教務(wù)處分配教學(xué)任務(wù)-學(xué)生選課-老師登記分?jǐn)?shù)-學(xué)生查成績1.教務(wù)處分配教學(xué)任務(wù)exec distributeCourse 3,1,李祖德,12.學(xué)生選課exec selectOwnCourse 1,1,軟件體系結(jié)構(gòu),1,13.老師(losh)登記分?jǐn)?shù)exec setGrade 3,1,郁博文(b wn),974.學(xué)生(xu sheng)查成績exec getGrade 1,1,郁博文,1,軟件體系結(jié)構(gòu)5.2 場景2:新建學(xué)習(xí)委員角色,并給他登記分?jǐn)?shù)的權(quán)利1.注冊用戶exec register 4,學(xué)委,12.分配角色exec distributeRole 4,43.分配(fnpi)權(quán)力ex

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論