1.1研究背景

隨著信息技術高速的發展，越來越多的企事業單位使用管理系統來提高管理效率。在軟件公司，具有許多軟件項目需要開發，為了更好的管理開發過程，涉及了許多用戶角色，包括項目經理、需求分析師、系統分析師、開發人員、測試人員、運維人員等，不同的人員在開發過程中，具有不同的工作權限。

在基于軟件開發流程的權限管理中，需要分析權限管理的需求分析，設計權限管理的功能和實現的算法和方法、權限管理的總體結構設計和模塊設計、編碼和調試、程序聯調和測試以及編寫、提交權限管理程序等一系列操作，來滿足軟件的角色權限問題。通過基于軟件開發流程的權限管理系統，使角色的職責清晰，同時進行權限的分配，合理的管理人員開發任務。

1.2研究意義與目的

在軟件開發流程中，系統的用戶很多，系統的功能也很多，不同用戶對系統功能的需求不同。如果遇到上述情況，那么該系統能夠擁有一個強大安全的軟件開發流程的權限管理系統是比較關鍵的。本權限管理系統的設計考慮有兩方面：出于安全考慮，可以將重要的系統功能只給部分用戶使用；出于方便性考慮，系統的功能可以根據不同的用戶定制。以用戶為主來進行權限角色設計符合客戶的使用習慣，即將多個角色授予某個用戶、某種權限授予多個用戶。這樣，用戶將擁有其所屬角色的所有權限。

軟件公司有許多的軟件需要開發，而權限管理是必不可少的功能之一。如果每一個軟件在開發過程中，都重新編寫一遍權限管理功能模塊，勢必會影響開發效率，并難以保證軟件的交付時間。所以，軟件公司目前需要一款可以解決在軟件開發過程中的權限管理模塊系統，幫助軟件公司提高開發效率，保障開發過程的安全性。軟件開發流程的權限管理系統是一個通用的模塊，可以運用到所有相關的軟件項目開發中，幫助軟件公司用最少的時間和代價完成項目開發。因此，本基于軟件開發流程的權限管理系統具有非常重要的意義。

2.研究現狀（文獻綜述）

2.1 國內外行業發展現狀

2.1.1國外研究現狀

起初由美國國防部研究產生了自主訪問控制DAC和強制訪問控制MAC。國外的許多機構就在為定義RBAC的標準而工作，其中就包括NIST(National Institute of Standards and Technology)，它們對這項技術的研究和開發起了非常重要的推動作用。

國外對如何實現角色模型在 web訪問控制技術中的應用的研究中，積攢了較多的經驗和成果。迄今，國外對RBAC的研究成果比較多的是其在操作系統管理、數據庫系統管理等方面的應用，而信息系統中如何具體應用的研究成果則相對較少。最初主要是為了防止機密信息被未經授權者訪問而對技術進行研究和應用，而現在已經開始將這些策略轉戰應用到商業領域中。自主訪問控制最常見的應用是操作系統中文件系統的權限設計,如Microsoft的NTFS (New Technology File System）文件系統，是Windows的文件系統的權限管理方式。DAC模型的最大缺陷是對權限控制比較分散，每個資源都要維護一條可訪問列表信息導致系統的額外開銷較大。權限難以控制且不便于管理，無法簡單地將一組文件設置統一的權限開放給指定的一群用戶，同時會出現信息的泄露問題。

2.1.2國內研究現狀

近年來，隨著RBAC在安全訪問控制技術領域逐漸成為研究的熱點內容，國內相關領域的專家和學者也開始研究并重視其發展，例如曾提出過基于業務工作流和角色的訪問控制模型( WRBAC）以及基于角色的多級訪問控制模型(RBMHAC)等。而更多的國內研究人員在RBAC模型在實踐中的實現及應用的研究方面取得了一定的進展，針對不同應用系統提出了相應的實現方案。

清華大學的謝劍、朱志明、郝剛等開發了一種基于角色的通用化用戶權限管理系統，該系統主要針對軟件開發過程中用戶權限管理功能需求，提供了的一個較好的權限控制實現方案，而且在軟件使用過程中能夠比較方便地設置和修改系統配置參數。

中國科學院軟件研究所的丁仲和左春提出了一個比較適用于各個領域的面向對象的 RBAC權限控制框架。該框架提供的實現方案使得權限管理可以進行重用，在框架內實現了通用的權限管理模型，并且加入了與領域緊密相關的易變的權限規則，從而使軟件的復用程度得到了較大的提高。

2.2技術發展現狀

在開發軟件時，我們經常會遇到賬號體系，那么就不可避免地涉及到了權限控制或者叫權限管理。很多人容易把權限控制和權限驗證搞混淆，以為在前端隱藏了某個按鈕就控制好權限了，其實用戶可以直接發送一個接口請求服務端來完成這個操作。權限控制是指在一個系統中存在多個用戶角色，不同的角色擁有不同的系統資源訪問權限，它的實現更直觀地體現在客戶端的用戶界面上。權限管理往往是一個極其復雜的問題，但也可以簡單的表述為：判斷“who對what進行how的操作”的邏輯表達式是否為真。權限管理系統的核心是用戶與權限的關系，所以花時間來設計一個相對完善的權限管理系統是很有意義的，可以為公司節省好多寶貴的時間。

目前國內外已設計的許多基于角色的權限管理系統都是一賬戶一角色的簡單模式，已經遠遠不能滿足現在國內許多政府機關以及民品企業的組織機構需求，所以需要設計這樣一個一用戶多賬戶，一賬戶多角色，一用戶多部門，多級單位多級部門，以及密級保護等的組織機構權限管理系統。

由于目前在系統業務層次上的需求方面，還沒有一個針對權限管理的統一規范的標準和實現模型，從而使得大多數系統都需要重新調查重復開發，浪費了大量的時間和精力。因此，建立一個標準的規范的權限管理系統，使用統一的接口和說明，將現有的技術資源規范化，做成通用模板、模塊等，能便利的在新項目中使用，有助于提高項目的開發效率、加大技術模塊的重用率、降低軟件開發的風險，最終達到提高軟件質量、節省開發時間、減少部署和維護的消耗以降低軟件開發成本的目的。由此可抽象出這樣一套基于角色的權限管理系統模型，能夠建立在任何信息管理系統中，只需作適當的修改，便可滿足不同用戶的需求，適用于大多數企業。

3.畢業論文（設計）提綱

1 引言

1.1課題的背景和意義

1.2國內外現狀

1.3課題研究的內容

1.4論文結構

2 采用的技術方案

2.1 系統開發工具

2.2 JAVA技術

2.3 MYSQL數據庫

2.4 身份認證技術

2.4.1 LDAP服務器

2.4.2 Shiro框架

2.4.3 SpringSecurity框架

3 系統分析與設計

3.1 用戶需求分析

3.1.1 功能性需求分析

3.1.2 非功能性需求分析

3.2 系統的可行性分析

3.3 系統功能設計

3.3.1 功能模塊設計

3.3.2 功能結構設計

3.3.3 系統流程設計

3.4 數據庫E-R圖

3.5 數據庫結構設計

4 系統實現

4.1角色分類的實現

4.2人員管理的實現

4.3角色管理模塊實現

4.4菜單管理的實現

4.5查詢功能的實現

4.6分配權限的實現

5 系統測試

5.1測試的目的

5.2測試用例

5.3性能分析

6 總結

4.所采用的方法、手段以及步驟（含實驗、設計等）

4.1方法

文獻分析法：通過搜集、整理和分析權限管理系統的應用及文獻，整理權限管理系統的需求和相關技術，并進一步做應用證明；

實證研究法：實證研究法是科學實踐研究的一種特殊形式。通過有目的有步驟地操縱，根據觀察、記錄、測定與此相伴隨的現象的變化來確定條件與現象之間的因果關系的活動。

軟件開發方法：通過軟件工程的開發流程對權限管理系統進行分析、設計和實現。

4.2手段

對SSM框架、MySQL數據庫、Java Web程序設計、前端頁面構建進行系統的學習；

提出“組”的概念，將權限一致的人員編入同一組，然后對該組進行權限分配；

AdminLTE框架基礎及基本操作的學習；

掌握Spring Security框架的配置及基本的認證與授權操作；

權限管理與控制、用戶角色關聯、角色權限關聯的基本學習。

4.3步驟

第一步：收集需求，整理權限管理系統的功能需求；

第二步：熟悉SSM的邏輯結構和處理關系，熟悉SSM結構的設計原則。

第三步：根據功能要求畫出所有的視圖頁面，明確數據來源，從理論上勾勒出成功的結構模型。

第四步：設計合理數據庫：根據上面的工作，設計數據庫。

第五步：各個功能模塊的編碼實現：注意代碼的邏輯性、規范性。

第六步：系統調試：功能整合，完成整個系統。

第七步：撰寫論文：整理資料完成論文。

第八步：修改完善系統；

第九步：修改論文，定稿；

第十步：驗收、答辯；