【硕士学位论文】基于.NET平台的OA系统的开发与实现.pdf

湖北大学 硕士学位论文 基于 NET平台的OA系统的开发与实现 姓名 蔡琼 申请学位级别 硕士 专业 系统分析与集成 指导教师 李跃新 20100601 摘要 上个世纪末 信息技术革命的兴起 全球进入了知识经济的时代 信息技术的应用 加速了知识的获取 传递 加工和更新 提升了企业有效利用信息的能力 进而提高了 企业韵工作效率和生产能力 在全球经济经发展迅速的今天 企业的处境逐渐由 生产 能力不足 变成 生产能力过剩 在这种经济环境下 企业面临着前所未有的竞争压 力 包括信息管理 技术 人才等多个方面的竞争 其中 信息管理主要是指信息的综 合 信息的流通 数据加密等 它是竞争成败的关键因素之一 随着我国经济建设的稳步发展 政府机关 企事业单位如何提高内部管理水平 降 低重复劳动 提升工作效率 提高服务标准 也成为众多单位领导不断思考和探索的问 题 本课题针对现有办公系统模块比较分散 使用范围小 安全性不高等诸多不足 提 出并设计了一套功能完善 操作简单 性能卓越的办公系统 论文主要包括以下几个方 面的工作 1 对现阶段的各种访问控制技术进行了深入的学习和研究 在具体设计过程中 采用了一种基于角色的访问控制为主 并结合传统的自主访问控制和强制访问控制的技 术 既保证了权限的合理管理 又满足了企事业单位权限分配灵活多变的特点 2 通过对现有的信息加密算法如D E S 算法 M D 5 算法等学习和研究 结合实际情 况 提出了一种以M D 5 算法为主 并结合时间随机函数的动念加密方法对数据进行加密 的方法 保证了用户信息和文件传输的安全 3 为了在办公系统中满足文件传输过程中的保密性 我们提出并设计了一种对文 件进行保密等级划分的方法 并结合实际需要 能够指定文件的具体访问人员的文件传 输 既满足了普通文件的大众访问 又确保了重要文件只能由既定人员进行访问 4 为了保证系统运行的安全性 我们丌发了一系列的中间件 并成功应用于本系 统之中 很好地保证了系统的安全运行 关键词 工作流 知识经济 软件工程 需求分析 办公自动化f 1 A b s t r a c t O nt h el a s tc e n t u r y t h ew o r l dw e n ti n t ot h ee r ao ft h ek n o w l e d g ea c c o r d i n gw i t ht h e r e v o l u t i o no ft h ei n f o r m a t i o nt e c h n o l o g y T h eu s i n go fi n f o r m a t i o nt e c h n o l o g ya c c e l e r a t e d t h ek n o w l e d g e S t r a n s f e r m a t i o p r o c e s s i o n r e n o v a t i o n a n dt oi m p r o v et h ec a p a c i t yo f c o r p o r a t i o nt ou s et h ei n f o r m a t i o ne f f i c i e n t l y S Ot oi m p r o v et h ec o r p o r a t i o n Sp r o d u c t i o na n d e f f i c i e n c y P a s s e dt h r o u g hn e a r l yt w e n t yy e a r ss w i r la n dv i o l e n td e v e l o p m e n t h ew o r l d S e c o n o m yh a sb e c o m e d p r o d u c t i v ea b i l i t yo v e r m u c h b yt h ep a s t p r o d u c t i v ea b i l i t y i n s u f f i c i e n c y I nt h i se c o n o m ye n v i r o m e n t t h ec o r p o r a t i o ni sc o n f r o n t e dw i t ht h ep r e s s u r e o fc o m p e t i t i o nw h i c hn e r v e rW a Sm e t i ti n c l u d e si n f o r m a t i o nm a n a g e m e n t t e c h n o l o g y p e r s o nw i t ha b i l i t ya n dS On o t h e r e i n t o t h ei n f o r m a t i o nm a n a g e m e n tm a i n l yi n c l u d e st h e i n f o r m a t i o n Si n t e g r a t i o n i n f o r m a t i o n Sc i r c u l a t i o n d a t a Se n c r y p ta n dS Oo n t h e s ea r et h e m a i n l yf a c t o r st ow i nt h ec o m p e t i t i o n A c c o r d i n gt ot h ee c o n o m yd e v e l o p e ss t a b i l l y w e n ti n t ot h eW T O h o wt oi m p r o v et h e m a n a g e m e n t d e p r e s st h ew o r kr e p e a t e d l y t oi m p r o v et h ew o r ke f f i c i e n c y t oi m p r o v et h e s e r v i c es t a n d a r d b e c o m e st h ep r o b l e mo fm a n a g e ri ng o v e r n m e n ta n dc o r p o r a t i o n T h i sw o r kp u t sf o r w a r dt od e s i g nan e wO A w i t c h Sf u n c t i o ni sp e r f e c t l y o p e r a t i o ni s e a s y c a p a b i l i t yi se x c e l l e n t a c c o r d i n gt ot h en e e do fO Aa n dt h ed i s a d v a n t a g eo ft h ee x i s t O An o w a d a y s T h i sp a p e rm a i n l yf i n i s h e dt h e s ew o r k si nn e x t 1 S t u d yt h ea c c e s sa n dc o n t r o lt e c h n o l o g yo fc u r r e n t a c c o r d i n gt ot h eh i g hf r e q u e n c y p e r s o n n e lt r a n s l a t i o n a u t h o r i t yd i s t r i b u t i o n i s a g i l i t ya n dm u l t i p l i c i t y w eg i v ean e w t e c h n o l o g yb a s e so nR B A Cm a i n l y b u tc o n n e c tt h eD A C a n dM A C t h i sm e t h o ds a t i s f yt h e n e e d so fc h ee n t e r p r i s e sa n dg o rg o v e m m e n t 2 S t u d yt h e s em e t h o d so fi n f o r m a t i o n Se n c r y p tl i k eD E S M D 5a n dS Oo n t oc o n n n e t t h et r u es i t u a t i o n g i v ean e we n c r y p tm e t h o dw h i c hi sb a s e do nM D 5a n dd y n a m i ct i m et o e n c r y p ti n f o r m a t i o n 3 f o rt h es a k eo ft h es e c r e c yi np a s s i n gd o c u m e n t s w ed e s i g nan e wm e t h o dw h i c hi s b a s e do nt h er a n k sa n dt h et r u l yn e e d s i tf i t sf o rt h en e e d i n go fe n t e r p r i s ea n dw o r k e r s 4 I no r d e rt oe n s u r et h es y s t e ms a f l yw h e nr u n n i n g w ee m p o l d e ds e r i e sm i d d l e c o n t r o l s t h e ye n s u r et h es y s t e m Ss a f t yw h e ni tw e r eu s e di nt h es y s t e m K e yW o r d s w o r kf l o w k n o w l e d g ee c o n o m y s o f te n g i n e e r i n g d e m a n d i n ga n a l y s i s O A 第一章一j I 吉 1 1 现阶段研究现状 第一章引言弟一早jIi 8 0 年代 国外办公自动化得到了飞速发展 许多著名的计算机软硬件公司都跻身 于这一巨大的市场 作为办公管理方式的一次变革 办公自动化不仅已形成相当大的产 业规模 而且从各个方面促进了计算机及信息产业的发展 办公自动化迅速普及 已有 逐步超过7 0 年代管理信息系统建设的趋势 进入9 0 年代以来 办公自动化在世界主要发达国家得到蓬勃发展 国外许多大公 司投入了大量人力 物力 在语音 数字 文字图像 网络技术 人机工程等方面进行 了深入细致的研究 并推出了影像处理设备 文字处理机 办公室助理机 袖珍组织机 笔记本计算机等现代办公设备 近几年来 随着多媒体技术的发展 又实现了语音邮件 语音文件 电子书籍 自 动拨号 语音识别 无键禽操作 文字处理等多种办公业务处理功能 使办公自动化发 展到了一个新的水平 现有的办公系统主要分为c s 和B S 两种结构模式 2 但由于它们各自技术或其它 的各种原因 或多或少地存在着一些弊端 大体包括如下几方面 1 对于C S 模式结构 1 使用范围狭小 由于技术方面的原因 C S 结构模式的使用范围被限制在一个很小的局部范围之内 不便于跨国公司和各地区部门进行信息交流 2 安装维护困难 由于C S 模式采用了一种服务器与客户机负载均衡的简单分布式计算模式 来解决 执行效率和容量不足的问题 其结构是建立在两层体系结构上 如图1 1 所示 服 通 G 刊 轳机 务 L 信 J 殴 器 备 G 剖 舻机 图1 1 客户 服务器模式 湖北人学硕f 学f 市论文 其中 图的右端是在结合了表示与业务逻辑的客户机系统 左 t l 1 n F J t 是通过网络结合 了的服务器系统 这种系统一般是数据驱动的 服务器在绝大多数时问旱成为数据库服 务器 客户方则是一个用于操作数据的图形用户界面 处理工作由客方P C 机负责 而 服务器作为应用程序和数据之间的传输控制器 因此不仅应用程序的性能要受到P C 机 上有限资源的制约 而且网络传输量也增大了许多 当整个应用程序都在一台P C 机上 处理时 应用程序必须在向用户显示任何信息之前都必须要进行多次数据请求 这对网 络系统造成了严重的负担 随着应用规模扩展 网络上异种资源类型的增多 开发 管 理 维护的复杂程度加大 频繁的软硬件升级 后期成本骤升 缺乏关键事务处理的安 全性与并发处理能力 不能适应不断增长的多方面需求 现阶段 采用c s 模式结构作为丌发技术的办公系统主要有北京立天软件公司丌发 的立天系列管理软件 以及很多的教育管理软件 还有其它许多小公司开发的一些小型 企业管理软件 2 对于B S 模式结构 1 功能单一 对于现有的B S 模式丌发的办公系统 功能单一是其主要缺点之一 很多办公系统 都是专门针对某一部门 或某一功能来丌发的 不具有通用性 这往往导致了同一公司 的各个系统问由于不能进行数据通信和数据融合 从而大大影响了工作效率 浪费了大 量钱财的同时 还降低了办公憝率 没有达到办公自动化的要求 国内这样的系统非常 多 主要的有 联达动力 L K O A 红孩儿 海天移动办公系统 赛飞等 2 安全性能低 由于B S 模式采用了如图1 2 所示的三层结构 这大大降低了对客户端的要求 但 却提高了对服务器端的要求 特别是针对服务器端安全的要求 I n t e r n e t 自身对网络上 的攻击防范能力非常差 这就要求我们的办公系统自身具有很强的抵抗攻击的能力 然 而 现阶段的办 由于作者技术或其它方面的原因 还远远未能达到这样的要求 图1 2 浏览器 服务器模式 第一章l J l 击 本课题根据现有办公系统的不足 利用现阶段流行的W E B 技术来 丌发一套功能齐 全 性能稳定 安全性及高的办公系统 1 2 研究的内容及目标 本网络办公系统是一个以同常办公管理事务为中心 通过引入数据权限和功能权限 对不同部门及员工进行权限划分 以实现信息 管理 服务协同工作的办公管理平台 通过对信息中心 人事机构 公文流转 会议管理 工作计划 用款管理 资产管理 资料管理 办公用品 车辆管理等同常办公内容的管理 实现对企事业单位同常办公工 作的全面管理 并能规范办公流程 提高管理水平和管理质量 准确分析决策 达到全 面提升单位办公效率的目的 本系统将要达到如下目标f 3 1 本系统完全依靠I n t e r n e t 技术 充分利用网络传输速度快 传输容量大等特 点 结合现代软件技术 数据加密技术 网络安全技术等多方面的技术于一体 2 不仅考虑到了不同部门有着功能不同 部门设置不同 即使是同一部门不同等 级的员工的权限也不相同等特点 又考虑到使用人员的方便 快捷 所以本系统在丌发 就面向所有企业和政府部门 同时充分利用现有的网络技术 使得所的界面 文件自动 生成 界面采用采用流程化客户界面设计 用户只需懂得一点上网知识便可以轻松使用 本系统 1 3 本论文组织和结构 本文结构分为六章 分章节论述了构建o A 系统所用到的设计技术和各个模块的具 体描述 第一章引言 部分介绍了本文的选题背景 研究的主要内容以及论文的组织结构 第二章详细介绍了丌发0 A 系统所要使用的基本技术 A S P N E T W e b 技术 N E T 框 架和数据库访问技术A D O N E T 第三章介绍了基于角色的权限设计问题 第四章讨论了系统的功能设计和各模块的具体流程 第五章讨论了系统的部分模块的实现 第六章提出了0 A 的6 订景展望和待研究的I u j 题 湖北人学硕十学何论文 第二章O A 办公系统的开发技术 2 IW e b 相关技术概述 W e bO A 系统中的工作流程涉及不同的工作人群和地点 具有天然的分布特性 流 程支持系统必须支持各工作小组I 8 J 的通信 合作与协调 并且对他们所使用的各种工具 和应用程序也能够完全整合 在I n t e r n e t 中由于使用全球统一的通信协议 信息的共 享更加方便 利用I n t e r n e t 传递工作流信息 4 J 显然能够满足分布性的需要 此外还需 具备廉价 方便 易于使用等特性 W e b 平台无疑是符合标准的首选平台 W W W 即W o r dW i d eW e b 超文本标记语言H T M L 是在I n t e r n e t 上传递信息的一种文 档表示语言 为了在I n t e r n e t 上传递H T M L 文档 要使用基于T C P I P 的协议 这种协 议后来被称为超文本传输协议 H T T P W e b 服务器利用H T T P 传递H T M L 文件 W e b 浏览 器使用H T T P 检索H T M L 文件 从W e b 服务器一旦检索到信息 W e b 浏览器就会以静态和 交互的方式显示各种对象 随着文本 图像 影像 声音和交互式应用程序的统一 W W W 己经成为信息交换的一种 有效的方式 W W W 之所以如此流行 是因为它克服了W e b 浏览器出现之前许多应用程序 的缺点 这些应用程序在I n t e r n e t 上用来发布信息 W W W 上的信息可以有多种格式 易于浏览和理解 2 2W e bO A 体系结构 W e b 应用包含三层结构用户界面层 商业逻辑层 数据层 基于W e b 的办公自动化 系统也同样具有三层结构 W e bO A 系统模型如图3 1 4 第一二幸O A 办公系统的开发披术 1 r 系统管理 I 具 厂 L l 麻州定义 生成l 具卜 一 数据 应 土 库 埘 程 l I 客户断功能I 序 W E B 服务器 接 口 l l 后台应川科序 I 图2 1W e bO A 系统模型 W e bO A 系统模型中的组件解释如下 应用定义 生成工具 是一个数据建模工具 提供在可视化环境中创建和编辑具体 的应用定义 这一部分是可以借助于工具来实现的 它是在W e bO A 的服务中预定义的 部分 O A 实现成功的基础源于该组件提供的业务逻辑 客户端功能 客户端功能主要是通过使用基于W e b 服务器的浏览器实现 在这罩 客户端无需安装其他的应用软件 只要使用通用浏览器就可以申请参与W e bO A 的工作 流程 后台应用程序 即由服务器自动调用的应用程序 运行在物理的服务器上 W e bO A 服务器 由多个服务引擎组成 解释应用过程定义 提供过程实例的创建 运行和管理服务 其中包括数据表示引擎 信息管理服务引擎 信息采集引擎 工作流 服务引擎和信息发布引擎等 系统管理工具 提供0 A 系统的管理和维护 包括系统设置 组织机构定义 权限管 理等 2 3N e t 框架 2 3 1N e t 框架概述 框架 F r a m e w o r k 是许多基本结构的重要组成部分 如J 2 E E C O R B A 等技术都涉及 框架的概念 设计框架的主要目的就是屏蔽具体的实现过程 向用户和丌发人员展现一 湖北人学硕十学位论文 个透明的使用和丌发平台 框架中通常提供了许多实用工具以及相关服务 丌发人员使 用这些工具可以很容易地在此平台上进行开发 N e t 同样也为用户和丌发人员提供了 一个框架 即 N e tF r a m e w o r k N e t 框架包含两个主要组件 公共语言运行库和 N e t 框 架类库 公共语言运行库是 N e t 框架的基础 可以将运行库看作一个在执行时管理代 码的代理 它提供核心服务 如内存管理 线程管理和远程处理 而且能确保代码的安 全性 可靠性和准确性 N e t 框架的另一个主要组件是类库 它是一个综合性的面向 对象的可重用类型集合 可以使用它开发包含从传统的命令行或图形用户界面应用程序 到基于A S P N e t A c t i v eS e r v e rP a g e s N e t 1 5 1 所提供的最新形式的应用程序 如W e b 窗体和X M LW e bs e r v i c e s N e t 框架提取了微软C O M C o m p o n e n tO b j e c tM o d e l 组件 对象模型 的精华 将它们与松散耦合计算的设计思想有机地结合在一起 生成了强大 高效的W e b 组件系统 从 N e t 框架角度看 所有组件都可以是W e bS e r v i c e 服务 而 W e bs e r v i c e 也仅是一种组件 微软 N e t 组件系统简化了丌发的操作 深入的集成了安 全性 引进了基于互联网的操作系统 并且极大的改善了应用程序的可靠性和扩展性 2 3 2 公共语言运行时 公共语言运行时即公共语言运行平台 在组件运行过程中 运行时负责管理内存分 配 启动或取消线程和进程 实施安全性策略 同时满足当前组件对其它组件的需求 在丌发阶段 运行时的自动化程度和C O M 丌发相比大为提高 例如它可以自动执行内存 管理而不需要开发人员在程序中设定 另外 公共语言运行时的映射功能减少了代码编 写量 这些代码是开发人员在将业务逻辑转化成可复用的组件进行编程时所必需的 实 际上每种编程语言都有自己的运行时 如V i s u a lB a s i c d 的R B R U N J a v a 的M S V C R T 等 N e t 框架的关键作用是它提供了一个跨语言的统一编程环境 这是它和普通编程 语言环境的根本区别 2 3 3 统一的编程类库 N e t 框架为丌发人员提供了一个统一的 面向对象的 层次化的 可扩展的类库 集合 目前 不同语言的开发人员使用的是各不相同的类库 而 N e t 框架统一了微软 当前各种不同的框架 通过创建一个公共的跨语言编程的A P I A p p li c a t i o nP r o g r a m I n t e r f a c e 集合 N e t 框架实现了跨语言继承性 错误处理和调试功能 6 第一二章O A 办公系统的开发技术 2 4A S P N E T 概述 A S P N E T 隶属于 N E TF r a m e w o r k 框架是由 N E T 框架提供的编程类库所组成的 它提供了W e b 应用程序模型 采用面向对象的思想 模块化与组件化的技术而构建 6 J 通过使用A S P N E T 服务功能 丌发人员只需进行简单的业务逻辑编程 由A S P N E T 基 本结构通过和H T M L X M L 和S O A P S i m p l eO b j e c tA c c e s sP r o t o c 0 1 等I n t e r n e t 协议 和数据格式来提供服务 A S P N E T 使得开发人员能够创建在I I S 和 N E T 开发平台上运行的W e b 应用程序 7 l I I S 将对于A S P A c t i v eS e r v e rP a g e s 页面的访问请求定向到A S P 而将对于A S P N E T 页面的访问请求定向到A S P N E T A S P N e t 的语法在很大程度上与A S P 兼容 同时它还 提供一种新的编程模型和结构 用于生成更安全 更稳定和可伸缩性更强的应用程序 另外 可以通过在现有A S P 应用程序中逐渐添加A S P N e t 功能 随时增强该A S P 应用程 序的功能 A S P N e t 是一个己编译的 基于 N e t 的环境 可以用任何与 N e t 兼容的语 言 包括V i s u a lB a s i c N e t C 和J S c r i p t N e t 创作应用程序 另外 任何A S P N e t 应 用程序都可以使用整个 N e t 框架 开发人员可以方便地获得这些技术的优点 其中包 括托管的公共语言 运行库环境 类型安全 继承等等 在创建A S P N e t 应用程序 W e b 窗体和W e b 服务时 丌发人员可以选择下列两个功能 或者以他们认为合适的任何方式 将它们结合起来使用 8 W e b 窗体 用于生成功能强大的基于窗体的W e b 页 生成这些 页时 可以使用A S P N e t 服务器控件来创建公共U I U s e rI n t e r f a c e 元素 以及对它 们进行编程以用于执行常见的任务 这些控件使您能够用可重复使用的内置或自定义组 件生成W e b 窗体 从而简化页面的代码 X M LW e bs e r v i c e s 提供了远程访问服务器功 能的途径 通过使用W e b 服务 企业可以公开其数据或业务逻辑的编程接口 然后客户 端和服务器应用程序就可以获得和操作这些编程接口 2 5 数据访问技术 2 5 I 数据访问技术回顾 数据访问技术的发展主要经历了几个主要阶段 每后一阶段的开发都是对前一阶段 技术的修正和改进 在W i n d o w s 平台上 常见的数据访问技术 9 有 1 O D B C O p e nD a t a B a s eC o n n e c t i v i t y 出现于2 0 世纪8 0 年代术 是目自订最成 湖北人 学硕 j 学何论文 功的数据访问技术之一 相比其它的数据访问技术 支持它的丌发语言最多 2 D A O D a t eA c c e s sO b j e c t 是围绕J e t 引擎建立的一组M i c r o s o f tA c c e s s J e t 数据库引擎的 C O M 自治接口 利用D A O 可直接访问M i c r o s o f tA c c e s s 数据库 如果是 非A c c e s s 数据库 它可以通过A c c e s s J e t 数据库引擎来访问其O D B C 数据源来实现数 据访问 3 O L ED B O b j e c tL i n k i n ga n dE m b e d d i n gf o rD a t a b a s e 是微软的数据库连 接的最新标准 它是一组C O M 接口 为存储在不同信息源和格式中的数据提供统一格式 的访问接口 通过O L ED B 不但能访问关系型数据库中的信息 也能访问非关系型的数 据 如 文件 电子表格 电子邮件以及大量的W o r l dW i d eW e b 数据等 O L ED B 包括 两个部分 O L ED B 提供程序和O L ED B 使用程序 4 A D O A c t i v e XD a t aO b j e c t 是微软推出的又一项数据访问技术 于1 9 9 6 年 首次发布 它建立在O L ED B 基础上 是一个典型的O L ED B 使用程序 是O L ED B 的高 层接口 具有O L ED B 的所有功能 它隐藏了O L ED B 中的复杂语法 性能好且易学习 5 A D O N E T 是以X M L 进行构建的基于M i c r o s o f t N E T 的最新数据访问技术 它 为创建分布式数据共享应用程序提供了一组丰富的组件 使用A D O N E T 可以实现对关 系数据库 X M L 和应用程序数据的访问 它属于应用程序级的接口 A D O N E T 对数据的 处理可以与平台和语言都无关 10 1 A D O N E T 不只是对A D O 的简单升级和继承 而是一 种全新的对象模型 它采用离线的数据存取模式 使多人同时存取数据更具有扩展性 更适合于分柿式及I n t e r n e t 等应用环境 2 5 2A D O N E T 概述 1 使用A D O N E T 对象技术 数据显示对象 这类属于S e r v e r 控件 数据存放对象 这类属于S y s t e m D a t a 命名空间 数据库访问对象 这类对象属于S y s t e m D a t a O l ed b 及S y s t e m D a t a S q l C l i e n t 命名空问 2 A D O N E T 对象群 在A D O N E T 对象群中 最常用的对象有C o n n e c t i o n C o m m a n d D a t a A d a p t e r D a t a R e a d e r 及D a t a S e t 他们所扮演的角色大致如下 笫二章O A 办公系统的开发技术 表2 1A D O N E T 对象的功能表 A D O N E T 对象功能 C o n n e c t i o n丌启 连接 数据库 C o m m a n d执行S Q L 语句 丌启数据表 D a t a R e a d e r提供给程序读取数据的窗口 D a t a A d a p t e r执行S Q L 语句 开启数据表 并且提供给D a t aS e t 对象访问数据的 接口 D a t a S e t 提供给程序及D a t a G r i d 访问数据的接口 A D O C o n n e c t i o n 和A D O 的A D O D B C o n n e c t i o n 对象相对应 A D O C o n n e c t i o n 维护一个 到数据库的链路 m 为了使用A D O N E T 对象 我们需要引入两个N a m e S p a c e S y s t e m D a t a 和S y s t e m D a t a A D O 使用A S P N E T 的I m p o r t 指令就可以了 和A D O 的 C o n n e c t i o n 对象类似 A D O C o n n e c t i o n 对象也有O p e n 和C l o s e 两个方法 应该提到的 是 A D O N E T 提供了两种数据库连接方式 A D O 方式和S Q L 方式 这罩我们是通过A D O 方式连接到数据库的 A D O D a t a s e t C o m m a n d 利用A D O D a t a s e t C o m m a n d 为D a t a S e t 填充数据 首先创建S Q L 字符串 再创建对象A D O D a t a s e t C o m m a n d 和D a t a s e t 接下去填充数 据到D a t a s e t 并将数据集合命名 显示D a t a s e t 在A S P N E T 中 显示D a t a S e t 的常用控件是D a t a G r i d 它是A S P N E T 中的一个H T M L 控件 可以很好地表现为一个表格 表格的外观可以任意控制 甚至可 以分页显示 这罩我们只需要简单地使用它 剩下的任务就是把D a t a s e t 绑定到这个D a t a G r i d 绑定是A S P N E T 的重要概念 一般来说 只需要把一个D a t a v i e w 绑定到D a t a G r i d 而不是直接绑定D a t a s e t 好在D a t a s e t 有一个缺省的D a t a v i e w 下面我们就把它和D a t a G r i d 绑定 M y D a t a G r i d D a t a S o u r c e o b j D a t a s e t T a b l e s A u t h o rI n f o r m a t i o n D e f a u lt V i e w M y t D a t a G r i d D a t a B in d0 3 A D O N E T 访问数据库的具体步骤是 C o n n e c t i o n 对象丌启与数据库的连接 湖北人学硕十 学何论文 D a t a A d a p t e r 对象丌启数据表 D a t a S e t 对象存放数据表 D a t a G r i d 控件显示数据表 关闭与数据库的连接 1 0 第二章皋J J 角包的 奠伞访问设计 第三章基于角色的安全访问设计 3 1 需求及目标 3 1 1 设计需求 安全问题一直是网络信息系统应用研究的重点 它涉及的范围十分广泛 包括硬件 的 软件的 甚至可能是人为的攻击行为 1 3 1 本系统主要从软件应用的角度 对系统的 安全机制进行设计 确保企业办公系统的安全运行 为了使安全控制快速且低代价执行 应该首先了解企业以及用户的特征 1 用户特征 办公自动化系统的用户根据企业的规模与结构来确定其用户数量的多寡与类型 因 此其用户可能不到一百或成百上千 对于有的企业来说 用户数量相对稳定 岗位流动 性较小 而对于某些大型企业 用户工作岗位变化频繁 流动性大 如任免 升迁 定 期换岗等 用户工作职能变化频繁 如增加新业务等 因此 一个好的办公自动化系统 在设计时 应该考虑到能灵活适应于不同的用户特征 2 数据和应用特征 一般情况下 如果办公系统用户较多 在工作时问 系统中的数据量相对较大 而 且常会涉及到一些企业机密数据 因此由于安全与责任的原因 应将不同的数据分给不 同的用户处理 3 企业的组织结构 企业的组织结构与系统的访问结构类似 企业一般由不同部门组成 部门对应不同 的职位 职位分配到相应的人员 并且根据岗位进行一定的作业流程操作 在一定的时 间之内 组织结构相对稳定 通过以上分析 我们会发现在B S 模式下 权限控制并没有像在C S 模式下那么简 单 它面临着如下新的问题 1 权限授予的复杂性增加 传统的C S 模式下 由于内部员工相对较少 其授权方式一般是山系统管理员统一 对所有用户或角色进行单独授权 即被称为权限的集中控制 1 4 J 但在B S 模式下 由于 整个公司的员工可能较多 组织结构较为复杂 若采用权限的集中控制方式 必将在很 大程度上增加权限授予的复杂性 湖北人学硕十 学位论文 2 登录用户的跟踪 在H T T P 协议中没有什么办法让服务器端来跟踪用户请求 如果登录用户在多个网 页问转换时 服务器就无法识别来访者的身份 那么整个应用程序的权限控制就不能实 现 3 非法用户的攻击 由于此系统运行在网络上 则大大增加了遭受非法用户攻击或越权用户非法访问的 机会 使企业的机密数据被窃取 造成严重的经济损失 3 1 2 设计目标 办公自动化系统的安全目标是强调系统的可靠性和数据的安全性 是以信息技术为 导向 非信息技术上的安全目标则是以工作环境管理 人员管理为导向 在此我们以系 统的安全目标作为研究的中心 从应用的角度来看 办公自动化系统的安全性包括两个方面的含义 1 5 1 1 应用级安全性 即应用系统的访问与使用中的安全性问题 2 数据库级安全性 即系统数据库的访问与使用中的安全性问题 本系统基于角色的访问控制 R B A C 实现方案是针对办公自动化系统的应用级安全 性设计的 是对非法用户的访问以及合法用户的越权访问进行控制 通过对用户特征 数据和应用特征 企业的组织特征的分析 办公自动化系统应满 足以下的安全需求 1 安全管理需要包括现有的安全原则 最小特权 职责分离 2 有效地管理大量用户 大量数据及应用 3 低代价地管理用户岗位的变化 对于访问控制而言 禁止未经授权者进入系统 鉴别使用者身份 经授权者方可存 取受保护的对象 系统管理功能等 这些功能都是基本要求 而基于角色的访问控制还 要求实现权责区分和角色层次关系 在层次式R B A C 模块中 定义了角色之间的层次关 系 在带约束的R B A C 模型中 则定义了责任划分 包括静态责任划分与动念责任划分 两种模式 我们将在设计中体现这些安全目标 1 2 第二一i 章堆十 f J 也的安令访问设汁 3 2 安全控制服务 3 2 1 身份认证服务 身份认证是W e b 应用中最为常见的一种安全控制方法 1 6 也是安全系统中的第一道 防线 用户在访问安全系统之前 首先经过身份认证系统识别身份 然后根据用户的身 份和被授予的权限决定用户是否能够访问某个资源 三个要素可以用于身份识别 即 用户的知识 K n o w l e d g e 如口令等 用户的物品 P o s s e s s i o n 如I C 卡等 用户的特征 如指纹 整个系统的正常运作都要依赖于身份认证系统提供的 信息 用户的身份 可见身份认证技术是安全系统中的基础设施 是最基本的安全服务 其它的安全服务都 依赖于它 3 2 2 访问控制服务 作为主要控制服务之一的访问控制服务在企业信息系统的安全体系结构中具有不 可替代的作用 信息系统访问控制理论的本质就是功能授权理论 1 即允许一些用户使 用某些功能而另一些用户则不能 这样可以限制对关键资源的访问 防止非法用户侵入 或合法用户不慎操作所造成的破坏 访问控制系统一般包括 1 主体 s u b j e c t 发出访问操作 存取要求的主动方 通常指用户或用户的某个 进程 2 客体 o b j e c t 被调用的程序或欲存取的数据 即被访问的对象 包括信息系 统中的一些活跃元素 如程序 进程 数据 信息 信息系统的网络服务和功能 信息 系统的网络设备设施等 3 安全访问政策 一套规则 用以确定一个主体是否对客体拥有访问能力 在应用级的安全管理方面 访问控制主要有三种 自主访问控制 强制访问控制以 及基于角色的访问控制 1 自主访问控制 D i s c r e t i o n a r yA c c e s sC o n t r o l D A C 这种方式是目前计算机系统中实现最多的访问控制机制 它是在确认主体身份以及 它们所属组的基础上 对访问进行限定的一种方法 称其为自主性 是因为在D A C 系统 中 一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体 湖北人 硕 学侮论文 2 强制访问控制 M a n d a t o r yA c c e s sC o n t r o l M A C M A C 最开始为了实现比D A C 更为严格的访问控制策略 美国政府和军方丌发了各种 各样的控制模型 这些方案或模型都有比较完善的和详尽的定义 随后 逐渐形成强制 访问的模型 并得到广泛的商业关注和应用 和D A C 模型不同的是 M A C 是一种多级访 问控制策略 它的主要特点是系统对访问主体和受控对象实行强制访问控制 系统事先 给访问主体和受控对象分配不同的安全级别属性 在实施访问控制时 系统先对访问主 体和受控对象的安全级别属性进行比较 再决定访问主体能否访问该受控对象 用户的 访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定 M A C 机制由系 统中心管理部门进行管理和实施 用户在自由选择访问控制时无权进行任何参数的修 改 只有系统管理员有此权力 在M A C 方式的机制下 极少发生安全策略被破坏和客体 保护不完全的情况发生 除非信息文件声明扩展某用户的访问权限 否则该用户对此信 息文件的访问权限是固定的 因此M A C 方式主要适合于多层次安全级别的军事应用 M A C 的实现主要可以通过访问控制列表和权力表来实现 3 基于角色的访问控制 R o l e B a s e dA c c e s sC o n t r o l R B A C 随着企业信息系统的迅速发展 对访问控制服务的质量也提出了更高的要求 以上 两种访问控制技术已很难满足这些要求 D A C 将赋予或取消访问权限的一部分权力留给 个人用户 这使得管理员难以确定那些用户对哪些资源有访问的权限 不利于实现统一 的全局访问控制 而M A C 由于过于偏重保密性 对其他方面如系统连续工作能力 授权 的可管理性考虑不足 9 0 年代出现的一种基于角色的访问控制技术有效地克服了传统 访问控制技术中存在的不足之处 可以减少授权管理的复杂性 降低管理丌销 而且还 能为管理员提供了一个比较好的实现了安全政策的环境 旭 在R B A C 中 均有四个基本 实体 角色R R o l e 用户U U s e r 许可P P e r m i s s i o n 会话S S e s s i o n 引入 了角色这一重要概念是R B A C 最大的特点 1 角色 对应于企业组织结构中一定的职能岗位 即执行特定任务的能力或在组织中已被授 予一定责任的工作头衔 代表特定的权限 即用户在特定语境中的状态和行为的抽象 反映用户的职责 是一个或一群用户在组织内可执行的操作集合 2 用户 信息系统的使用者 在本系统中 用户指的是使用办公系统的企业员工 用户与角 色是多对多的关系 即一个用户可以拥有多个角色 而一个角色可以包含不同的用户 1 4 第一帝琏J 角色的安伞圻问改汁 3 许可 表示操作许可的集合 即用户对信息系统中的对象进行某种特定模式访问的操作许 可 在关系数据库管理系统中保护关系 元组 属性 视图 相应操作为S e l e c t U p d a t e D e l e t e I n s e r t 许可与角色也是多对多的关系 4 会话 会话是一个动态概念 用户激活角色集时建立会话 会话是一个用户和多个角色的 映射 即一个用户可以集合某个角色子集 此时用户操作权限是激活角色操作许可的并 集 用户与会话是一对多的关系 1 9 R B A C 的基本思想是 授权给用户的访问权限 通 常由用户在一个组织中担当的角色来确定 R B A C 根据用户在组织内所处的角色进行访 问授权与控制 传统的访问控制直接将访问主体和客体相联系 而R B A C 在中间加入了 角色 通过角色沟通主体与客体 在R B A C 中 用户标识对于身份认证以及审计记录是 十分有用的 但真正决定访问权限的是用户对应的角色标识 R B A C 对访问权限的授权 是管理员统一管理 而且授权规定是强加给用户 用户只能被动接收 不能自主决定 用户也不能自主地将授予给你的权限传授给他人 这是一种非自主型访问控制 R B A C 中 主体 客体 角色 操作 用户之间的关系如图3 1 所示 图3 1 角色 用户关系图 R B A C 是最常用的一种方法 R B A C 的核心思想就是将访问权限与角色相联系 通过 给用户分配适合的角色 让用户与访问权限相联系 角色是根据企业内为完成各种不同 的任务需要而设置的 根据用户在企业中的职权和责任来设定他们的角色 用户可以在 角色间进行转换 系统可以添加 删除角色 还可以对角色的权限进行添加 删除 这 样通过应用R B A C 将安全性放在一个接近组织结构的自然层面上进行管理 3 2 3 数据加密技术 网络并不是无懈可击的 通讯协议 T C P I P 协议 设计时对安全要求并不高 因此 一些基于T C