Web系統(tǒng)中分級(jí)用戶安全管理的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)在人們的工作和學(xué)習(xí)中扮演著越來越重要的角色,“科研管理數(shù)據(jù)庫”對(duì)改善當(dāng)前社會(huì)科學(xué)管理部門的信息管理現(xiàn)狀,具有非常重要的意義。由于系統(tǒng)用戶種類繁多,層級(jí)關(guān)系復(fù)雜,業(yè)務(wù)資源豐富等特點(diǎn),對(duì)安全性提出了很高的要求。
　　本文采用Java語言,基于SSH組合框架進(jìn)行開發(fā)工作,緊密結(jié)合應(yīng)用系統(tǒng)的安全需求,以賬號(hào)、角色、權(quán)限三層結(jié)構(gòu)為基礎(chǔ),依托SpringSecurity安全框架,進(jìn)行了“科研管理數(shù)據(jù)庫”用戶安全管理的設(shè)計(jì)與實(shí)現(xiàn),構(gòu)建了一

2、個(gè)簡(jiǎn)單、靈活、可擴(kuò)展的安全管理模塊。
　　本文針對(duì)系統(tǒng)的用戶特點(diǎn)和實(shí)際需求,設(shè)計(jì)了對(duì)系統(tǒng)用戶的分級(jí)安全管理。根據(jù)系統(tǒng)用戶的實(shí)際需求,設(shè)計(jì)了基于通行證的安全認(rèn)證和管理。針對(duì)系統(tǒng)日志記錄的需求,設(shè)計(jì)了攔截器、log兩種方法相結(jié)合的日志記錄,并提供日志的查詢統(tǒng)計(jì)功能。本文基于SSH組合框架以及SpringSecurity安全框架,降低了代碼的耦合性,提高了開發(fā)效率,具有很好的可用性和可擴(kuò)展性,且對(duì)外提供的接口具有很強(qiáng)的可讀性和可維護(hù)性。