中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計(jì)報(bào)告

1、中南大學(xué)數(shù)據(jù)庫系統(tǒng)安全課程設(shè)計(jì)報(bào)告學(xué)生姓名郁博文學(xué)院信息科學(xué)與工程學(xué)院指導(dǎo)老師李祖德專業(yè)班級信息安全1302 班完成時(shí)間2015年 12月30日目錄1 22. 122. 232. 33 43.1E-R43. 243.363.47 84.1SQL84 . 2SQL9RBAC185.11125.22135.3314第一章問題描述及設(shè)計(jì)目標(biāo)1.1 問題描述隨著學(xué)校規(guī)模的不斷擴(kuò)大，專業(yè)、班級、學(xué)生的數(shù)量急劇增加，有關(guān)學(xué)生選課的各種信息量也成倍增長， 而目前許多高校的學(xué)生成績管理仍停留在復(fù)雜的人工操作上，重復(fù)工作較多，工作量大，效率低。除此之外，雖然大量數(shù)據(jù)庫實(shí)現(xiàn)了基于角色的訪問控制功能，卻沒有對其特征

2、集達(dá)成一致。缺乏廣為接受的模型，導(dǎo)致了對基于角色的訪問控制作用和含義理解的不規(guī)范性和不確定性?；谝陨锨闆r， 有必要設(shè)計(jì)一個(gè)成績管理系統(tǒng)，為了加強(qiáng)系統(tǒng)的安全性，引入了基于角色的訪問控制模型（RBAC），應(yīng)用該模型可以使不同用戶登陸后得到不同的訪問權(quán)限， 不具有某個(gè)權(quán)限的用戶將不能操作該權(quán)限，從數(shù)據(jù)庫層進(jìn)行權(quán)限控制有利于提高系統(tǒng)易用性， 可擴(kuò)展性， 健壯性以及安全性。 本次課程設(shè)計(jì)就是要設(shè)計(jì)一個(gè)基于 RBAC 的成績管理系統(tǒng)，要從底層對用戶權(quán)限進(jìn)行控制，而不是在應(yīng)用層。1.2 設(shè)計(jì)總目標(biāo)（1）掌握如何在真實(shí)數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)基于角色訪問控制（RBAC）模型。（1）掌握如何在特定軟件系統(tǒng)中基于RBA

3、C模型訪問和操控?cái)?shù)據(jù)庫。1.3 設(shè)計(jì)總要求在真實(shí)數(shù)據(jù)庫系統(tǒng)中實(shí)現(xiàn)RBAC 模型開發(fā)應(yīng)用演示界面，演示如何基于RBAC 訪問某數(shù)據(jù)庫o 演示界面最好是可實(shí)際操作的可視化界面，要能演示。o 如果未可視化，必須演示代碼運(yùn)行過程及結(jié)果。數(shù)據(jù)庫依據(jù)應(yīng)用系統(tǒng)的需求而定，應(yīng)用系統(tǒng)從如下列表中選擇。1.4 RBAC 簡介基于角色訪問控制（ RBAC ）是當(dāng)前主流的數(shù)據(jù)庫訪問控制技術(shù)。 RBAC 的一般模型如下：1角色層次(RH)用戶 /角色分配角色 /權(quán)限分配（ UA）用戶（RA ）角色操作客體（ USERS）（ROLES ）（OPS）（ OBJS）權(quán)限（PRMS ）會話用戶會話角色(Session_(Ses

4、sion_roles)users)會話（ SESSIONS ）第二章系統(tǒng)需求分析2.1 需求描述2.1.1學(xué)生成績管理負(fù)責(zé)對學(xué)生成績的錄入、刪除、更改、查詢以及其他功能的管理。(1) 管理員負(fù)責(zé)學(xué)生表、教師表、課程表等基本表的基本數(shù)據(jù)的錄入、刪除和更改，并且可修改成績表的選課情況。(2) 教師、學(xué)生分別可以查詢及更改教師表、學(xué)生表中屬于自己的相應(yīng)數(shù)據(jù)。(3) 教師可以查詢及更改成績表中所教學(xué)生的成績，學(xué)生只能查詢成績表中屬于自己的成績。(4) 學(xué)生可以選課 , 老師無權(quán)修改學(xué)生選課結(jié)果，可以查看多少學(xué)生選了課2.1.2用戶和權(quán)限管理實(shí)現(xiàn)對系統(tǒng)用戶以及不同角色的權(quán)限的管理（ 1）管理員可以創(chuàng)建、

5、刪除系統(tǒng)用戶（ 2）用戶可以在登錄系統(tǒng)后修改自己的相應(yīng)資料（ 3）每個(gè)用戶在創(chuàng)建時(shí)須賦于相應(yīng)角色（ 4）每個(gè)角色在被創(chuàng)建時(shí)可以賦于相應(yīng)權(quán)限，其所具有的權(quán)限可以修改（ 5）角色創(chuàng)建后可以修改、刪除（ 6）默認(rèn)的系統(tǒng)角色：管理員教師學(xué)生22.2 系統(tǒng)功能結(jié)構(gòu)大學(xué)學(xué)生成績管理系統(tǒng)用戶管理權(quán)限管理成績管理修角權(quán)角成成成操限色績績績改色作分分錄查更密管管配配入詢改碼理理管管管管管理理理理理數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)圖2.3 數(shù)據(jù)流圖3第三章數(shù)據(jù)庫設(shè)計(jì)3.1 全局 E-R 圖全局 E-R 圖如下：3.2 數(shù)據(jù)字典3.2.1表單信息數(shù)據(jù)庫表名說明userinfo用戶表role角色表user_role用戶角色映射表per

6、mit權(quán)限表role_permit角色權(quán)限映射表student學(xué)生成績信息表4teacher教師信息表course課程信息表temp臨時(shí)信息表3.2.2各表信息表名 : usersuserid用戶 IDusername用戶姓名userpwd用戶密碼表名 : rolerolerid角色 IDrolename角色名稱表名 :u ser_roleuserid用戶 IDroleid角色 ID表名 : permitpermitid權(quán)限 IDaction執(zhí)行動作tablename對象表 /視圖object對象列名表名 : role_permitroleid角色 IDpermitid權(quán)限 ID表名 :s t

7、udentsno學(xué)號sname姓名cno課程編號grade學(xué)生成績表名 :t eachertno教師編號tname姓名cno課程編號userid用戶 id表名 :c ourse5cno課程編號course課程名sno學(xué)生編號tno教師編號3.3 數(shù)據(jù)庫內(nèi)關(guān)系表定義數(shù)據(jù)庫內(nèi)關(guān)系圖如下：用戶信息（用戶ID, 用戶名 ,用戶密碼）用戶 - 角色（用戶ID, 角色 ID ）角色（角色I(xiàn)D ，角色名）角色 權(quán)限（角色I(xiàn)D ，權(quán)限 ID ）權(quán)限（權(quán)限ID ，動作，對象，表名）學(xué)生成績（學(xué)號，課程號，姓名，成績）選課（課程號，課程名，學(xué)號，教師號）教師（教師號，姓名，課程號）加下劃線的表示為主鍵。63.4

8、權(quán)限表設(shè)計(jì)角色表設(shè)計(jì)角色權(quán)限表設(shè)計(jì)7第四章數(shù)據(jù)庫實(shí)現(xiàn)4.1 數(shù)據(jù)庫創(chuàng)建 SQL代碼建立系統(tǒng)注冊成員的信息表，包括用戶唯一的賬號，密碼，姓名:建立角色信息表:建立用戶角色聯(lián)系的表：建立角色權(quán)限聯(lián)系的表：建立權(quán)限信息表：建立學(xué)生成績表，包括學(xué)號，姓名，課程號，成績：8建立教師表，包括教師號，姓名，課程名：建立選課表：建立臨時(shí)表，用于存儲某個(gè)用戶的權(quán)限：4.3 存儲過程的創(chuàng)建SQL代碼用戶注冊：從臨時(shí)表得到數(shù)據(jù)，判斷用戶是否有此權(quán)限: ：查看成績：9將某用戶數(shù)據(jù)放入前面創(chuàng)建的一張臨時(shí)表temp中 ,調(diào)用該存儲過程可知用戶有哪些權(quán)限：往 student 表添加一行數(shù)據(jù)，即錄入成績，由前面的權(quán)限分配可知

9、只有教師管理員有這權(quán)限:學(xué)生選課 :用戶角色分配 :10角色權(quán)限分配 :安排教師教授某個(gè)課程, 只有管理員有這權(quán)限刪除用戶 :刪除成績 :11刪除權(quán)限 :修改密碼 :第五章 RBAC應(yīng)用場境描述5.1場景 1：教務(wù)處分配教學(xué)任務(wù) - 學(xué)生選課 - 老師登記分?jǐn)?shù) - 學(xué)生查成績1. 教務(wù)處分配教學(xué)任務(wù)exec distributeCourse3, 1, 李祖德 , 12. 學(xué)生選課exec selectOwnCourse1, 1, 軟件體系結(jié)構(gòu) , 1, 1123. 老師登記分?jǐn)?shù)exec setGrade3, 1, 郁博文 , 974. 學(xué)生查成績exec getGrade1, 1, 郁博文 , 1, 軟件體系結(jié)構(gòu) 5.2場景 2：新建學(xué)習(xí)委員角色，并給他登記分?jǐn)?shù)的權(quán)