通用權(quán)限管理系統(tǒng)的數(shù)據(jù)庫分析與設(shè)計(jì)

摘 要：通用權(quán)限管理系統(tǒng)可以實(shí)現(xiàn)對多個信息系統(tǒng)中用戶角色的有效管理。文章采用基于角色的訪問控制模型對系統(tǒng)的數(shù)據(jù)庫進(jìn)行了分析與設(shè)計(jì)，為技術(shù)開發(fā)人員提供參考。

關(guān)鍵詞 權(quán)限 數(shù)據(jù)庫 角色

一、通用權(quán)限管理系統(tǒng)介紹

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多單位和企業(yè)擁有了多個信息系統(tǒng)，每個信息系統(tǒng)都有各自獨(dú)立的權(quán)限管理模塊。通用權(quán)限管理系統(tǒng)可以實(shí)現(xiàn)多個系統(tǒng)用戶權(quán)限的統(tǒng)一管理，從而降低系統(tǒng)的權(quán)限分配復(fù)雜性、提高可維護(hù)性、降低系統(tǒng)管理員的管理成本[1]。

二、通用權(quán)限管理系統(tǒng)的數(shù)據(jù)庫分析

從通用權(quán)限管理系統(tǒng)的需求分析來看，該系統(tǒng)需要實(shí)現(xiàn)對多個系統(tǒng)中用戶權(quán)限的統(tǒng)一管理，可采用基于角色的訪問控制模型實(shí)現(xiàn)對用戶、角色和權(quán)限的良好管理。包括：日志管理、系統(tǒng)管理、權(quán)限管理、用戶管理等多個功能模塊[2]。模塊功能圖如圖1所示。

三、通用權(quán)限管理系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)

從以上分析可以看出，通用權(quán)限管理系統(tǒng)需要以下主要的數(shù)據(jù)表：

系統(tǒng)表，用于存儲多個信息系統(tǒng)的信息。

系統(tǒng)模塊表，用于存儲信息系統(tǒng)的模塊信息，通過系統(tǒng)編號關(guān)鍵字與系統(tǒng)表關(guān)聯(lián)。

員工表，用于存儲用戶信息。

角色表，用于存儲角色信息。

分配用戶角色表，用于存儲用戶與角色的對應(yīng)關(guān)系。

分配角色權(quán)限表，用于存儲角色與權(quán)限的對應(yīng)關(guān)系。

數(shù)據(jù)庫的物理模型如圖2所示。

四、結(jié)束語

本文采用基于角色的訪問控制模型，實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，對數(shù)據(jù)庫中的關(guān)鍵表進(jìn)行了分析和設(shè)計(jì)，為通用權(quán)限管理系統(tǒng)的進(jìn)一步設(shè)計(jì)做好了鋪墊。

參考文獻(xiàn)：

[1]葉鈺，楊絢淵.基于通用權(quán)限的管理系統(tǒng)設(shè)計(jì)[J].福建電腦，2009（10）：119.

[2]楊凱.微計(jì)算機(jī)信息[J].湖北工業(yè)大學(xué)學(xué)報(bào)，2009，25（5）：17-18.