统一用户及权限管理系统概要设计说明书范文

文章描述:-2022年3月28日发(作者:费澄) 统一用户及权限管理系统概要设计说明书 2020年4月19日 1 文档仅供参考 统一用户及权限管理系统概要设计说明书 执笔人:K1273-5班 涂瑞 1. 引言 1.1 编写目的 在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内

-

统一用户及权限管理系统概要设计说明书范文2022年3月28日发(作者:费澄)






统一用户及权限管
理系统概要设计说
明书




2020年4月19日
1


文档仅供参考
统一用户及权限管理系统
概要设计说明书


执笔人:K1273-5班 涂瑞

1.
引言

1.1
编写目的

在推进和发展电子政务建设的进程中,需要经过统一规划
和设计,开发建设一套统一的授权管理和用户统一的身份管
理及单点认证支撑平台。利用此支撑平台能够实现用户一次
登录、网内通用,避免多次登录到多个应用的情况。另外,
能够对区域内各信息应用系统的权限分配和权限变更进行有
效的统一化管理,实现多层次统一授权,审计各种权限的使
用情况,防止信息共享后的权限滥用,规范今后的应用系统
的建设。

本文档旨在依据此构想为开发人员提出一个设计理念,解
决在电子政务整合中遇到的一些问题。

1.2
项目背景

随着信息化建设的推进,各区县的信息化水平正在不断提
升。截至当前,在各区县的信息化环境中已经建设了众多的
应用系统并投入日常的办公使用,这些应用系统已经成为电
子政务的重要组成部分。

各区县的信息体系中的现存应用系统是由不同的开发商在
不同的时期采用不同的技术建设的,如:邮件系统、政府内
2
2020年4月19日


文档仅供参考
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应
用系统中,大多数都有自成一体的用户管理、授权及认证系
统,同一用户在进入不同的应用系统时都需要使用属于该系
统的不同账号去访问不同的应用系统,这种操作方式不但为
用户的使用带来许多不便,更重要的是降低了电子政务体系
的可管理性和安全性。

与此同时,各区县正在不断建设新的应用系统,以进一步
提高信息化的程度和电子政务的水平。这些新建的应用系统
也存在用户认证、管理和授权的问题。

1.3
定义

1.3.1 专门术语

数据字典:对数据的数据项、数据结构、数据流、数据存
储、处理逻辑、外部实体等进行定义和描述,其目的是对数
据流程图中的各个元素做出详细的说明。

数据流图:从数据传递和加工角度,以图形方式来表示系
统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过
程,是结构化系统分析方法的主要表示工具及用于表示软件
模型的一种图示方法。

性能需求:系统必须满足的定时约束或容量约束。

功能需求:系统必须为任务提出者提供的服务。

接口需求:应用系统与她的环境通信的格式。

约束:在设计或实现应用系统时应遵守的限制条件,这些
3
2020年4月19日


文档仅供参考
都只是说明用户或环境强加给项目的限制条件。

1.3.2 缩写

SSO:单点登录(Single Sign On)

LDAP:轻量目录访问协议(Lightweight Directory
Access Protocol)

DSE:目录服务代理条目(DSA-specific Entry)

ACL:访问控制列表(Access Control List)

JDI:(Java aming and Directory Interface)

CA:即数字认证技术(Certificate Authority)

SASL:简单认证和安全通道(Simple Authentication and
Secure Layer)

PKI:公钥基础设施(Public Key Infrastructure)

SSL:安全套接字层(Security Socket Layer)

TLS:传输安全通道(Transport Layer Security)

MD5:信息-摘要算法(Message-Digest Algorithm 5)

DCE:分布式计算环境(Distributed Computing
Envirionment)

UDDI:统一描述、发现和集成协议(Universal
Description,Discovery and Integration)

1.4
参考资料

1.
软件工程
学出版社


张海藩
199011

清华大
4
2020年4月19日


文档仅供参考
2.
软件工程及其应用 周苏、王文等 天津科学技术
出版社 19921

3.
软件工程课程设计 李龙澍
社 4

机械工业出版
2.
任务概述

2.1 目标

2.2 运行环境

由于占用资源少,系统对运行环境的要求不高,理想
的系统网络拓扑结构如图2.2.1所示:



2.2.1 服务器

服务器可根据应用的规模选定,可采用各种专用的服
务器系统或PC服务器系统(如;SU服务器,IBM服务
器,HP服务器等),使用操作系统能够为SU Solaris或
Linux。

2.2.2 数据库软件

5
2020年4月19日


文档仅供参考
流行的大中型数据库软件,如Oracle、MS SQL
Server、DB2、PostgreSQL、SYSBASE等。

2.2.3 Web应用服务器

WebLogic 6或以上版本

Websphere 4或以上版本

JRun 4或以上版本

Resin 2.1.4或以上版本

Tomcat 4或以上版本

2.2.4 客户端

采用BS结构的子系统运行于Web浏览器之上,硬件
要求为Pentium13332M以上配置。

2.3 需求概述

系统提供统一的用户管理、身份认证及角定制;一个全
面的用户管理基础结构应该能够帮助公司实时地维持统一的
用户特征,即便这些用户是为不同的应用系统而创立和使
用。统一的用户系统进行统一帐号创立、修改和删除,这使
快速推出新的业务成为可能。一个公司应该能拥有一个提供
用户全面集中管理的管理层,而不为每个新的应用程序或服
务建立分布的用户管理层。

各种电子政务应用的用户经过一个全局唯一的用户标示及
存储于目录服务中的静态口令或由令牌获得动态口令,到认
证服务器进行验证,如验证经过即可可登录到企业信息门户
6
2020年4月19日


文档仅供参考
中访问集成的各种应用;能够在系统中维护用户信息并同步
到各个应用中;能够根据其在企业的组织机构中的身份定制
角。

由于系统面向电子政务的各种应用,提供基于目录的统一
用户权限管理及认证,故必须具备标准通用,安全稳定,响
应快捷等特点的高性能服务能力。

2.4 条件与限制


3.
总体设计

3.1总体结构和模块外部设计

统一用户及权限管理系统的逻辑结构如下:
2020年4月19日
7


文档仅供参考

该系统采用体系结构,采用C#编程语言,Sql
Server 数据库开发基于bs结构的权限管理系统,该系统包
括以下4个功能模块,每个模块又包含了几个到十几个不等
的功能组,实现了权限管理所需的常见功能,其功能组成大
致如下:

模块
登录页
用户授权管理
功能组
登录页
用户基本信息管理、用户包含的角管理、用户包含的权限管理、用户组织机构管
理、用户岗位管理
组织机构管理 组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管
理、拥有岗位的用户管理
8
2020年4月19日






统一用户及权限管
理系统概要设计说
明书




2020年4月19日
1


文档仅供参考
统一用户及权限管理系统
概要设计说明书


执笔人:K1273-5班 涂瑞

1.
引言

1.1
编写目的

在推进和发展电子政务建设的进程中,需要经过统一规划
和设计,开发建设一套统一的授权管理和用户统一的身份管
理及单点认证支撑平台。利用此支撑平台能够实现用户一次
登录、网内通用,避免多次登录到多个应用的情况。另外,
能够对区域内各信息应用系统的权限分配和权限变更进行有
效的统一化管理,实现多层次统一授权,审计各种权限的使
用情况,防止信息共享后的权限滥用,规范今后的应用系统
的建设。

本文档旨在依据此构想为开发人员提出一个设计理念,解
决在电子政务整合中遇到的一些问题。

1.2
项目背景

随着信息化建设的推进,各区县的信息化水平正在不断提
升。截至当前,在各区县的信息化环境中已经建设了众多的
应用系统并投入日常的办公使用,这些应用系统已经成为电
子政务的重要组成部分。

各区县的信息体系中的现存应用系统是由不同的开发商在
不同的时期采用不同的技术建设的,如:邮件系统、政府内
2
2020年4月19日


文档仅供参考
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应
用系统中,大多数都有自成一体的用户管理、授权及认证系
统,同一用户在进入不同的应用系统时都需要使用属于该系
统的不同账号去访问不同的应用系统,这种操作方式不但为
用户的使用带来许多不便,更重要的是降低了电子政务体系
的可管理性和安全性。

与此同时,各区县正在不断建设新的应用系统,以进一步
提高信息化的程度和电子政务的水平。这些新建的应用系统
也存在用户认证、管理和授权的问题。

1.3
定义

1.3.1 专门术语

数据字典:对数据的数据项、数据结构、数据流、数据存
储、处理逻辑、外部实体等进行定义和描述,其目的是对数
据流程图中的各个元素做出详细的说明。

数据流图:从数据传递和加工角度,以图形方式来表示系
统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过
程,是结构化系统分析方法的主要表示工具及用于表示软件
模型的一种图示方法。

性能需求:系统必须满足的定时约束或容量约束。

功能需求:系统必须为任务提出者提供的服务。

接口需求:应用系统与她的环境通信的格式。

约束:在设计或实现应用系统时应遵守的限制条件,这些
3
2020年4月19日


文档仅供参考
都只是说明用户或环境强加给项目的限制条件。

1.3.2 缩写

SSO:单点登录(Single Sign On)

LDAP:轻量目录访问协议(Lightweight Directory
Access Protocol)

DSE:目录服务代理条目(DSA-specific Entry)

ACL:访问控制列表(Access Control List)

JDI:(Java aming and Directory Interface)

CA:即数字认证技术(Certificate Authority)

SASL:简单认证和安全通道(Simple Authentication and
Secure Layer)

PKI:公钥基础设施(Public Key Infrastructure)

SSL:安全套接字层(Security Socket Layer)

TLS:传输安全通道(Transport Layer Security)

MD5:信息-摘要算法(Message-Digest Algorithm 5)

DCE:分布式计算环境(Distributed Computing
Envirionment)

UDDI:统一描述、发现和集成协议(Universal
Description,Discovery and Integration)

1.4
参考资料

1.
软件工程
学出版社


张海藩
199011

清华大
4
2020年4月19日


文档仅供参考
2.
软件工程及其应用 周苏、王文等 天津科学技术
出版社 19921

3.
软件工程课程设计 李龙澍
社 4

机械工业出版
2.
任务概述

2.1 目标

2.2 运行环境

由于占用资源少,系统对运行环境的要求不高,理想
的系统网络拓扑结构如图2.2.1所示:



2.2.1 服务器

服务器可根据应用的规模选定,可采用各种专用的服
务器系统或PC服务器系统(如;SU服务器,IBM服务
器,HP服务器等),使用操作系统能够为SU Solaris或
Linux。

2.2.2 数据库软件

5
2020年4月19日


文档仅供参考
流行的大中型数据库软件,如Oracle、MS SQL
Server、DB2、PostgreSQL、SYSBASE等。

2.2.3 Web应用服务器

WebLogic 6或以上版本

Websphere 4或以上版本

JRun 4或以上版本

Resin 2.1.4或以上版本

Tomcat 4或以上版本

2.2.4 客户端

采用BS结构的子系统运行于Web浏览器之上,硬件
要求为Pentium13332M以上配置。

2.3 需求概述

系统提供统一的用户管理、身份认证及角定制;一个全
面的用户管理基础结构应该能够帮助公司实时地维持统一的
用户特征,即便这些用户是为不同的应用系统而创立和使
用。统一的用户系统进行统一帐号创立、修改和删除,这使
快速推出新的业务成为可能。一个公司应该能拥有一个提供
用户全面集中管理的管理层,而不为每个新的应用程序或服
务建立分布的用户管理层。

各种电子政务应用的用户经过一个全局唯一的用户标示及
存储于目录服务中的静态口令或由令牌获得动态口令,到认
证服务器进行验证,如验证经过即可可登录到企业信息门户
6
2020年4月19日


文档仅供参考
中访问集成的各种应用;能够在系统中维护用户信息并同步
到各个应用中;能够根据其在企业的组织机构中的身份定制
角。

由于系统面向电子政务的各种应用,提供基于目录的统一
用户权限管理及认证,故必须具备标准通用,安全稳定,响
应快捷等特点的高性能服务能力。

2.4 条件与限制


3.
总体设计

3.1总体结构和模块外部设计

统一用户及权限管理系统的逻辑结构如下:
2020年4月19日
7


文档仅供参考

该系统采用体系结构,采用C#编程语言,Sql
Server 数据库开发基于bs结构的权限管理系统,该系统包
括以下4个功能模块,每个模块又包含了几个到十几个不等
的功能组,实现了权限管理所需的常见功能,其功能组成大
致如下:

模块
登录页
用户授权管理
功能组
登录页
用户基本信息管理、用户包含的角管理、用户包含的权限管理、用户组织机构管
理、用户岗位管理
组织机构管理 组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管
理、拥有岗位的用户管理
8
2020年4月19日

-

统一用户及权限管理系统概要设计说明书范文

发布时间:2022-03-28 19:05:13
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 19 条评论,655人围观)
我的美丽与哀愁V铁粉30 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
管理和授权的问题
精密铸造件V铁粉5 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
公文管理系统
昌21V铁粉11 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
1.2 项目背景 随着信息化建设的推进
大兴二手房出售V铁粉10 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理
成人用品有哪些V铁粉12 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
数据流图:从数据传递和加工角度
便宜域名V铁粉20 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用
10万亿V铁粉14 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
更重要的是降低了电子政务体系的可管理性和安全性
唯品网官方网站V铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
解决在电子政务整合中遇到的一些问题
手写识别V铁粉5 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
以图形方式来表示系统的逻辑功能
人体内脏解剖图V铁粉3 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
呼叫系统
像素激光治疗V铁粉11 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
数据流图:从数据传递和加工角度
北京西路二手房V铁粉5 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
与此同时
杨新民V铁粉18 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
防止信息共享后的权限滥用
处女膜修补V铁粉30 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
Discovery and Integration) 1.4 参考资料 1. 软件工程 学出版社 张海藩 199011 清华大4 2020年4月19日 文档仅供参考 2. 软件工程及其应用 周苏
柳州男科医院V铁粉27 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
其功能组成大致如下: 模块 登录页 用户授权管理 功能组 登录页 用户基本信息管理
钢丝骨架复合管V铁粉28 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
规范今后的应用系统的建设
粉底液和隔离霜的区别V铁粉2 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
数据流
兽药gsp认证V铁粉15 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
身份认证及角定制;一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征

最近发表

随便看看

热门文章

标签列表