《领导干部廉政管理系统的设计与实现论文.docx》由会员分享,可在线阅读,更多相关《领导干部廉政管理系统的设计与实现论文.docx(64页珍藏版)》请在三一办公上搜索。
1、姓 名: 学 号:所在院系: 职业类别:工程硕士专业领域:软件工程指导教师:副指导教师: 二一五年八月硕士学位论文(专业学位)领导干部廉政管理系统的设计与实现A dissertation submitted toTongji University in conformity with the requirements forthe degree of Master of EngineeringThe design and implementation of the management system of the leading cadres integrity management syst
2、em Candidate:Student Number:School/Department:Discipline:Major:Supervisor:August 2015学位论文版权使用授权书本人完全了解同济大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动
3、。 学位论文作者签名: 年 月 日 同济大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名: 年 月 日同济大学 硕士学位论文 摘要摘 要企业在网络技术与计算机技术的推动下,不断改革企业内部管理方式与运营模式,企业未来发展趋势与互联网紧密相关,企事业单位与互联网连接,操作各项办公业务。目前日常政务管理面
4、临的主要问题,信息量庞大、信息类型多样化,向信息管理提出更艰巨的要求,管理相关数据时,其他问题也不断凸显,包括搜集信息、处理信息以及发布信息等。廉政信息公示是政务工作内核心环节,由客观角度出发,评价各领导干部在工作中廉洁从政实际情况。基于上述背景,以客户需求作为根本,建立领导干部廉政信息管理系统在实际应用中具有重要意义。文章在最开始针对信息管理系统的基本理论与相关技术进行描述,主要为对比B/S与C/S架构优劣势、信息系统发展、Ajax技术以及RBAC访问控制技术等;在业务需求的基础上,开发领导干部廉政信息管理系统,设计系统整体需求分析;再进一步对系统中的各个角色与框架设计,设计系统重要功能部分
5、;完成上述设计后,通过SSH技术在J2EE架构的基础上编码系统。本文开发的领导干部廉政信息管理系统,与领导干部廉政公式制度各项需求相符。组成系统的模块主要为廉政信息管理模块、监控廉政信息管理模块以及互动廉政信息管理模块等。廉政信息管理系统在J2EE架构的基础上,完成信息整理、处理信息以及发布信息等功能,最大程度实现信息化政务,从整体上完善监督管理领导干部制度。关键词:B/S架构,Ajax技术,角色访问控制III同济大学 硕士学位论文 ABSTRACTABSTRACTWith the rapid development of computer and network technology, th
6、e operation and management of enterprises has brought about great changes. The enterprises and institutions in the present era have done the necessary trend of the development of all kinds of office operations through Internet. In the daily government affairs management work, with the increase of in
7、formation types, information quantity is increasing, peoples request to government information management is also more and more high.As an important part of the government affairs, the government information publicity, the purpose is to make an objective and fair evaluation of leading cadres honest
8、political situation. Under this background, it is of important practical significance to construct the independent information management system based on user needs.This paper first introduces the relevant theory and technology of information management system, including the development of managemen
9、t information system, C/S and B/S, RBAC access control technology and Ajax technology, and then according to the business needs of the system, the system needs analysis, and then design the system architecture and system function and the core function of the system.In this paper, the main requiremen
10、ts of the management system of leading cadres honest government information management system, which meet the requirements of the Tianjin maritime bureau of the leadership of the public system of the low cost of the publicity system. The system mainly includes: the independent information input mana
11、gement, independent information monitoring and management, independent information management, and other functions. Realize a collection of information collection, information processing, information dissemination in one of the integrated information management system based on J2EE architecture, the
12、 government information plays a very good role in promoting, and further improve the supervision mechanism of the leading cadres.Key words: B/S architecture, Ajax technology, role access control同济大学 硕士学位论文 目录目 录第1章 绪论11.1研究背景11.2国内外研究现状21.3本文研究内容及工作31.4本文章节安排4第2章 关键理论与技术介绍62.1管理信息系统概述62.2 C/S与B/S比较分
13、析72.3 RBAC技术介绍102.4 Ajax应用原理132.5 J2EE架构162.6 MVC模式简介172.7本章小结21第3章 系统需求分析223.1系统需求概述223.2可行性分析233.3系统功能需求分析233.4 非功能性需求分析283.5本章小结29第4章 系统设计304.1系统整体框架设计304.2系统权限设计324.3系统功能模块设计334.4本章小结38第5章 系统实现395.1 系统SSH框架实现395.2系统登录475.3用户管理485.4 员工测评管理495.5系统管理505.6本章小结51第6章 总结与展望526.1总结526.2展望52参考文献54同济大学 硕士
14、学位论文 第1章 引言第1章 绪论1.1研究背景我国倡导法制社会,法治国家处于发展阶段,最基本的要求是构建高素质公务员团队,实现依法行使国家行政权力,让我国成为一个法治政府、责任政府以及服务性政府。在新形势的发展下,完善监督管理机制,加强监督领导干部廉政情况,打造出一支高素质公务员团队,提高政府机关在人们群众中的公信力,有利于建立服务型政府。领导干部在实际工作中廉洁程度与群众利益相关,同时也影响到政府形象以及建设干部团队。一直以来,我国在建设领导干部廉政方面投入较多精力。1995颁布关于党政机关县处级以上领导干部收入申报的规定;中办与国办联合在1997年1月31日颁布关于领导干部报告个人重大事
15、项的规定,领导干部重点报告的部分为“本人、子女与外国人通婚以及配偶、子女出国(境)定居的情况”;2006年修改关于党员领导干部报告个人有关事项的规定后,其中指出:“领导干部配偶、子女出国(境)定居及有关情况应当报告”1。中共中央关于加强和改进新形势下党的建设若干重大问题的决定明确提出,建立预防国家干部腐败制度与惩治制度具有必要性。制定完善领导干部廉洁公示机制,有利于实施预防腐败制度与惩治制度,从而更加完善领导干部监督管理机制,让领导干部由自身出发具备自律意识,培养出的领导团队具备“清廉、创新、求实”等基本素质,让领导干部管理制度、考核制度更加健全。基于建立领导干部廉政档案制度与监督考核管理制度
16、,增强我国领导干部廉政建设,实现规范化管理各项工作。领导干部廉政信息系统具备网络化,采用动态模式调查相关资料,增强信息整合速度,通过科学化方式对数据分析并预测,在巡视检查、民主考评、干部考核、查处案件以及信访举报等多种方式搜集的数据作为基础,向相关部门提供行之有效的政策建议,让反腐倡廉具备前瞻性、预见性,也是建立领导干部系统的最终目的。建立的干部廉政管理系统还存在一定不足,目前仅有少部分通过C/S构架开发系统,完成记录领导干部廉政档案信息,该方式在客户端需要完成专用软件的安装,要求客户端设备符合基本性能需求。技术处于不断更新状态,因此要求硬件可以随时更新,系统在可维护性、共享性以及可移植性方面
17、相对较差;其次是,采用人工填表的方式申报与公示领导干部廉洁从政信息,导致浪费大量人力与财力,在信息长期存储与群众监督的有效性受到影响,无法及时向相关部门汇报,同时在协调与沟通方面严重缺乏,并未建立一个统一的信息化交流平台,让预防腐败体系与惩治体系无法充分实施;最后,不具备完整的廉政管理体系,在公示与申报领导干部廉政情况时,采用分项方式公示群众反馈领导廉政情况、有关部门监督与公式相关信息、整体分析等,并未制定一个整体体系,存在片面性,与预期目标存在偏离2。IT行业快速发展下,通过计算技术实现信息化政务已经成为未来发展趋势,采用信息化与电子化方式,让领导干部从根本上意识到廉洁自律的重要性,从而更好
18、的服务于社会公众,建立“三位一体”信息化制度,是我国发展服务型政府的方向。1.2国内外研究现状我国一些地区以及相关部门在建设反腐倡廉时,通过网络技术与计算机技术相结合的方式,应用于资金管理、电子监控、电子审批以及运作权利等,得到的效果较好。新加坡以及北欧等国家在反腐方面取得效果较佳,该国家将重点放在官员财产公开申报制度。例如:新加坡公务员在最开始就职时,个人财产情况必须如实申报,其中包含所有家庭成员的投资项目、产生的利息以及担保人情况等;就职后个人财产出现变化,需要填写个人财产申报清单,在其中标注产生变动的所有原因,公民有权利利用网络查询任何公务员的财产情况;我国部分企业在建设廉政时,通过互联
19、网已经做了初步尝试,例如:公开领导干部个人信息方面,新疆阿勒泰在2008年12月31日,在网络上首次公示所有官员个人财产情况,我国重点关注。由2002年开始,上海市官员在申报财产时,通过建立在线申报试点的方式完成,市公安局、浦东新区等建立试点,并从2005年正式推向全国。我国部分企业与国家机关单位,通过开发干部廉政档案管理系统完成各领导干部档案管理工作,主要的国家机关包括南京市、张家港市以及厦门海关等机关单位,部分企业主要为南京亚微软件、瑞比财富等。应用该系统后,档案归档工作效率提升,让管理工作形成系统化。基于互联网,在该区域建设反腐倡廉制度并实践,效果较好。由此看来,建设廉政时应用网络技术与
20、计算机技术取得了一定效果,但是从整体出发还存在一定缺陷,如下:首先,开发的管理系统并不具备针对性,并非领导干部专用系统。目前我国开发的领导干部管理系统大部分为日常管理领导干部事物,廉政作为其中一部分,并未建立专用型廉政管理系统。其次,并非成型系统。系统中领导干部廉政系统仅仅为其中一个模块,并非作为一整套系统。其中包含信息公开方可与内容管理方面。并未将与领导干部相关的廉政要求设计成为系统加以管理。紧接着,只存在于单机版。目前的管理系统只能运行于单位中,版本仅为单机版,无法在网络中使用。最后,功能未充分发挥。目前开发的管理系统功能简单,通常为数据查询、信息登记、调用数据等,并未充分表现出利用分析实
21、现预警等相关功能。我国在该方面起步晚,与欧洲等发达国家对比,信息化管理水平相对较低。我国应用廉政档案管理系统至今已有十余年,由21世纪初期,在社会的发展下出现了新概念,推动领导干部廉政档案管理系统在我国的发展。由市场出发,廉政档案管理系统的基本概念已经取得了一定推广效果,并处于我国的快速发展期。基于国家政治文明建设的发展,我国政府管理职能发生较大变化,越来越多群众期望政府可以加强廉政建设,我国政府相关人员也开始重视。廉政档案管理系统可以实现移动办公,该功能已经广泛应用。政府应用廉政档案管理系统后,在人民群众中的信任度提升,由该方面出发,有利于政府形象的树立与提升。软件技术、科技水平以及管理理论
22、提高的基础上,大部分组织与机构已经意识到采用传统方式管理廉政档案存在较大弊端,无法与建设廉政基本需求相符,管理信息化已经成为趋势,在建设政府廉政化时,应用廉政档案管理系统具有推进作用。1.3本文研究内容及工作该课题重点针对基于J2EE平台设计与开发领导干部廉政管理系统,采用信息化方式,达到监督、管理领导干部廉政档案,以信息化方式取代人工方式,工作效率更高。通过该系统,可以完成领导干部廉政档案信息的录入、搜集、提交、归档、查询以及统计等。作为信息源,向纪检委等相关部门提供所需信息,群众也可以发挥监督官员廉政情况,作为一个便捷的渠道用于相互沟通3。主要部分如下:1.搜集有关领导干部公示廉洁从政流程
23、,详细描述与分析有关的操作与数据,同时深入化研究公示廉政工作提供各类相关数据的人员以及监督人员等;2.基于系统需求分析,完成与廉政公示相匹配的领导干部廉政信息管理系统整体架构,根据实际需求设计廉政信息系统中不同功能模块,设计数据库开发方案。3.设计系统时应用三级控制方式“用户/角色/权限”,可提升系统数据库的稳定性与安全性,在设计系统程序时,重点放在提高系统安全性方面。对比传统访问控制模式与角色控制模式,后者更具优势,灵活性更强,因此在设计系统时采用RBAC完成授权管理与角色分配,提高访问控制策略安全性。开发该系统后,可以完成搜集信息、处理信息以及发布信息等功能。领导干部操作该系统,在系统中录
24、入个人廉政信息,完成后发货并上报 4。本系统作为一个平台,相关人员登录该系统后可查询有关监督与反馈工作情况。通过系统让搜集信息的范围增加,并在短时间内完成信息发布,可以解决传统方式面临的问题,机关办公地点分散性强,采用该系统可以解决空间与时间问题,完成信息搜集与发布信息。处于任何场所,用户登录系统后都可以完成信息录入、信息上报以及信息查询等功能。基于先进IT技术,与课题要求紧密结合,设计信息资源管理计划,并产生一个完整的产品。在用户实际需求的基础上,定义信息管理基本流程,并完成信息搜集、信息整理、综合编辑所需信息以及发布等,处理已整理的信息,达到与实际要求相符,最终与信息资源管理目标相符“3E
25、”,含义“为高效、实效、经济” 5。在领导干部廉情公示制度的基础上,与实际情况相结合,完成领导干部廉政管理系统的初步设计,在此过程中作者完成的主要内容如下:1.针对当前政务信息管理系统分析,与公示领导干部廉政采用的方式相结合。2.开发系统所需的各项理论概念与知识进行学习。3.基于上述两条内容,涉及领导干部廉政信息管理系统的需求说明报告。4.完成系统角色、架构等设计,同时设计系统主要功能以及程序。5.在J2EE架构的基础上,应用SSH技术设计系统各项模板,包括查询、登录、日志管理以及评分等,并设计对应编码。1.4本文章节安排组成文章主要为六部分,下面详细介绍各章节内容:第一章 引言。针对课题任务
26、、目标、背景、详细内容以及最终成果等进行研究,深入分析当前廉政信息管理面临的主要问题,介绍开发基于J2EE架构领导干部廉政管理系统的重要意义。第二章 系统基本概念与技术。开发系统所需的各项技术以及理论概念分析,对比C/S与B/S两种架构优劣势,对系统内权限分配与基本性能需求详细描述,深入化分析Ajax技术。第三章 系统需求说明书。在J2EE架构上设计领导干部廉政信息管理系统基本需求。第四章 设计与开发廉政信息管理系统。在系统需求的基础上,与设计原则相结合,完成系统整体设计、功能设计、模块设计以及数据库设计等,详细介绍与开发系统相关的应用环境。第五章 应用廉政信息管理系统。系统中核心编码的编写与
27、应用。第六章 总结与展望。总结论文中与系统相关的各项研究与流程,并针对在此过程中得到的收获进行分析,发表个人研究时的真实感受,并对系统未来发展情况进行假设。55同济大学 硕士学位论文 第2章 相关理论和技术基础第2章 关键理论与技术介绍网络应用开发技术日新月异,因此要由更多方面出发,对网络应用系统的各项功能分析,对与该系统相关的网络技术特性进行研究,让系统开发更具有理论支持,有利于系统的后期开发。2.1管理信息系统概述人与计算机系统作为信息管理系统的组成部分,主要功能为完成搜集信息、传输信息、加工信息、保存信息、维护信息以及应用等。该系统结合了各大学科,包括计算机科学、系统科学、管理科学、组织
28、行为以及运筹学等,还涉及边缘学科,主要包括人工智能方面,在开发企业信息管理系统与信息管理系统时,作为理论依据6。基于计算机技术,完成信息管理系统的开发,在系统科学、管理科学以及计算机技术发展过程中而逐渐成型,在发展过程中历经如下几个时期:1.处理单相数据时期时间:上世纪五十年代中期-六十年代中期,作为电子数据处理发展的开始阶段,属于管理信息系统发展的初始阶段,将传统人工方式由智能化计算机所替代,处理单项数据。表现出的主要特性为降低人们劳动压力,经济效益得到提升。2.处理综合数据时期时间:上世纪六十年代中期-七十年代中期,计算机技术处发展处于飞跃期,该时期研发出外存储器,完成大量数据的保存。该时
29、期作为一个过渡阶段,由之前的处理单项数据,发展成为信息管理系统,下面是主要特性:(1)由计算机对管理子系统控制,可完成反馈等操作;(2)计算机网络得到改革,由传统单机用户模式向终端计算机网络过渡,并在某个区域完成计算机中心的建设,采用集中方式实现分散管理;(3)采用实时处理方式。3管理信息系统时期时间:上世纪七十年代中期到现在,在网络技术、数据库技术以及科学管理方式的发展与推动下,管理方面计算机应用范围逐渐扩大,管理信息系统也趋于成熟,表现出的特性为,在开发管理信息系统时可以更好的将系统理论与方式运用在其中。信息管理系统的基本概念是作为一个综合性较强的人机系统,组成部分为大量子系统,由组织全局
30、开始,主要功能为实现数据分析、共享、预测、控制以及计划等,让系统综合效益提升,管理水平也得到充分发挥7。下面介绍管理信息系统的主要功能与特性:1. 管理信息系统的主要功能部分 实现科学化管理决策时必不可少管理信息系统的支持,如下为核心功能:(l)信息处理:可以完成搜集数据、输入数据、传输数据、加工数据、处理数据、保存数据以及输出数据等。(2)预测功能:采用先进的分析数据方式,包括统计学、模拟以及数学等,按照以往数据对未来发展情况预测。(3)计划功能:根据实际需求,向各部门安排对应工作。管理层次不同,制定对应的报告。 (4)控制功能:核查、检测计划完成状态,对比计划项目与实际执行之间的差别,对出
31、现该结果的因素分析,帮助相关人员采用有效方式对其控制。(5)辅助决策功能:通过数据血腥,针对该问题推导出与之匹配的最佳方式,作为各管理层下达决策的主要依据。因此,科学化管理信息系统的三个要素分别为数学方式、计算机应用以及系统观点。2.管理信息系统特性基于管理需求,信息系统可以提供管理决策所需的服务以及信息,便于管理者下达准确决策,综合管理信息系统具有较强的综合性。主要特性表现在可提供大量共享数据以及综合性信息,按照不同等级与层次生成对应管理信息,并为其提供管理决策服务。只有人可以下达决策,而人机信息系统只能起到辅助作用,因此任何相结合才能产生管理信息系统8。管理信息系统中设置多个角色,不同等级
32、的管理人员作为系统组成部分同事也是操作系统人员,在系统开发时按照该特性,对系统中人与计算机的地位以及作用进行划分,将计算机与人的特点更好的发挥出来,让系统性能处于最佳状态。管理信息系统在实际应用时,处理速度的提升依赖计算机技术,并非管理方式。管理信息系统的本质为通过计算机方式将人工方式所替换,无法发挥出真正的作用。设计与开发管理信息系统初期,将最科学的管理理论与思维融入其中,可以在管理中真正发挥出管理信息系统的作用。2.2 C/S与B/S比较分析网络技术与数据库技术处于快速发展中,推进管理信息系统的改革速度,由最初的桌面应用系统发展至互联网应用系统。初期的桌面应用系统仅为一个简洁的应用系统程序
33、,缺陷在于终端客户与受众较窄,用户在操作时必须在本机上完成应用程序的安装,各个用户之间无法完成数据共享。采用重新安装程序的方式完成程序升级与修改,后期维护费用较高。优势在于系统与人之间可快速交互,在短时间内可完成一个请求反馈。在互联网应用过程中出现两个不同模式,分别为B/S架构与C/S架构9,作为当前系统开发模式的主流架构。Borland公司位于美国,是早期研发C/S架构的公司,由美国微软公司完成B/S架构的研发,下表2-1表示B/S与C/S架构的特点:表2-1 C/S结构与B/S结构对比表优点缺点C/S由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快。客户操作界面设计个性化,具
34、有直观、简单、方便的特点,可以满足客户个性化的操作要求。由于是针对性开发,因此缺少通用性的特点,业务变更或改变不够灵活,需要重新设计和开发,增加了维护和管理的难度,进一步的业务拓展困难较多。需要专门的客户端安装程序,分布功能弱,不能够实现快速部署安装和配置。兼容性差,对于不同的开发工具,相互之间很难兼容,具有较大的局限性。开发成本较高,需要具有一定专业水准的技术人员才能完成。B/S具有分布性特点,可以随时、随地进行业务处理。维护简单方便,只需要改变网页,即可实现所有用户的同步更新。开发简单,共享性强。个性化特点明显降低,无法实现具有个性化的设计要求。以鼠标为最基本的操作方式,无法满足快速操作的
35、要求。页面动态刷新,响应速度明显降低。专用性打印输出难以实现,尤其对票据等打印。功能弱化,难以实现传统模式下的特殊功能要求。C/S架构作为一种服务器与客户端结构,也是软件体系中主要结构方式之一,利用该架构可以发挥出硬件环境的特点,向Server端与Client端完成任务的合理划分,系统通讯开销费用下降。大部分应用软件采用两层Client/Server架构模式,组成C/S体系为两部分,分别为数据库服务器程序与客户应用程序,前者被称作后台应用程序,后者被称作前台应用程序。同城运行数据库服务器程序的设备为应用服务器10。开启服务器程序后,在任何时间内都会产生来自应用程度端的请求;用户个人电脑上运行客
36、户端程序,与数据库服务器相对应,两者统称为客户电脑,用户在操作数据库程序时,由客户端在服务器程序中完成自动查找,发出请求信息到服务器端,基于标准规则,服务器针对请求完成应答,并反馈结果。利用该方式,将PC客户端数据处理能力充分发挥,大部分工作可以由客户端完成并向服务器提交。从而可以减少运行服务器的工作量,提高客户端响应速度。数据库系统对位于不同区域的数据在同步时由其管理。在两个区域之间完成实时通讯连接的建立,让两地数据库服务器处于在线运行状态,实现数据同步。网络管理人员的主要工作为管理服务器、维护服务器、维护客户端以及管理客户端程序等,投入维护费用与技术支持较多,任务繁重。软件应用系统在发展过
37、程中区域分布式Web方面,通过Client/Server与Web两种方式均可以处理业务,但是两种方式采用的逻辑组件与模块不同;用户分为内部与外部,可以对当前以及新应用系统进行访问,在当前应用系统的基础上,向更多新型应用系统扩展。也是未来应用程序的发展趋势,采用开放式模式在C/S体系中,上述仅仅为开发系统时的一级开放性,Server(服务)端与Client(客户)端在特殊应用程序中,必须由制定软件对其提供支持。用户需求不同,提供的开发环境无法满足要求,因此C/S结构按照各个操作系统开发出对应版本的软件,由于更新产品速度快,无法与超过100台电脑的局域网中用户操作,导致效率低下,高代价11。下图2
38、-1表示C/S结构图:图2-1 C/S系统结构图B/S架构应用区域成熟的浏览器技术,之前通过专用软件才能完成的功能科通过浏览器实现,投入成本降低,作为软件系统中的最新型技术。软件中应用B/S架构,通过管理服务器可以完成系统升级,浏览器作为客户端,无需后期维护。用户规模扩大后,维护系统与升级系统费用不会增加,针对服务器完成各项操作,在后期升级与维护比较简洁。通过该方式可以将客户端电脑载荷降低,后期系统维护费用与系统升级费用下降,用户整体成本投入下降。软件应用系统未来发展方向为Web应用,基于局域网完成B/S架构应用程序的建立,在Internet/Intranet模式中应用数据库,可操作性强,同时
39、费用更低。服务器上安装B/S架构管理软件,造成运行服务器时产生较大负载量,长期运行容易造成服务器“崩溃”,产生的后果较为严重。一些大单位会设置备用数据库服务器,避免出现突发状况。下图2-2表示B/S结构图:图2-2 B/S架构图在互联网技术的发展下产生三层B/S架构,作为C/S架构的完善版。该结构中,利用浏览器作为用户界面,前端可以完成部分逻辑事务,服务器端处理核心事务逻辑问题,下面是B/S架构的核心功能:1.表示层:作为应用程序中用户结构,作为连接层完成用户端与应用端之间的通讯。调整数据检查程序与显示控制程序,即可将用户接口变更,对其他两层不会产生影响。检查范围仅仅为值的范围与数据模式,不对
40、业务自身处理逻辑进行检测。2.数据层:数据库管理系统,简称为DBMS,也就是系统中的数据层,主要功能是对读写数据库中的信息。DBMS需要在短时间内检索与更新大量数据,可以将数据库请求信息由功能向数据库发送,RDBMS中采用串行方式处理数据,实质为并行处理数据,可以达到数据库中的各项任务在同一时间处理12。3.功能层:作为系统内的业务逻辑层,主要功能为响应表示层输入的信息,完成与Web数据库之间的交互,并读写Web服务器与数据库中的信息。2.3 RBAC技术介绍实际中应用管理信息系统时,用户要完成系统注册与登录,同时还要根据用户类型,分配对应的操作与管理权限。大规模管理系统中操作人数较多,对比单
41、用户系统,存在本质上的差别。多用户系统中,要按照操作系统的不同用户设置对应角色与权限,针对各个角色可操作的功能也存在差异,系统中需要设置多个角色,角色不同,操作权限也存在差别13。权限管理作为系统模块中重复开发率最高的一部分,主要因素在于资源需要针对不同用户而设置。系统开发时,各个权限管理系统要根据自身权限需求而设置,因此系统访问权限、存储数据、权限控制机等部分存在差别,上述差别造成的问题如下:(l)系统管理员维护的权限系统较多,付出的工作量较大;(2)在维护组织机构、用户管理中的数据时,产生的重复性工作较多,无法保障数据的完整性与统一性;(3)设计的权限管理系统存在差异,其中采用的技术与基本
42、概念也存在差别,导致布偶听权限管理系统在集成是出现障碍,造成单点登录难度提升,让企业在后期建立门户时难度较高。领导干部廉政信息管理系统作为一个多用户系统,设计与开发系统时,应用具有统一性的安全管理理论,将设计流程与技术规范化与标准化,让建立的权限管理系统具有安全性、完整性、便于管理型、扩展性以及可移植性等,让权限管理系统成为控制权限中最重要的一部分,便于后期系统维护与系统安全。采用某种方式或者手段对访问所在的区域进行限制的方式,称作访问控制。早在20实际60、70年代就出现了访问控制技术,至今发展已经有几十年,在此期间产生大量不同的访问控制技术与模型。部分访问模型在定义时,将其抽象化为访问权限
43、、客体或者主体,部分可以被看作角色,由用户自主定义14。访问控制模型中的核心为简洁管理、决策的中立性以及操作灵活性。在RBAC访问控制的基础上,划分用户角色类型为与组织体系相匹配,从而可以很大程度降低授权管理的复杂程度,管理费用下降,该系统的特点是可以为用户提供一个决策环境,安全性更强。1992年首次由Kuhn与Ferraiolo联合提出RBAC基本概念,基本角色理论为向用户分配与之相府的角色,针对各个角色设置权限;用户与角色之间为多个对应关系,角色与权限之间也为多项对应关系,RBAC模型中最重要的部分为角色,责任与职权在管理中具有较高的稳定性,可以在此基础上完成角色划分,对各个用户赋予对应角
44、色,再向各角色赋予对应权限,用户具有某个角色后可得到对应权限。按照完成组织中的各项任务,赋予对应角色,组织中由一个或者多个用户完成的操作称作集合15。由此可见,主体与客体之间通过RBAC沟通,下图2-3表示RBAC模型:图2-3RBAC模型下面为防伪控制模型RBAC的概念:User (用户):作为一个具有独立性的数据主体,可以对计算机数据库中的信息访问,是一种智能化程序。Role (角色):描述访问权限相同的同类型用户,作为访问权限的集合。一般情况下,划分时基于用户职责、所在部门完成。用户角色类型较多,一个角色可与多个用户对对应,角色与权限之间也为多对多关系,一个权限可以向多个不同角色分配。P
45、rivilege (权限):认可资源保护操纵,在特殊资源实例上完成绑定。Authorization (授权):角色在操作资源时应用的全部权限介绍,表示具有对某项权利执行操作的能力,将最终授权结果反馈,将某个角色针对某项操作的权限进行表示16。Operations (操作):绑定资源类型与访问方式,用户针对资源操作的所有动作集合;主要操作指的是写入、读取、打印机打印等。UR(用户角色分配):映射角色与用户间的关联性。RP (角色权限分配):映射角色与权限间的关联性。通过RBAC授权用户时主要分为两步:首先向各个角色分配对应权限;其次按照用户职责,向用户完成角色分配,根据不同角色,用户得到对应的访
46、问权限。一旦组织中某个用户智能出现改变,这时需要撤销该用户所在角色中的工作向,向其他角色分配,无需再次授权,减少了调动人员造成权限发生改变。在RBAC中,角色层次具有一定重要性,下级角色内具有的访问权限可由上级角色全部继承,该步骤让管理权限更加简单。客体类型与对应领域作为基础,RBAC对其划分类型,没有必要向单个客体分配权限,便于将权限管理简单化17。使用频率较高的访问控制策略具有三种类型:分别为强制型访问控制方式(MAC)、自主型访问控制方式(DAC)以及基于角色的访问控制方式(RBAC)。MAC与DAC控制访问模型,可向用户授权与取消授权,用户量增加,复杂度也提高后,客体与主体之间在管理、
47、授权以及匹配方面难度增加。管理权限时采用MAC与DAC访问控制模型,导致灵活性降低。最早提出的访问控制模型为DAC模型,与分时系统共同产生,该访问控制模型的本质是所有权。通过创建系统访问控制矩阵,完成该方法的应用,矩阵中的行与用户进程或者主体之间相对应,矩阵中的列与客体相对应,列与行交叉后,之间的元素表示为主体与客体之间产生的访问权限18。该方式的特性为具有自主性,对客体与主体中的访问进行直接控制,间接访问是由传递性产生,则无法访问,也就是A可以对B访问,B可以对C访问,表示A可以对C访问。该自主性让用户在操作时灵活性增强,安全性受到威胁。MAC强制控制访问模型内,系统向主体与客体分配对应的安全属性,通过安全属性确定主体能否对客体访问。设置的安全属性具有强制性,安全管理员可以向用户分配安全属性,客体无法对其修改,由此可见,该安全保护安全性强,会对系统灵活性产生影响,同时缺少完整性的限制。划分访问级别时较为粗略,在同等级间缺少控制机制。综上所述,强制式控制性强,而自主式相对较弱,管理难度较高,RBAC自身具有一定
