用户权限管理系统.docx
- 文档编号:11285116
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:14
- 大小:243.86KB
用户权限管理系统.docx
《用户权限管理系统.docx》由会员分享,可在线阅读,更多相关《用户权限管理系统.docx(14页珍藏版)》请在冰豆网上搜索。
用户权限管理系统
《项目开发实训》课程设计说明书
题目名称:
用户权限管理系统
系名称:
计算机科学与信息工程学院
专业班级:
13级软件工程一班
学号姓名:
130****0123彭西洋
2015年12月
一、选题的意义
用户权限管理系统是利用互联网网络来实现对不同用户的权限的管理。
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
菜单采用TreeView+Sql数据库动态控制,可以进行权限及用户的管理操作,用户登录采用验证码进行校验,公用部分采用用户控件。
二、需求分析
随着网络的普及,人们生活和工作也发生的很大的变化,对于人员权限的管理在网络上实现显得更加便捷。
本系统为同一的授权管理和用户统一的身份管理及单点认证支撑平台。
利用此系统可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
三、总体设计
1.系统总体概述
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。
因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些XX的“非法用户”将会将他们彻底的“拒之门外”。
下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。
2.系统模块图
3.各个模块的功能
用户登录页面模块:
代码:
protectedvoidLoginBtn_Click(objectsender,EventArgse)
{
///如果页面输入合法
if(Page.IsValid==true)
{
if(Validator.Text!
=sValidator)
{
Message.Text="验证码输入错误,请重新输入验证码";
sValidator=GetRandomint();
ValidateImage.ImageUrl=sValidatorImageUrl+sValidator;
return;
}
StringuserId="";
///定义类并获取用户的登陆信息
WebDBManage.Useruser=newWebDBManage.User();
SqlDataReaderrecu=user.GetUserLogin(UserName.Text.Trim(),Password.Text.Trim());
///判断用户是否合法
if(recu.Read())
{
userId=recu["UserID"].ToString();
}
recu.Close();
///验证用户合法性,并跳转到系统平台
if((userId!
=null)&&(userId!
=""))
{
Session["UserID"]=userId;
//跳转到登录后的第一个页面
Response.Redirect("~/Main.aspx");
}
else
{
sValidator=GetRandomint();
ValidateImage.ImageUrl=sValidatorImageUrl+sValidator;
///显示错误信息
Message.Text="你输入的用户名称或者密码有误,请重新输入!
";
}
}
}
protectedvoidCancelBtn_Click(objectsender,EventArgse)
{
///清空用户名称和密码输入框
UserName.Text=Password.Text="";
}
privateStringGetRandomint()
{
Randomrandom=newRandom();
return(random.Next(100000,999999).ToString());
}
}
主页面功能模块:
表和树的管理页面:
4.数据库表的关联图:
5.数据库表结构具体设计
主页面表SystemTable:
用户信息表User:
角色分类表Role:
树根节点表TableTree:
项目管理表:
四、详细设计
1.用户角色
实现对用户添加丶修改和删除。
有用户的角色ID和角色名称。
2.员工表
含有用户表ID丶用户名称丶角色名称丶用户密码和用户Email,并实现对这些信息的增加丶修改和删除。
3.项目管理
含有项目表丶项目进度表和项目人员表,各个表中含有相应的信息,可以对这些信息进行修改。
4.邮箱管理
实现对用户邮箱的管理.
5.表和树的管理页面
通过这个页面可以实现对主页面各项信息的改变,使得主页面具有很大的改变性。
可以根据需求改变主页面的信息。
五、系统测试
1.对用户角色的添加
2.对员工表信息的删除
3.对项目内信息的修改:
4.对邮箱管理信息的删除:
5.利用表和树的管理页面对主页面进行修改
:
六、总结
1.设计、实现一个复杂的权限系统,其主要目的是确保系统的数据和功能可以安全的暴露给User,即权限系统也应该是一个安全、可靠、稳定的用户认证系统。
其中超级管理员具有最大的权限,能实现对用户各种信息添加丶修改和删除,其他用户具有相应的权限。
2.菜单采用TreeView+Sql数据库动态控制,可以进行权限及用户的管理操作,用户登录采用验证码进行校验,公用部分采用用户控件。
可以在表和树的管理页面对主页面进行修改,使主页面具有较大的扩展性和活跃性。
3.登录页面和主页面较为简单,整个程序实现的功能也比较单一。
七、参考文献
[1]王辉,黄红超编著.ASP.NET实用教程.北京:
清华大学出版社.2005.
[2]DinoEsposito(意)著.罗兵,顾燕宏译.精通ASP.NET程序设计.北京:
清华大学出版社.2006.
[3]RussBasinra,RichardConway著.王晓娜,黄开枝译.ASP.NET安全性高级编程.北京:
清华大学出版社.2003.
[4]冯方方编著.ASP.NET基础教程.北京:
清华大学出版社.2004.
[5]徐新华编著.精通ASP.NET2.0.北京:
机械工业出版社.2006.
[6]苏红超编著.ASP.NET深入解析.北京:
科学出版社.2003.
[7]赵辉,杨丽敏编著.ASP.NET案例开发集锦.北京:
电子工业出版社.2006.
[8]曹斌,韩中考主编.ASP.NET数据库系统项目实践.北京:
科学出版社.2005.
[9]胡海璐编著.网络系统开发实例精粹ASP.NET版.北京:
电子工业出版社.2006.
[10]岳国英主编.SQLServer2000数据库技术实用教程.北京:
中国电子出版社.2005
教师评语:
1、课程设计说明书:
a、内容:
不完整□完整□详细□
b、系统设计:
较差□合理□非常合理□
c、实现:
未实现□部分实现□全部实现□
d、文档格式:
不规范□基本规范□规范□
2、系统演示:
a、系统正确运行无误□
b、系统能运行但在演示过程中有小的错误□
c、系统不能运行□
3、回答问题情况
a、未能完全理解题目,回答情况较差□
b、部分理解题目,部分问题回答正确□
c、理解题目较清楚,问题回答基本正确□
d、理解题目透彻,问题回答流利□
课程设计说明书成绩:
,总成绩:
60
系统演示及回答问题成绩,占总成绩:
40
总成绩:
指导教师签字:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户权限 管理 系统