教务管理平台的设计(角色权限及公共模块)(ASP.NET2.0+SQL2005)

摘    要
随着教育改革的不断深化，高等院校的建设与发展对国民整体素质的提高起着越来越重要的作用，建立一套能够适应这些改变的行政管理方案也就显得尤为重要。对于教务处来说，将信息技术用于校务管理中便是迫切的要求。
教务系统中的用户数量众多，需要具有不同的权限，以实现不同的应用。本论文介绍了开发背景，开发平台，并基于需求分析实现了教务管理平台中基于角色控制的权限系统(RBAC)及公共模块的设计与开发。RBAC实现了用户与访问权限的逻辑分离，更符合教务平台的用户、数据和应用特征；在公共模块中实现了系统通用的日志管理，异常处理，常用类库方法等。通过设计和应用本系统，有效的解决了教务平台中关于用户管理与权限操作等方面的问题，为系统公共模块的实现打下坚实的基础。通过较为详尽的功能测试，表明本文的设计内容具有一定的通用性，可用于需要动态分配权限与角色的管理系统中。
关键词： 权限；公共模块；RBAC
 
Education Management Platform-
The Design and Implementation of Authority System and Public Module
Abstract
With the continuous deepening of educational reform, the construction and development of universities players an increasingly important role to raise the overall quality, establish an administration solution to adapt these changes is particularly important. For the educational administration department, information technology use in the school management is an urgent requirement.
The education management platform has large number of users and needs different authority in order to achieve different applications. This paper introduces the development background, the development platforms, the module design and development of education management platform, role based authority control system module (RBAC) and public module by requirements analysis. RBAC more separate the data and program from users, the system of education management platform for realizing the logic separation of user and access rights. The public module implements a generic system log management, exception handling, common library methods. With the developing of the system, it supplies an effective solution to the questions of user management and authority control of the platform and the public platform module methods, which has laid a solid foundation for the implementation of the system’s public module. By the detailed functional testing, it shows the generality, so the system may be used for the management system of dynamic allocation of authority and role.
Key words: authority；public module；RBAC；

课题目的
为教务管理平台设计一套安全，通用，可扩展的权限系统和系统公共基础模块的设计与开发，以应对系统和团队开发的需要。

课题意义
通过完成本课题系统的设计与开发，为团队开发教务管理平台打下基础，加快整个教务管理系统的开发速度，以应对实际教务管理工作自动化的需要，极大提高教务管理工作人员的效率。

系统架构
B/S架构的优点在于客户端和服务器通过Intranet进行数据交换，客户端基于统一的WEB浏览器，减少了投资，解决了系统维护升级的问题，另外只有极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，这也就充分保护了数据的安全。根据教务平台的需求和实际使用情况，由于人员的复杂性和访问机器的分布性，适合使用B/S架构。

开发平台介绍
本毕业设计的命题是教务管理平台中权限系统和公共模块的设计和开发，根据团队要求和开发成本选择了Visual Studio 2005+SQL 2005开发环境，使用的语言为C#。

Visual Studio 2005介绍
Visual Studio 2005 是一系列高效的、智能的开发工具的统称，它拥有一个庞大的产品线，包括面向学生、爱好者、初学者的Express版，面向专家、Visual Basic 6的Standard版，面向顾问、企业开发人员的Professional版和面向架构师的Team System版本。在这些版本中，有些集成了开发软件常用到的东西，比如重构、单元测试、类设计器等等，以方便开发人员快速的设计各类软件。

SQL Server 2005介绍
SQL Server 2005 是一个全面的数据库平台，使用集成的商业智能工具提供了企业级的数据管理。SQL Server 2005 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能，使您可以构建和管理用于业务的高可用和高性能的数据应用程序。SQL Server 2005 数据引擎是企业数据管理解决方案的核心。此外 SQL Server 2005 结合了分析、报表、集成和通知功能。

3.2.1    用户信息管理
用户是权限的拥有者或主体。用户和权限实现分离，通过授权管理进行绑定。用户信息管理主要提供教务管理平台相关使用人员的信息的管理，包括添加，删除，修改等相关操作。
3.2.2    角色信息管理
角色是权利和责任的标识，角色信息管理主要提供教务管理平台相关使用人员所属角色信息的管理，包括添加，删除，修改等相关操作。角色和权限管理起来后，就拥有了一定的资源操作权力。
3.2.3    资源管理
资源管理主要提供教务管理平台中各个功能模块可访问资源的管理，包括各种资源相关权限的添加，删除，修改等相关操作。资源包括各种操作和可访问的页面等。
3.2.4    用户角色分配
实现用户和角色之间的关联关系映射。
在用户信息列表中，选择要分配角色的用户，单击列表中的用户名，进入分配角色页面所示的窗口。
在为用户分配角色的窗口中,主要是通过职能范围来确定用户的权限。每一个用户在每一个职能范围中均有一个默认的角色，并可以浏览该职能域中密级为“公开”的数据元。
为用户分配角色主要就是修改选定的用户在每一个职能范围中的角色，以及在每个职能范围中可以操作的数据元的密级。
3.2.5    角色权限分配
实现权限操作和角色之间的关联关系映射。角色描述用户的职能，权限是可访问资源的标识，给指定的角色分配权限，使角色具有了真正意义上的职能范围。
3.2.6    权限操作
完成资源和权限之间的绑定。可访问的资源或操作需要一个标识来标明，权限用通俗的语言来描述这种可用操作。例如用户查看某个列表，“查看”就代表了权限，而“列表“就是资源。
3.2.7    日志管理
日志是每个系统必不可少的东西，教务平台中用户的登陆信息，操作信息或异常信息都需要保存，以方便管理员的调用。日志管理主要完成对系统相关各种日志的记录和管理，将信息持久化保存。
3.2.8    异常处理
异常处理是每个系统必备的，自定义异常有助于把系统的错误信息按照自己定义的方式来处理，教务平台中把异常信息的保存进日志系统中，方便系统管理员查看，以及时修补系统存在的问题。。
3.2.9    基础公共类库
完成相关系统基本类库的设计。涉及到数据库操作，相关JAVAscript操作，字符串过滤和编码解码，分页等。这类方法通常具有一般的通用性，以方便教务平台各模块的调用。
3.3    非功能需求
3.3.1    包容性和可扩展性
系统应具有较好的可扩展性和包容性。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时，能有效地保护已有的投资。特别是在应用需求变化时 (应用与系统的需求往往提不全或者经常会变化)，有一个较好的应用平台，能容易地加以调整。系统易于扩充升级，既能满足当前业务的需求，又为今后的扩充留有空间。
3.3.2    系统简洁,易使用、易维护、适用非计算机专业人员使用
系统的设计需要考虑用户的计算机水平，做到简单易用，没有计算机专业背景的用户也可以轻松的使用本系统完成复杂的排课工作。
3.3.3    充分保护数据的一致性
权限系统中的用户，角色，权限，资源等多种信息。各信息存在着一定的关联关系。权限系统所使用的信息需要数据的高度一致，因此，非常有必要在设计时将数据的一致性作为一个重点来考虑。
3.3.4    采用先进成熟的技术，建立实用可靠的系统
本系统的建设目标是否能实现，系统整个投资能否发挥应有的效益，最终将取决于该系统是否可靠实用。为此，系统应采用成熟可靠的技术，应贯彻产品化的设计原则和实施方法。同时，系统的起点要高，而不是基于淘汰的技术，系统的建立应适应未来技术发展的趋势。

目    录      10000字
1 引言    1
1.1课题背景    1
1.2课题目的    1
1.3课题意义    1
2 系统平台与相关技术    2
2.1系统架构    2
2.2 开发平台介绍    2
2.2.1 Visual Studio 2005介绍    2
2.2.2 SQL Server 2005介绍    2
2.3 开发技术介绍    2
2.3.1 asp.net    2
2.3.2 RBAC    3
2.3.3 Identity和IPrincipal    3
3 需求分析和数据库设计    3
3.1 应解决的问题    3
3.1.1 基于RBAC的权限系统.    3
3.1.2 平台需要的公共模块    4
3.2功能需求    4
3.2.1用户信息管理    5
3.2.2 角色信息管理    5
3.2.3 资源管理    5
3.2.4 用户角色分配    5
3.2.5 角色权限分配    5
3.2.6 权限操作    5
3.2.7 日志管理    5
3.2.8 异常处理    6
3.2.9 基础公共类库    6
3.3非功能需求    6
3.3.1包容性和可扩展性    6
3.3.2系统简洁,易使用、易维护、适用非计算机专业人员使用    6
3.3.3充分保护数据的一致性    6
3.3.4采用先进成熟的技术，建立实用可靠的系统    6
3.4 数据库设计    6
4 系统设计设计与实现    9
4.1公共模块设计    9
4.1.1数据库通用类设计    9
4.1.2系统工具通用类设计    9
4.1.3系统日志和树目录设计    10
4.1.4系统异常处理    12
4.1.5系统通用页面设计    12
4.2 权限系统模块的实现    13
4.2.1 用户信息管理和角色绑定    13
4.2.2 角色管理和权限绑定    15
4.2.3 权限管理    16
4.2.4 系统资源管理和权限绑定及菜单操作    17
4.2.4  url过滤    18
5 测试    20
结    论    20
参考文献    20
致    谢    21
声    明    22