1、通用權限管理系統系統需求分析作者日期修訂備注目錄1、引言41.1、概述41.2、設計目標41.2.1、總目標41.2.2、性能目標41.2.3、功能目標52、系統結構52.1功能架構52.2、技術架構52.3、系統布局63、系統功能73.1、功能概述73.2、系統功能模塊分析83.3、主要功能用例模型83.4、功能分析說明93.4.1、系統用戶93.4.2、系統登陸93.4.3、工作界面93.4.4、用戶管理103.4.5、角色管理103.4.6、組織管理103.4.7、資源管理103.4.8、操作管理104、平臺安全性需求114.1 程序設計安全性114.2 程序部署及操作系統安全性114.

2、3、 數據庫安全性124.4、網絡安全性124.5、 物理安全性125、性能121、引言1.1、概述用戶權限管理系統一直以來都是應用系統不可缺少的一個部分，每個員工，各個職位都有著自己的工作和責任，淡然也有著自己的工作權限范圍。若每個應用系統單獨對系統的權限進行設計，來滿足不同系統用戶的需求，將會浪費很多時間，所以來設計一個統一用戶及權限管理系統是非常有意義的。本系統旨在對應用系統的所有用戶信息進行管理，為不同應用系統地用戶分配屬性和權限，并為應用系統提供接口以便其進行調用。1.2、設計目標 系統的設計目標包括如下三點： （1）對應用系統的所有資源進行權限控制，比如應用系統的功能菜單、各個界面

3、的按鈕控件等進行權限的操控； （2）完善用戶、角色、組織、資源、操作的管理功能，其中的組織管理模塊只提供組織視圖，不參與權限的控制管理。 （3）開發人員開發新的系統功能，通過資源和角色模塊進行操作管理。使用系統管理員身份登陸，直接將訪問路徑作對角色資源授權給操作，實現資源訪問控制管理。1.2.1、總目標本系統提供一個調用簡單、可復用性高、滿足一般需求的權限管理模塊，并為需要對權限管理的系統節省開發本。1.2.2、性能目標 1、要求系統可適用于不同操作平臺。 2、要求系統的可維護性和實用性強。 3、要求系統有一定的檢錯能力。4、要求系統支持多用戶同時操作，但管理者與用戶不能同時操作。1.2.3、

4、功能目標本系統的設計目標是對應用系統的所有資源進行權限控制，比如應用系統的功能菜單、各個界面的按鈕控件等進行權限的操控。2、系統結構2.1功能架構對于一個大的業務系統來說，如果要求管理員為其下員工逐一分配系統操作權限的話，是件耗時且不夠方便的事情。所以，系統中就提出了對屬性進行操作的概念，為權限一致的人員分配同一屬性，然后對該屬性進行權限分配。用戶權限管理系統應該可以加入到任何帶有權限管理功能的系統中。就像是組件一樣的可以被不斷的重用，而不是每開發一套管理系統，就要針對權限管理部分進行重新開發。傳統業務系統中，存在著兩種權限管理，其一是功能權限的管理，而另外一種則是資源權限的管理，在不同系統之

5、間，功能權限是可以重用的，而資源權限則不能。2.2、技術架構本系統是架構是一個三層架構，即瀏覽器和服務器結構。采用Java語言開發，封裝對后臺數據操縱的細節，并提供安全調用接口。WEB應用程序通過接口訪問系統服務，執行用戶操作并返回結果。下圖為技術架構分析設計圖：2.3、系統布局3、系統功能3.1、功能概述經過授權的用戶可以正常合法的使用已授權功能，而對那些未經授權的非法用戶無法登錄系統。系統管理員可以維護所有用戶信息，普通管理員可以維護對應系統地用戶信息，個人用戶可以維護個人用戶信息，并且可以為其他應用系統提供接口。如圖：3.2、系統功能模塊分析根據系統用例來劃分功能模塊，實現系統的應用管理

6、以及對外數據接口，包括系統設置、用戶管理、角色管理、組織管理、資源管理、日志管理以及IP黑名單管理。如圖：3.3、主要功能用例模型系統業務用例圖：管理員的用例關系圖3.4、功能分析說明3.4.1、系統用戶系統管理員：具有系統最高級別的權限，實行信息的全局管理與數據維護工作。 l 普通用戶：由系統管理員分配權限，在角色權限范圍內進行訪問與操作。3.4.2、系統登陸判斷用戶的IP 來源是否在黑名單之列，對系統進行第一道防火墻保護。 對用戶名和密碼進行校驗登陸。如果帳號和密碼相匹配，則直接進入用戶工作界面；否則，提示用戶“用戶名或密碼不正確，請重新輸入”，窗口跳轉回到用戶登陸窗口。3.4.3、工作界

7、面系統根據用戶的權限對工作窗口進行初始化，不同角色的用戶具有對應的工作窗口界面。3.4.4、用戶管理系統管理員完成用戶信息的錄入、維護以及用戶授權工作，并給用戶指定組織機構。 系統應具備根據部門編號，用戶編號，用戶姓名來檢索數據的功能。3.4.5、角色管理角色是一組用戶的集合，具有指定的權限完成特定的資源訪問與操作行為。為對有相似權限的用戶進行分類管理，定義了系統管理員、管理員、用戶、訪客等角色。 角色具有上下級關系，系統管理員通過角色授權分配權限資源，那么，下級角色的權限范圍只能在上級權限范圍實行進行授權操作。 角色管理包括角色信息錄入、信息維護、將角色授權給用戶、查看角色用戶列表。 3.4

8、.6、組織管理與企業的部門或者機構對應，用于實現對用戶的分組歸類管理。組織具有上下級關系，可以實現無限級的子節操作，管理范圍包括組織信息錄入、組織信息維護、察看組織員工等操作。3.4.7、資源管理資源權限是系統對用戶訪問的資源的路徑（包括圖片、附件、頁面等）顯示和訪問進行控制。資源具有上下級關系，為了方便界面的渲染與加載，資源的父子層次結構最好不超過3層。 3.4.8、操作管理操作是資源訪問控制相關的按鈕控件或者操作，用于對資源權限進行更細粒度的管理。4、平臺安全性需求4.1 程序設計安全性程序設計的安全性,針對現在大多系統的分布式結構,因為同時要面向不同地理位置，不同網絡地址，不同級別，不同

9、權限的用戶提供服務，稍不留神就可能產生潛在的安全隱患。如下是最常見的由設計不當產生的安全漏洞分類：1、輸入驗證漏洞：嵌入到查詢字符串、表單字段、惡意字符串的攻擊。這些攻擊包括命令執行、跨站點腳本注入和緩沖區溢出攻擊。2、身份驗證漏洞：標識欺騙、密碼破解、特權提升和未經授權的訪問。3、授權漏洞：非法用戶訪問保密數據或受限數據、篡改數據以及執行未經授權的操作。4、敏感數據保護漏洞：泄露保密信息以及篡改數據。5、日志記錄漏洞：不能發現入侵跡象、不能驗證用戶操作，以及在診斷問題時出現困難。對于以上的漏洞，可用的防范措施有：1、針對輸入驗證漏洞，在后臺代碼中必須驗證輸入信息安全后，才能向服務層提交由用戶

10、輸入產生的操作。2、針對身份驗證漏洞，程序設計中，用戶身份信息必須由服務器內部的會話系統提供，避免通過表單提交和頁面參數的形式獲取用戶身份且要有登錄驗證碼。3、針對授權漏洞，在訪問保密數據或受限數據時，一定要根據用戶身份和相應的權限配置來判斷操作是否允許。4、針對敏感數據漏洞，在儲存敏感數據時，一定要采用合適的加密算法來對數據進行加密。5、針對日志記錄漏洞，程序設計中，對改變系統狀態的操作，一定要記錄下盡可能詳細的操作信息，以便操作記錄可溯源。4.2 程序部署及操作系統安全性就程序部署及操作系統安全性而言，可用以下的防范措施：1、無論部署于何種操作系統，需要保證操作系統在部署前，安裝了全部的安

11、全補丁，關閉了所有不需要的系統服務，只對外開放必須的端口2、定期查看所部署服務器系統安全通告，及時安裝安全補丁。3、定期檢查系統日志，對可疑操作進行分析匯報。4、應用服務器程序在服務器中文件系統中的目錄結構位置應該盡量清晰。目錄命名需要盡可能的有意義。5、應用服務器程序不能以具有系統管理員權限的操作系統用戶運行。最好能建立專門的操作系統用戶來運行應用服務器4.3、 數據庫安全性就數據庫安全性而言，可用以下的防范措施：1、數據庫監聽地址要有限制，只對需要訪問的網絡地址進行監聽。2、制定數據庫備份制度，定期備份庫中的數據。3、數據庫操作授權限制。4.4、網絡安全性就網絡安全性而言,可用以下的防范措

12、施：1、選用企業級防火墻。2、根據具體網絡環境，制定盡可能周密的防火墻規則。3、需要在外網中傳輸的數據，應選用合適的加密算法進行加密。4.5、 物理安全性就物理安全性而言，可用以下的防范措施：1、服務器應部署于專業的數據機房，做好機房管理工作。2、對于支持熱插拔的各種接口，需要在部署前在系統BIOS中關閉。服務器在運行過程中，應該做好各種防護措施。5、性能 軟件性能是軟件的一種非功能特性軟件的性能是軟件的一種非功能特性，它關注的不是軟件是否能夠完成特定的功能，而是在完成該功能時展示出來的及時性。由于感受軟件性能的主體是人，不同的人對于同樣的軟件有不同的主觀感受。而且不同的人對于軟件關心的視角也不同。所以就需要一定的軟件性