功能權(quán)限的動(dòng)態(tài)管理在高校學(xué)報(bào)管理系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)

陳蕊，吳少波，程細(xì)才，張國(guó)軍（湖北理工學(xué)院計(jì)算機(jī)學(xué)院，黃石　435000）

功能權(quán)限的動(dòng)態(tài)管理在高校學(xué)報(bào)管理系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)

陳蕊，吳少波，程細(xì)才，張國(guó)軍
（湖北理工學(xué)院計(jì)算機(jī)學(xué)院，黃石435000）

0　引言

從各種系統(tǒng)軟件到一般的應(yīng)用系統(tǒng)，都能發(fā)現(xiàn)有關(guān)功能權(quán)限管理的控制模塊。在大型軟件系統(tǒng)中，功能權(quán)限的動(dòng)態(tài)管理更有著極其重要的地位［1］。高校學(xué)報(bào)管理信息系統(tǒng)是一個(gè)涉及多工作人員、多部門且安全保密性要求高的信息管理平臺(tái)。在該系統(tǒng)中，如何既實(shí)現(xiàn)功能模塊被用戶共享，又對(duì)不同的用戶能進(jìn)行差別化的動(dòng)態(tài)管理，是高校學(xué)報(bào)管理信息系統(tǒng)必須設(shè)計(jì)和實(shí)現(xiàn)的關(guān)鍵技術(shù)和重要功能［2］。

針對(duì)高校學(xué)報(bào)管理系統(tǒng)的實(shí)際需求，采用基于動(dòng)態(tài)的功能權(quán)限管理策略，設(shè)計(jì)并開發(fā)了基于B/S架構(gòu)的高校學(xué)報(bào)管理信息系統(tǒng)。采用基于動(dòng)態(tài)策略的系統(tǒng)能靈活實(shí)現(xiàn)用戶功能權(quán)限的動(dòng)態(tài)分配與回收管理，顯著降低了功能權(quán)限動(dòng)態(tài)管理的復(fù)雜性，解決了該系統(tǒng)面向多工作人員、多部門、安全保密性要求高等需求，為相關(guān)管理人員提供了簡(jiǎn)便、快捷的網(wǎng)絡(luò)化信息服務(wù)。

圖1　

1　高校學(xué)報(bào)管理信息系統(tǒng)

根據(jù)系統(tǒng)的業(yè)務(wù)需求和權(quán)限功能劃分，將高校學(xué)報(bào)管理信息系統(tǒng)分為作者投稿、專家審稿、編輯部在線辦公、游客服務(wù)等四個(gè)功能模塊，每個(gè)功能模塊分別又有多個(gè)子功能。該系統(tǒng)具有面向多工作人員、多部門、功能模塊多且安全保密性要求高等特點(diǎn)。系統(tǒng)結(jié)構(gòu)設(shè)計(jì)如圖1所示。

本系統(tǒng)采用Microsoft Visual Studio 2012作為系統(tǒng)的開發(fā)環(huán)境，HTML+CSS+JavaScript作為B/S模式下的前臺(tái)實(shí)現(xiàn)語(yǔ)言，.NET Framework 3.5作為系統(tǒng)的框架，SQL Server 2005作為DBMS，LINQ［3］作為B端的數(shù)據(jù)訪問技術(shù)。

2　功能權(quán)限的動(dòng)態(tài)管理的數(shù)據(jù)庫(kù)設(shè)計(jì)

為實(shí)現(xiàn)功能權(quán)限的動(dòng)態(tài)授予或回收，降低了功能權(quán)限管理的復(fù)雜性，實(shí)現(xiàn)動(dòng)態(tài)權(quán)限管理策略，動(dòng)態(tài)權(quán)限管理模型的的數(shù)據(jù)庫(kù)設(shè)計(jì)如圖2所示。

圖2　

其中，user為用戶基本信息表，authority為基本功能權(quán)限信息表，userPersonalAuthority為用戶、基本功能權(quán)限的聯(lián)系表。每個(gè)數(shù)據(jù)庫(kù)表都被規(guī)范到BCNF，以消除了插入異常、刪除異常、修改復(fù)雜，減少了數(shù)據(jù)冗余，達(dá)到數(shù)據(jù)庫(kù)設(shè)計(jì)對(duì)模式分解的最高程度和要求。

3　功能權(quán)限動(dòng)態(tài)管理實(shí)現(xiàn)中的重難點(diǎn)

3.1動(dòng)態(tài)權(quán)限授予與回收管理

動(dòng)態(tài)權(quán)限授予的人機(jī)交互界面如圖3所示，動(dòng)態(tài)權(quán)限回收的人機(jī)交互界面如圖4所示。

圖3　動(dòng)態(tài)權(quán)限授予管理的人機(jī)交互界面

圖4　動(dòng)態(tài)權(quán)限回收管理的人機(jī)交互界面

實(shí)現(xiàn)動(dòng)態(tài)權(quán)限授予與回收管理的主要存儲(chǔ)過(guò)程描述如下：

變量@teacherId是系統(tǒng)登錄用戶的編號(hào)，@autorityId是功能權(quán)限的編號(hào)，@flag是功能權(quán)限管理標(biāo)志位。當(dāng)@flag=1時(shí)，是動(dòng)態(tài)權(quán)限授予管理，否則是動(dòng)態(tài)權(quán)限的回收管理。

3.2功能權(quán)限的動(dòng)態(tài)獲取

功能權(quán)限的完全動(dòng)態(tài)獲取的人機(jī)交互界面如圖5所示。

圖5　系統(tǒng)人機(jī)交互主界面

在系統(tǒng)主模塊人機(jī)交互界面的左部是用戶所對(duì)應(yīng)的功能權(quán)限樹TreeView，實(shí)現(xiàn)功能權(quán)限樹TreeView人機(jī)交互界面的主要代碼描述如下：

實(shí)現(xiàn)功能權(quán)限樹TreeView的主要存儲(chǔ)過(guò)程描述如下：

實(shí)現(xiàn)功能權(quán)限樹TreeView的底層核心代碼描述如下：

變量@userid是系統(tǒng)登錄用戶的編號(hào)，屬性列autorityId、autorityName、autorityUrl、autorityImg分別是模塊編號(hào)、模塊名稱、模塊鏈接的頁(yè)面、模塊對(duì)應(yīng)Treeview中的圖標(biāo)。通過(guò)登陸用戶編號(hào)分別從userPersonalAutority、Autority表中獲取被授權(quán)的功能模塊信息，再由被授權(quán)的功能模塊信息生成該用戶所對(duì)應(yīng)的權(quán)限樹Treeview的節(jié)點(diǎn)，從而實(shí)現(xiàn)用戶所對(duì)應(yīng)功能權(quán)限的完全動(dòng)態(tài)獲取。

4　結(jié)語(yǔ)

采用基于動(dòng)態(tài)策略的功能權(quán)限管理，能靈活實(shí)現(xiàn)高校學(xué)報(bào)管理信息系統(tǒng)對(duì)用戶功能權(quán)限的動(dòng)態(tài)管理，顯著降低了功能權(quán)限動(dòng)態(tài)管理的復(fù)雜性，解決了該系統(tǒng)面向多工作人員、多部門、安全保密性要求高等需求，為相關(guān)管理人員也提供了簡(jiǎn)便、快捷的網(wǎng)絡(luò)化信息服務(wù)，具有很高的實(shí)用價(jià)值。

［1］吳應(yīng)良，汪闖.一種基于ASP的動(dòng)態(tài)用戶權(quán)限管理解決方案［J］.計(jì)算機(jī)應(yīng)用研究，2005（2）.

［2］王秀華，徐元彬.學(xué)生管理信息系統(tǒng)的開發(fā)及實(shí)現(xiàn)［J］.西南民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2004（3）.

［3］陳娟，方亮，楊帆等.基于Framework3.5的LINQ技術(shù)研究［J］.技術(shù)創(chuàng)新，2009，26（4）.

Function Privilege；Dynamical Management

Design and Implementation of Function Privilege of Dynamical Management in an MIS of University Journal

CHEN Rui，WU Shao-bo，CHENG Xi-cai，ZHANG Guo-jun
（School of Computer，Hubei Polytechnic University，Huangshi 435003）

1007-1423（2015）24-0048-04

10.3969/j.issn.1007-1423.2015.24.012

陳蕊（1994-），女，學(xué)生，專業(yè)方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)

吳少波（1992-），男，學(xué)生，專業(yè)方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)專業(yè)

程細(xì)才（1968-），男，湖北大冶人，教師，本科，研究方向?yàn)閿?shù)據(jù)庫(kù)、軟件工程、算法設(shè)計(jì)與分析

張國(guó)軍（1972-），男，湖北大冶人，博士，教授

2015-06-11

2015-08-05

功能權(quán)限的動(dòng)態(tài)管理是一種便捷、高效的信息系統(tǒng)功能訪問控制策略，能很好地解決復(fù)雜系統(tǒng)功能模塊的權(quán)限管理問題。本文對(duì)基于功能權(quán)限動(dòng)態(tài)管理的高校學(xué)報(bào)管理信息系統(tǒng)進(jìn)行設(shè)計(jì)，并對(duì)系統(tǒng)實(shí)現(xiàn)中的重難點(diǎn)進(jìn)行描述。采用基于動(dòng)態(tài)分配策略的系統(tǒng)能降低功能授權(quán)管理的復(fù)雜性，很好地解決該系統(tǒng)面向多用戶、高安全性等需求。

功能權(quán)限；動(dòng)態(tài)管理

湖北理工學(xué)院實(shí)驗(yàn)室開發(fā)基金（No.201429）

Dynamical management of function privilege is a kind of convenient，efficient access control strategy for information system，which can solve the privilege management problem of function modules in complex system.Designs and realizes MIS of University Journal is successfully based on dynamical management of function privilege.The complexity of the privilege management is reduced in the system and it is a very good solution to the system for multiple users，higher security requirements and so on.