功能權限的動態管理在高校學報管理系統中的設計與實現

陳蕊，吳少波，程細才，張國軍（湖北理工學院計算機學院，黃石　435000）

功能權限的動態管理在高校學報管理系統中的設計與實現

陳蕊，吳少波，程細才，張國軍
（湖北理工學院計算機學院，黃石435000）

0　引言

從各種系統軟件到一般的應用系統，都能發現有關功能權限管理的控制模塊。在大型軟件系統中，功能權限的動態管理更有著極其重要的地位［1］。高校學報管理信息系統是一個涉及多工作人員、多部門且安全保密性要求高的信息管理平臺。在該系統中，如何既實現功能模塊被用戶共享，又對不同的用戶能進行差別化的動態管理，是高校學報管理信息系統必須設計和實現的關鍵技術和重要功能［2］。

針對高校學報管理系統的實際需求，采用基于動態的功能權限管理策略，設計并開發了基于B/S架構的高校學報管理信息系統。采用基于動態策略的系統能靈活實現用戶功能權限的動態分配與回收管理，顯著降低了功能權限動態管理的復雜性，解決了該系統面向多工作人員、多部門、安全保密性要求高等需求，為相關管理人員提供了簡便、快捷的網絡化信息服務。

圖1　

1　高校學報管理信息系統

根據系統的業務需求和權限功能劃分，將高校學報管理信息系統分為作者投稿、專家審稿、編輯部在線辦公、游客服務等四個功能模塊，每個功能模塊分別又有多個子功能。該系統具有面向多工作人員、多部門、功能模塊多且安全保密性要求高等特點。系統結構設計如圖1所示。

本系統采用Microsoft Visual Studio 2012作為系統的開發環境，HTML+CSS+JavaScript作為B/S模式下的前臺實現語言，.NET Framework 3.5作為系統的框架，SQL Server 2005作為DBMS，LINQ［3］作為B端的數據訪問技術。

2　功能權限的動態管理的數據庫設計

為實現功能權限的動態授予或回收，降低了功能權限管理的復雜性，實現動態權限管理策略，動態權限管理模型的的數據庫設計如圖2所示。

圖2　

其中，user為用戶基本信息表，authority為基本功能權限信息表，userPersonalAuthority為用戶、基本功能權限的聯系表。每個數據庫表都被規范到BCNF，以消除了插入異常、刪除異常、修改復雜，減少了數據冗余，達到數據庫設計對模式分解的最高程度和要求。

3　功能權限動態管理實現中的重難點

3.1動態權限授予與回收管理

動態權限授予的人機交互界面如圖3所示，動態權限回收的人機交互界面如圖4所示。

圖3　動態權限授予管理的人機交互界面

圖4　動態權限回收管理的人機交互界面

實現動態權限授予與回收管理的主要存儲過程描述如下：

變量@teacherId是系統登錄用戶的編號，@autorityId是功能權限的編號，@flag是功能權限管理標志位。當@flag=1時，是動態權限授予管理，否則是動態權限的回收管理。

3.2功能權限的動態獲取

功能權限的完全動態獲取的人機交互界面如圖5所示。

圖5　系統人機交互主界面

在系統主模塊人機交互界面的左部是用戶所對應的功能權限樹TreeView，實現功能權限樹TreeView人機交互界面的主要代碼描述如下：

實現功能權限樹TreeView的主要存儲過程描述如下：

實現功能權限樹TreeView的底層核心代碼描述如下：

變量@userid是系統登錄用戶的編號，屬性列autorityId、autorityName、autorityUrl、autorityImg分別是模塊編號、模塊名稱、模塊鏈接的頁面、模塊對應Treeview中的圖標。通過登陸用戶編號分別從userPersonalAutority、Autority表中獲取被授權的功能模塊信息，再由被授權的功能模塊信息生成該用戶所對應的權限樹Treeview的節點，從而實現用戶所對應功能權限的完全動態獲取。

4　結語

采用基于動態策略的功能權限管理，能靈活實現高校學報管理信息系統對用戶功能權限的動態管理，顯著降低了功能權限動態管理的復雜性，解決了該系統面向多工作人員、多部門、安全保密性要求高等需求，為相關管理人員也提供了簡便、快捷的網絡化信息服務，具有很高的實用價值。

［1］吳應良，汪闖.一種基于ASP的動態用戶權限管理解決方案［J］.計算機應用研究，2005（2）.

［2］王秀華，徐元彬.學生管理信息系統的開發及實現［J］.西南民族大學學報（自然科學版），2004（3）.

［3］陳娟，方亮，楊帆等.基于Framework3.5的LINQ技術研究［J］.技術創新，2009，26（4）.

Function Privilege；Dynamical Management

Design and Implementation of Function Privilege of Dynamical Management in an MIS of University Journal

CHEN Rui，WU Shao-bo，CHENG Xi-cai，ZHANG Guo-jun
（School of Computer，Hubei Polytechnic University，Huangshi 435003）

1007-1423（2015）24-0048-04

10.3969/j.issn.1007-1423.2015.24.012

陳蕊（1994-），女，學生，專業方向為計算機科學與技術

吳少波（1992-），男，學生，專業方向為計算機科學與技術專業

程細才（1968-），男，湖北大冶人，教師，本科，研究方向為數據庫、軟件工程、算法設計與分析

張國軍（1972-），男，湖北大冶人，博士，教授

2015-06-11

2015-08-05

功能權限的動態管理是一種便捷、高效的信息系統功能訪問控制策略，能很好地解決復雜系統功能模塊的權限管理問題。本文對基于功能權限動態管理的高校學報管理信息系統進行設計，并對系統實現中的重難點進行描述。采用基于動態分配策略的系統能降低功能授權管理的復雜性，很好地解決該系統面向多用戶、高安全性等需求。

功能權限；動態管理

湖北理工學院實驗室開發基金（No.201429）

Dynamical management of function privilege is a kind of convenient，efficient access control strategy for information system，which can solve the privilege management problem of function modules in complex system.Designs and realizes MIS of University Journal is successfully based on dynamical management of function privilege.The complexity of the privilege management is reduced in the system and it is a very good solution to the system for multiple users，higher security requirements and so on.