统一用户及权限管理系统概要设计说明书范文
系统概要设计说明书(模板)
XXX项目系统概要设计说明书广州市XX有限公司二〇X X年X月文档修改记录目录第一章引言 (1)1.1目的 (1)1.2背景 (1)1.3术语定义 (2)1.4参考资料 (2)第二章系统环境 (3)1.5运行环境 (3)1.1.1系统支撑环境 (3)1.1.2部署图 (4)1.1.3系统接口 (4)1.1.4系统安全控制 (4)1.6运行模块组合 (4)1.7运行环境的配置 (4)1.8条件与限制 (5)第三章系统总体结构设计 (6)1.9系统结构设计描述 (6)1.10总体结构图 (7)1.11功能需求与程序的关系 (7)1.12子系统清单 (8)第四章模块功能分配 (9)1.13系统划分及功能描述 (9)1.14专用模块功能概述 (9)1.15公用模块功能概述 (10)1.1.5版本控制管理 (10)1.1.6帮助模块 (10)第五章数据库设计 (11)1.16逻辑视图 (12)1.17数据库表关系图 (12)1.18数据表清单 (12)1.19主要算法设计 (13)1.20其它数据结构设计 (13)第六章接口设计 (14)1.21用户接口 (14)1.22内部接口 (14)1.23外部系统接口 (14)第七章安全保密设计 (16)1.24用户管理和权限控制 (16)第八章维护及出错处理设计 (17)1.25系统维护设计 (17)1.26出错信息 (17)1.27出错处理 (17)1.28系统故障预防与恢复 (17)1.29数据备份与恢复 (18)第九章设计约束 (19)1.30字节集编码约束 (19)1.31操作系统约束 (19)1.32其他约束 (19)第十章附件 (20)第一章引言1.1目的提示:简要说明编写这份概要设计说明书的目的,指出预期的读者。
概要设计说明书的编写目的是为了说明系统总体设计的技术方案,从程序系统的设计考虑,包括系统的基本处理流程、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等内容,以向整个设计期提供关于程序系统的逻辑和数据功能实现方式的总体描述,从而作为程序详细设计或编码的基础。
统一用户管理及认证系统概要设计说明书
统一用户管理及认证系统概要设计说明书一、引言随着信息技术的快速发展和应用的深入,系统的用户管理和认证方式越来越成为各行业业务运行的重要环节。
为了提高效率、增强安全性并提升用户体验,我们计划设计一个统一的用户管理及认证系统。
本概要设计说明书将详细阐述该系统的设计理念、功能需求、技术架构和实现方法。
二、系统设计理念我们的设计理念主要基于以下几个原则:1、安全性:系统应确保用户信息的安全,防止信息泄露和滥用。
2、高效性:系统应提供高效的查询和认证服务,以减少用户等待时间。
3、灵活性:系统应支持多种认证方式和用户类型,以满足不同业务需求。
4、可扩展性:系统应具备良好的扩展性,以适应未来业务的发展变化。
三、功能需求本系统主要包括以下功能:1、用户管理:创建、编辑、删除用户信息,支持批量操作。
2、认证服务:提供用户名密码、动态令牌、生物识别等认证方式。
3、角色管理:定义角色及其权限,为不同用户分配相应角色。
4、访问控制:根据用户角色和权限,限制对系统的访问。
5、日志记录:记录用户的活动日志,提供审计和安全分析功能。
6、接口服务:提供API接口,支持与其他系统的集成。
四、技术架构本系统将采用以下技术架构:1、后端:使用Python或Java等编程语言进行开发,采用微服务架构,以提高系统的可维护性和可扩展性。
2、前端:使用React或Vue等前端框架,以提供友好的用户界面。
3、数据库:使用MySQL或PostgreSQL等关系型数据库存储用户信息和认证信息。
4、安全:使用SSL/TLS进行数据传输加密,采用多因素认证提高安全性。
5、云服务:使用公有云服务提供商,如AWS、阿里云等,以实现基础设施的快速部署和高可用性。
五、实现方法我们将按照以下步骤实现本系统:1、需求分析:深入了解业务需求,明确功能和非功能需求。
2、系统设计:根据需求分析结果,进行系统架构设计和数据库设计。
3、系统开发:按照设计文档进行系统开发,编写代码并进行单元测试。
用户管理系统说明书
用户管理系统说明书一、引言用户管理系统是为了提高用户管理效率和方便用户管理工作而开发的一款软件系统。
本说明书旨在帮助用户了解系统的功能和使用方法,以便能够正确、高效地运用用户管理系统。
二、系统概述用户管理系统是一款集用户信息管理、权限管理、日志记录等功能于一体的软件系统。
通过该系统,管理员可以方便地对用户进行统一管理,并进行权限控制,从而保障系统的安全性和用户的合法使用权。
三、系统特点1. 用户信息管理:系统支持对用户的基本信息进行录入、修改、查询和删除等操作。
管理员可以根据需求,快速查找到指定用户的信息,并及时更新。
2. 权限管理:系统具备灵活的权限控制功能,管理员可以为每个用户设置不同的权限级别,从而保护系统的安全。
同时,权限管理功能还可以对用户进行分组和分类,方便管理员对用户进行管理和控制。
3. 日志记录:系统会自动记录用户的操作日志,包括用户登录、修改信息、权限变更等操作,确保管理员可以掌握用户的操作状况,提升管理效率。
四、系统安装与配置1. 硬件环境要求:- CPU:1GHz以上- 内存:2GB以上- 存储空间:100MB以上- 操作系统:Windows 7或更高版本2. 软件环境要求:- Java Runtime Environment(JRE):建议安装最新版本- 数据库:系统支持MySQL、Oracle等主流数据库3. 安装步骤:- 步骤一:下载用户管理系统安装包,并解压到指定目录。
- 步骤二:根据操作系统,设置系统环境变量。
- 步骤三:配置数据库连接信息。
- 步骤四:启动用户管理系统。
4. 系统配置:- 首次登录系统时,需要进行管理员账号的创建,并设置初始密码。
- 管理员账号登录后,可以通过系统设置功能进行系统参数的配置,如用户密码策略、权限设置等。
五、系统使用方法1. 用户信息管理:- 添加用户:点击“添加用户”按钮,在弹出的表单中填写用户相关信息,点击“保存”按钮完成添加。
(完整版)统一用户及权限管理
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
(最新)统一用户体系与权限管理建设方案
统一用户体系与权限管理以身份认证体系为基础,遵照相关的用户管理标准规范(组织机构代码、人员属性编码等),建立用户管理目录体系,工程管理单位、水管单位等分级维护人员的基本属性、社会属性、角色信息,并实现各级之间、内网与互联网之间、PC端与移动端之间用户身份信息的统一性、唯一性。
用户管理内容除用户名、密码、姓名、所属机构等基本信息外,还应实现应用与数据资源等访问授权信息。
1、用户注册用户注册时,需要填写用户名、密码、真实姓名、联系电话、E-mail、单位、部门、管辖范围等信息。
用户注册时,选择开通角色及开通权限,新注册用户的上一级管理人员“审核通过”方可开通新账号,新用户的模块查看权限不得超越上一级管理人员可分配权限。
用户名为用户在系统中的唯一标识。
为确保安全,注册成功后,每个用户可以自行设定密码。
2、权限管理对于系统的每一个用户,需定义其在不同对象上不同操作的操作权限。
平台对界面中每个功能进行访问权限控制,设置每个功能、每类数据的授权访问用户。
3、用户统一登录根据用户名和密码实现登录黔中水利枢纽工程业务平台的功能。
使用单点登录技术,实现对所有接入业务平台的应用系统的访问。
单点登录(Single sign-on,下文简称SSO)就是为解决多系统统一认证问题而产生的技术,方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。
单点登录流程4、访问统计分析统计分析可随时掌握用户访问情况,主要包括:在线用户分析(在线用户停留时间长短及正在访问内容)、流量分析(分析用户按时间段的访问频率)、客户端(用户的操作系统、浏览器、访问者地区等)、各用户访问频度(各用户访问系统次数)、页面浏览次数分析(每个网页被浏览的次数)等。
111111111通用权限管理系统详细设想说明书
1、 项目名称是《统一权限管理系统》; 2、 本项目的委托单位是石家庄大学,开发单位是安全一班和二班的全体同学,主管
ห้องสมุดไป่ตู้部门信息工程系。
1.3 定义
权限: 角色 数据库建模: 统一权限管理: 三层架构:
2.社会主义本质理论对探索怎样建设3.社19会57主年义2月具,有毛重在要《的关实于践正意确义处。理社人会民主内义2.社部本科会矛质学主盾理的义的论1本本问的.邓质质题提小是的》出平创科讲,提新学话为出,内中我“创涵提们社邓新。出寻始会小的邓(找终主平关小1一代义)坚键平种表的我2持在对能.1中本国把科人社9够国质社5发学才会从4先,会展社年,主更进是主作会,人义深生解义为主毛才本层产放制执义在的质次1力生度政理《成所.认社1的产还兴论论长作.识会 发发力刚国和十靠的社主 展展,刚的实大教概会义 才要发建第践关坚育括主本 是求展立一的系2持。,义质 硬、,生,要基》以人一,理 道发大产还务本重发才方从论 理展力力没是成要展资面而把 ,才促,有由果讲社的源强为我 把是进消完中,话会办是调中四们 发(硬先灭全国抓中主法第必国、对 展2道进剥建共住提三义解一)须的科社 生理生削立产“出、经决资采解社学会 产,产,党什(代济前源取放会技主 力是力消还的么1表基进。从和主术义 作)对的除不执是中础科低发义是1的 为吧社3发两完政社9国基的学级展.建第发认 社二国5会展极全地会先本问技到6生设一展识 会、内主,年分巩位主进建题术高产在生才提 主发外义是底化固所义生立,实级力改产是高 义1展一时中我,的决邓产的是力9,革力硬到 建是切间5国最思定怎小力同实和国另3开道了 设党积经共对终想年的样平的时行国家一放理一 的执极验产农达。1,建一发,改民资方中2,个 根政因教党业到(是设月再展我革教本面探是新 本兴素训站、共2对社,强要国开育主指索)适的 任国都的在手一同执会毛调求的放水义出出第创应科 务在的调深时工、富1政主泽,政以平的4了一三造.时学 ,社第动刻坚代.业发裕规义东中一治来,过2解条节性代水 符会一起总持前.和展。律”关社 国个领我始度放发、地主平 合阶要来结社列资才”认这于会 社公域们终形和展社提题。 马级务为。会,本是1识个总主 会有也党是式发更会9出变社 克二关中主保硬的根8路义 主制发的衡。展快主了化会 思6、系国义持道3深本线基 义占生一年量所生、义社.的主社发解用工现理化问的本 基主了条,综谓产人的会需义会生决和业金商,题1完制 本体重主邓合国力民根主要本 基.主变事所平化向业1也,整度 制,大要小国家的享本9义。质 本义化业有方建的是深5的度一变经平力资手受社任理 原6本的服问法设根社对刻表确 的个化验年提和本段到会 1务论 理第质同务题进与本会一党揭.述立 确共,。出社主社和社主基的 ,二理时的行社体主、实示:, 立同确苏“会义会目会3义本提 是节论,基关改会现义社现了.从为 ,富立共社文,社主的主一改矛出 巩、的我本键造主和改会其社中当 使裕了二会明就会义。义、造盾, 固对重国方是。义根造之所会华代 占,中十主程是主基建中的和为 和第社要针这改本基一承主人中 世这国大义度在义本设国基两进 发一会意。靠不造要本本担义民国 界是共以财的国基制内成特本类一 展节主义的(自仅同求完质的本共一 人我产后富重家本度涵果色完矛步 社、义主2己保时。成理历质和切 口们党毛属要直)制的包最伴社成盾推 会中本要的证并,论史,国发 四必领泽于标接正度确括大随会,的进 主国质矛发了举标第的这成展 分须导东人志控确的立(,着主是学改 义特理盾展2社。志五提需是立进 之坚的提民。制处确是1.能社义我说采革 制色论也。会实着章)出要对,步 一持人出,和理立中够会建国,取开 度社的发的践中把。马到奠 的民要社支经,国社充经设强积放 的会提生稳证国解克社定 东民“会配济是历会分济道调极和 必主出了定明历放思会了 方主以下建4广史主体制路要引社 然义变,.史和主主把制 大专苏义的设大上义现度初严导会 要二建化而党上发义义对度 国政为的资和劳最的出和步经格、主 求设。且坚长展的改企基 进党的鉴致本社动深本对社探济区逐义 。确道人极持达生重造业础 入在根社”富主会人刻质资会索结分步现立路民大社数产大基的。 了过本会,是义发民最和本经的构过代社的对的会千力逐发本改社渡原主探全经展真伟根主济理发正渡化会初于促主年概步展完造会时则义索民济中正大本义结论生确的建新主步经进义的括实,成和主期。基自共的成任优构成了处方设中义探济了改阶为现对,对义总本己同国一为社务越的果根理式提国基索文社造级国于这人制 社路政的致家系国会性根本两。供的本化会与剥家建是的度 会线治道富资列家变的一本变类中了成制迅主社削的设一改的 ,第制路。本重的革道、变化不国强立度速义会制社中个造建 这三主度。社大主,路社化,同这大,的发事主度的会国过结立 是节要。会义关人也,1会社性场的标重展业义的本主特.渡合极 世、内人主有系解和是奠主我会质巨思志大的的工结(质义色时起大 界社容民义初。决社2定义国主的大想着意需发业束30。工社期来地 社(会被民原级了会)世了基社义矛而武我义要展化,(业会。,提 会2主概则和3在生把纪理本会经盾深器国同),同实2化主党把高 主对义括专,高一产资中)论制的济,刻。新经遵改总时现新是义在对了 义手制为政第级个资本国强基度阶成在特的通民济循革之并了民党具这资工 运二七度“实一形以料主又调础的级分新别社过主文自4过,举由主在有个本人 动、届 业在一质是式农的.(义一消,初关已民是它会(没主化愿于和的新主过重过主阶 史新社二 的中化上发之民主1工次灭开步系占主要是变4收义不互集平方民()义渡大渡义级 上民会中 社国三已展)分为人商划剥阔确也绝主正中革官能利中改针主3用社时的时工和 又主全 会的改成生坚。主)业时削了立发对义确国,僚命满、的造,主和会期理期商广 一主义会确”为产持初题正者代,广2生优革处革不资阶足典计解对义平的论.的业大 个义改提立。无,积级资的确改的消阔了势命理命仅√本段人型划决于向赎五总和总搞劳 历革造出 改“产第极形本、分造历除前根,理人的没中而民示体了在社3买种路实路糟动 史命的使 造一阶二领式主落(.析成史两景本社论民具有国形基需党范制诸深会的经线践线成人 性理历中 ,化级是导的义后1农为巨极。√的会内体对革成本要的和如刻主)方济的意和为民 的论史国 党”专共、工的村自变分邓中主指部实生命的结建国初实的义积法成主义总自的 伟是经“ 和即政同稳家商半的食。化小国义导矛际产在走社束状设家步现社的极改分体。任食积 大以验稳 政社;致步资业殖阶其们平社革。公下盾出力一农会和况。帮构社会转引造—。务其极 胜一毛步 府会人富前本的民级力吐对1会命有,。发的个村主社之加助想会变导资—要.,力性 利、泽地 采主民。进农社地和的出社第必制中(,发以包义会间强的,变革农本社从是的和 。适东由 取义代”的业会半阶社了会二须已国3不展农围的主党原要革中社民主会根)要社创合为农 了工表这方是、主封层会最主节级走成共拘造民城国义矛的则求与保会组义主本从在会造中主业 积大段针国手义建状主终义、构农为产泥成为市营改盾建,2中经持主织工义上全一主性国要极化会话,家工改的.况义达本社成村我党武于破主、经造,设以央济社义起商性改体个义。特代转 领,制成采对业造东,劳到质会主包国领装已坏体武济阶成,互向发会基来业中质变人相劳点表变 导“度为取私的方制动共所主要围社导斗有,的装段为(助地展稳本,。国的中民当动的为 ,三、社循营社大定者同作义有城会中争的而半夺掌我1合方,定制走共国出长者社中工 稳改会序)会国正。富的改工市国。现且殖取握开国作分和,度互产营贫发的。会国业 步”主渐商必主里逐确裕理造人、经武成促民政了始社的权平促在助3党
统一用户权限管理系统的设计与实现
统一用户权限管理系统的设计与实现随着互联网和信息技术的不断发展,各企业、组织和机构的信息化程度也在逐步提高,涉及到的系统和应用也随之增多。
但是,在这个过程中,许多企业和机构已经意识到,如何管理用户权限已经成为他们面临的一大难题。
如果一个企业或机构拥有多个系统或应用,而每个系统/应用又有不同的用户组和权限设置,那么管理起来就非常复杂。
因此,一个统一的用户权限管理系统必不可少。
一、设计需求当一个企业或机构拥有多个系统或应用时,第一个需要解决的问题便是如何将用户的账号信息统一管理。
具体来说,需要考虑以下几个方面:1. 账号注册:用户在首次使用一个系统或应用时需要进行账号注册,同时需要验证其身份。
这些账号信息需要通过系统之间的协作来实现共享,以免因不同系统的账号设置而导致用户混淆。
2. 账号认证:对于一个已存在的账号,需要进行身份认证,以控制用户对系统或应用的访问权限。
同时还需要提供密码重置等功能。
3. 账号维护:当用户信息或权限变更时,需要为所有相关系统同步更新这些信息。
这涉及到账号信息的修改、删除,以及角色和权限的调整。
4. 存储安全:为了保护用户的账号和隐私信息,需要采取一系列措施保证其安全存储,并防止非授权访问。
5. 业务拓展:随着企业或机构的业务范围不断拓展,需要考虑新应用和新系统的接入,以满足新的需求。
二、架构设计在用户权限管理系统的架构设计过程中,需要考虑以下几个方面:1. 单点登录(SSO):为了方便用户的使用,需要为所有相关系统提供单点登录功能,用户只需要注册一次账号信息即可轻松地使用所有系统(或应用)。
同时,通过SSO架构设计,可以提高用户使用体验,简化用户的账号管理。
2. 信息共享:如果企业或机构拥有的是一系列相对独立的系统,需要考虑如何实现这些系统之间的信息共享。
通过合理的设计,可以保证用户在使用不同的系统时,其账号信息、权限等信息能够得到同步更新,避免用户重复注册或登录。
3. 权限管理:为了保证各系统能够独立地进行业务操作,需要考虑如何在用户权限管理系统中设计角色和权限的分配,实现不同用户对略系统的访问控制。
统一用户和权限管理设计
监控用户的登录行为,发现异常登录及时进行处 理,如异地登录、频繁登录失败等。
单点登录实现
统一认证中心
建立统一的认证中心,负责用户的身份认证和授权管理。
单点登录协议
采用标准的单点登录协议,如OAuth、SAML等,实现不同应用之 间的单点登录。
令牌管理
通过令牌管理机制,在用户通过认证后颁发令牌,用户持令牌访问其 他应用时无需再次认证。
未来扩展方向预测及建议
微服务架构支持
随着微服务架构的普及,系统应考虑支持 微服务架构下的用户和权限管理,实现细
粒度的服务授权和访问控制。
跨平台与移动端支持
适应跨平台和移动端的发展趋势,提供跨 平台和移动端的用户和权限管理解决方案。
AI与机器学习应用
利用AI和机器学习技术,实现智能权限推 荐、异常行为检测等高级功能,提高系统 的智能化水平。
05
数据安全与隐私保护设计
数据加密传输与存储
01
采用SSL/TLS协议对传输的数据进行加密,确保数据在传输过 程中的安全性。
02
对存储的敏感数据进行加密处理,如密码、信用卡信息等, 以防止数据泄露。
03
使用强密码策略,并定期更换密码,减少密码被猜测或破解 的风险。
防止恶意攻击和篡改措施
01 部署防火墙和入侵检测系统,实时监测和防御恶 意攻击。
统一用户和权限管理设计
• 引言 • 用户管理设计 • 权限管理设计 • 统一认证与授权设计 • 数据安全与隐私保护设计 • 系统集成与扩展性考虑
01
引言
目的和背景
提高系统安全性
通过统一用户和权限管理,可以 严格控制用户对系统资源的访问, 防止未经授权的访问和数据泄露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一用户及权限管理系统概要设计说
明书
统一用户及权限管理系统
概要设计说明书
执笔人:K1273-5班涂瑞
1.引言
1.1编写目的
在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。
利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。
另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。
1.2项目背景
随着信息化建设的推进,各区县的信息化水平正在不断提升。
截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。
各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内
部办公系统、公文管理系统、呼叫系统、GIS系统等。
这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。
与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。
这些新建的应用系统也存在用户认证、管理和授权的问题。
1.3定义
1.3.1 专门术语
数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。
数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。
性能需求:系统必须满足的定时约束或容量约束。
功能需求:系统必须为任务提出者提供的服务。
接口需求:应用系统与她的环境通信的格式。
约束:在设计或实现应用系统时应遵守的限制条件,这些
都只是说明用户或环境强加给项目的限制条件。
1.3.2 缩写
SSO:单点登录(Single Sign On)
LDAP:轻量目录访问协议(Lightweight Directory Access Protocol)
DSE:目录服务代理条目(DSA-specific Entry)
ACL:访问控制列表(Access Control List)
JNDI:(Java Naming and Directory Interface)
CA:即数字认证技术(Certificate Authority)
SASL:简单认证和安全通道(Simple Authentication and Secure Layer)
PKI:公钥基础设施(Public Key Infrastructure)
SSL:安全套接字层(Security Socket Layer)
TLS:传输安全通道(Transport Layer Security)
MD5:信息-摘要算法(Message-Digest Algorithm 5)
DCE:分布式计算环境(Distributed Computing Envirionment)
UDDI:统一描述、发现和集成协议(Universal Description,Discovery and Integration)
1.4参考资料
1.软件工程张海藩清华大
学出版社1990/11
2.软件工程及其应用周苏、王文等天津科学技术
出版社1992/1
3.软件工程课程设计李龙澍机械工业出版
社 /4
2.任务概述
2.1 目标
2.2 运行环境
由于占用资源少,系统对运行环境的要求不高,理想的系统网络拓扑结构如图2.2.1所示:
2.2.1 服务器
服务器可根据应用的规模选定,可采用各种专用的服务器系统或PC服务器系统(如;SUN服务器,IBM服务
器,HP服务器等),使用操作系统能够为SUN Solaris或
Linux。
2.2.2 数据库软件
流行的大中型数据库软件,如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等。
2.2.3 Web应用服务器
WebLogic 6或以上版本
Websphere 4或以上版本
JRun 4或以上版本
Resin 2.1.4或以上版本
Tomcat 4或以上版本
2.2.4 客户端
采用B/S结构的子系统运行于Web浏览器之上,硬件要求为Pentium133/32M以上配置。
2.3 需求概述
系统提供统一的用户管理、身份认证及角色定制;一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征,即便这些用户是为不同的应用系统而创立和使用。
统一的用户系统进行统一帐号创立、修改和删除,这使快速推出新的业务成为可能。
一个公司应该能拥有一个提供用户全面集中管理的管理层,而不为每个新的应用程序或服务建立分布的用户管理层。
各种电子政务应用的用户经过一个全局唯一的用户标示及存储于目录服务中的静态口令或由令牌获得动态口令,到认证服务器进行验证,如验证经过即可可登录到企业信息门户
中访问集成的各种应用;能够在系统中维护用户信息并同步到各个应用中;能够根据其在企业的组织机构中的身份定制角色。
由于系统面向电子政务的各种应用,提供基于目录的统一用户权限管理及认证,故必须具备标准通用,安全稳定,响应快捷等特点的高性能服务能力。
2.4 条件与限制
3.总体设计
3.1总体结构和模块外部设计
统一用户及权限管理系统的逻辑结构如下:
该系统采用体系结构,采用C#编程语言,Sql Server 数据库开发基于b/s结构的权限管理系统,该系统包括以下4个功能模块,每个模块又包含了几个到十几个不等的功能组,实现了权限管理所需的常见功能,其功能组成大致如下:
模块功能组
登录页登录页
用户授权管理用户基本信息管理、用户包含的角色管理、用户包含的权限管理、用户组织机构管理、用户岗位管理
组织机构管理组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管理、拥有岗位的用户管理。