hellosnow.
管理系统就那么些很容易重的,只要风格不一样就OK,我当时做的是一个网站,弄个主页再弄几个副页,主要是弄的漂亮一点,在找个懂asp的同学给弄个留言板。网站上的内容丰富点,素材漂亮点就差不多。当时我们辅导员给我们要求的不是很高,很容易就过去了。不知道你们的怎么样,当时我好多同学也是很多做 图书馆管理系统,学籍管理系统,餐饮管理系统 ,他们的辅导员要求他们的管理系统能做到 添加--删除--查找--提示 就差不多了。也是把布局弄的合理,漂亮(找会插图或能把界面用图片代替的朋友帮忙弄一下,请人家吃顿饭!)祝你毕业论文顺利完成!你们计科系网站上应该有题目找个自己拿手的做,下面是我们当时的题目:1--住宅小区智能化物业管理系统总体设计-2--网上测评系统的设计-3--基于web网站的综合考评系统的设计-4--基于web网站的考试系统设计-5--网上教育资源库系统的设计-6--浅谈网络协议的选用对网络性能的影响-7--高校校园网信息管理平台研制-8--实验室管理信息系统设计与实现-9--基于互联网的学习课件的研制-10--基于环联网的辅导答疑系统研制-11--智能网络入侵检测技术初步研究-12--电子政府信息处理总体实现架构研究-13--企业管理信息系统设计与实现-14--人事管理信息系统设计与实现-15--学生信息管理系统设计与实现-16--职工信息系统设计与实现-17--职工工资管理系统设计与实现-18--客房管理系统设计与实现-19--中学考试管理信息系统设计与实现-20--自学考试管理系统设计与实现-21--超市管理系统设计与实现-22--考试管理系统-23--考务管理信息系统-24--高校数学试题库-25--拓扑排序算法的改进(给出AOV网的所有拓扑有序序列)-26--哈希函数构造方法研究-27--试卷自动生成系统设计-28--自动检测系统设计-29--教学中常见表现手法在AW平台上的实现-30--教学中常见表现手法在PPT平台上的实现-31--多媒体课件制作中的跨平台操作-32--个人网络设计-33--单片机时间控制器开发-34--单片机通用数据采集和处理系统-35--数据库系统开发-36--网页制作-37--网络数据库开发-38--试题库软件设计-39--图书馆管理系统-40--学籍管理系统--41--基于教学型软件的设计与实现- 42--基于练习型交互软件的设计与实现-43--基于游戏型学习软件的设计与实 44--VC实现windows文件管理-45--单片机与微机通信-46--单片机与红外技术-47--电子阅览室收费系统-48--用户登陆与权限管理子系统-49--网络环境中的数据共享问题的分析与对策-50--Unix与Windows NT网络互联技术-51--单片机控制的CO2焊机的设计(mcs-51系列)-52--单片机控制的点焊控制器设计(mcs-51系列)-53--利用网络实现互动功能54--利用网络实现管理功能56--如何防止IP地址盗用-57--局域网主干网络的选型-58--动态网站设计-59--企业物流管理-60--药品管理-61--单片机遥控技术-62--单片机与通讯-63--家用电器与单片控制-64--计算机教育教学探讨-65--计算机硬件技术理解与应用-66--计算机辅助教学理论与实践- 1 SMART芯片仿真器系统设计2 程序执行结果模拟器3 计算机硬件检测系统4 图象处理软件5 ITS信息平台的设计与分析6 基于B/S的职工信息管理系统7 iButton及其应用8 工作备忘录的设计与实现9 基于MATLAB数据仿真10 基于Delphi的数据通信系统11 **中学籍管理软件12 动态网站制作13 数据库信息管理系统14 网站视频点播15 24点游戏16 趣味绘图17 聊天程序18 小学算术加减法教学软件设计19 个人网页设计与友情连接 20 图像处理软件包21 学生英语试题题库及判分系统软件设计 22 家庭理财管理信息系统设计 23 人事信息管理系统设计 24 计量管理信息系统 25 字符智能识别方法研究 25 基于图像分析的公路路面破损统计系统企业信息管理系统27 VB数据采集系统设计28 VC数据采集系统设计29 虚拟仪器数据采集系统设计30 光栅位移传感器原理图制作及仿真31 网络搜索引擎性能分析系统模型及设计32 基于短信的智能导行系统模型及设计34 远程异步视频授课系统研究35 规划设计中图形处理技术36 计算机图形学在装饰设计中的应用37 公路工程试验数据处理与分析(VB与Matlab)38 城市信号交叉口禁左仿真39 随机仿真模型40 高等级公路新线中线坐标放样CAE41 **大学上下水地下管网地理信息系统设计42 油田测井数据绘图软件开发42 企业管理系统43 "**"课程的网络教学系统设计与开发44 "**"课程试题库的设计45 地球物理数据反演系统中的图形处理46 电子教案中电路图的绘制方法研究47 .NET实现Internet消息平台48 远程打印及计费管理系统49 机房无人值守系统50 高速公路路网描述仿真模型构建51 基于XML的数据交换在分布式WEB系统中的应用52 基于关系数据库的OLAP研究53 等值线自动生成方法及程序实现54 基于LDAP的语音服务(IP电话)中心研究55 人工智能多媒体教学软件56 BUG系统的设计57 教学管理系统58 虚拟现实技术应用研究60 客户管理系统61 基于Web的教学系统设计与实现62 信息工程学院资料室信息管理系统63 基于网络的教材管理系统64 石油工业仪器仪表质量监督检验中心网站设计 65 非线性流水线调度算法动态演示程序设计66 存储体系地址映象及替换算法动态演示程序设计67 医院药房管理系统68 门诊划价收费系统69 公交公司人事管理系统70 固定资产管理系统71 网上图书馆(在线浏览及在线查询)72 工资计算系统73 网上超市(电子商务网站的建设)74 客户关系管理系统75 旅游资源研发网的开发与设计76 《****》试题库的设计77 餐饮娱乐管理系统的开发与设计78 文语转换系统79 远程数据服务平台(网站设计,数据管理系统)80 室外环境检测模拟平台(下分:控制台软件设计,网络传输程序,监测软件设计,硬件电路设计4个子题目)81 图像识别技术(计算特定物体的个数,图像检索技术)82 图像检索系统设计与开发83 视频会议系统设计与开发84 多媒体毕业纪念册及播放系统设计开发85 网络媒体播放器设计与实现86 《数据结沟》算法的动态演示87 基于B/S结构的毕业设计题目管理系统88 **大学计算机应用研究所网站89 客户管理系统90 设备管理系统91 实验室管理系统92 《多媒体软件设计技术》课程CAI的开发93 新闻网页自动生成系统的开发94 网站开发95 电子白板的设计与实现96 蚁群算法在动态TSP问题种的应用研究97 基于Web的异步按需点播学习系统98 多媒体同步实时授课系统中应用程序共享研究99 协作编辑系统100 基于web的远程测控制系统研究101 基于B/S模式文献检索系统的设计与开发102 在线课题项目选题系统的设计及实现103 学生档案信息管理系统的开发104 在线图书馆信息管理系统的设计及实现105 浏览器过滤软件实现106 基于局域网的IP数据包监控软件实现107 WDM设备驱动程序开发-键盘过滤器108 WDM设备驱动程序开发-鼠标过滤器109 基于OpengGL的虚拟场景漫游软件设计 110 城市公交查询系统111 J2EE框架的构建(Weblogic+JBuilder)112 BrokerTool Project (C/S 结构)113 多媒体开发与应用(Java2D,Java3D,JMF,Java图形制作与动画设计)114 计算机辅修远程教学系统设计与实现115 《操作系统》典型算法实现116 "***"网站设计与实现117 门禁管理系统实现118 计算机系网站设计及建设119 基于Internet的网络教学系统120 视频点播系统121 基于Internet的车辆管理、调度系统122 武装工作管理系统123 门禁式网络机房计费系统124 成人教育学生档案及成绩管理系统125 汽车综合性能工位测控系统设计与软件实现126 汽车制动性能虚拟检测仪器设计与软件实现127 基于LAN的汽车性能微机检测系统128 汽车制动信号数字滤波及曲线拟合优化方法研究129 动态存储器的刷新130 电磁机构的计算机设计131 服务器端安全监控软件的设计132 校园网络地址管理模型的设计与实现
玉蝶之梦
基于RBAC模型的权限管理系统的设计和实现0 引言管理信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统,保证管理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不可避免的涉及到相同的权限需求,都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据ISO7498-2)。例如,访问控制服务要求系统根据操作者已经设定的操作权限,控制操作者可以访问哪些资源,以及确定对资源如何进行操作。目前,权限管理系统也是重复开发率最高的模块之一。在企业中,不同的应用系统都拥有一套独立的权限管理系统。每套权限管理系统只满足自身系统的权限管理需要,无论在数据存储、权限访问和权限控制机制等方面都可能不一样,这种不一致性存在如下弊端:a.系统管理员需要维护多套权限管理系统,重复劳动。b.用户管理、组织机构等数据重复维护,数据一致性、完整性得不到保证。c.由于权限管理系统的设计不同,概念解释不同,采用的技术有差异,权限管理系统之间的集成存在问题,实现单点登录难度十分大,也给企业构建企业门户带来困难。采用统一的安全管理设计思想,规范化设计和先进的技术架构体系,构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理系统,使得权限管理系统真正成为权限控制的核心,在维护系统安全方面发挥重要的作用,是十分必要的。本文介绍一种基于角色的访问控制RBAC(Role-Based policies Access Control)模型的权限管理系统的设计和实现,系统采用基于J2EE架构技术实现。并以讨论了应用系统如何进行权限的访问和控制。 1 采用J2EE架构设计采用J2EE企业平台架构构建权限管理系统。J2EE架构集成了先进的软件体系架构思想,具有采用多层分布式应用模型、基于组件并能重用组件、统一完全模型和灵活的事务处理控制等特点。系统逻辑上分为四层:客户层、Web层、业务层和资源层。a. 客户层主要负责人机交互。可以使系统管理员通过Web浏览器访问,也可以提供不同业务系统的API、Web Service调用。b. Web层封装了用来提供通过Web访问本系统的客户端的表示层逻辑的服务。c. 业务层提供业务服务,包括业务数据和业务逻辑,集中了系统业务处理。主要的业务管理模块包括组织机构管理、用户管理、资源管理、权限管理和访问控制几个部分。d. 资源层主要负责数据的存储、组织和管理等。资源层提供了两种实现方式:大型关系型数据库(如ORACLE)和LDAP(Light Directory Access Protocol,轻量级目录访问协议)目录服务器(如微软的活动目录)。2 RBAC模型访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么[1]。企业环境中的访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)。其中,自主式太弱,强制式太强,二者工作量大,不便于管理[1]。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销;2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。NIST(The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。 a. RBAC0定义了能构成一个RBAC控制系统的最小的元素集合。在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限。会话sessions是用户与激活的角色集合之间的映射。RBAC0与传统访问控制的差别在于增加一层间接性带来了灵活性,RBAC1、RBAC2、RBAC3都是先后在RBAC0上的扩展。b. RBAC1引入角色间的继承关系,角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构。c. RBAC2模型中添加了责任分离关系。RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可。d. RBAC3包含了RBAC1和RBAC2,既提供了角色间的继承关系,又提供了责任分离关系。3核心对象模型设计根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型。对象模型中包含的基本元素主要有:用户(Users)、用户组(Group)、角色(Role)、目标(Objects)、访问模式(Access Mode)、操作(Operator)。主要的关系有:分配角色权限PA(Permission Assignment)、分配用户角色UA(Users Assignmen描述如下:a .控制对象:是系统所要保护的资源(Resource),可以被访问的对象。资源的定义需要注意以下两个问题:1.资源具有层次关系和包含关系。例如,网页是资源,网页上的按钮、文本框等对象也是资源,是网页节点的子节点,如可以访问按钮,则必须能够访问页面。2.这里提及的资源概念是指资源的类别(Resource Class),不是某个特定资源的实例(Resource Instance)。资源的类别和资源的实例的区分,以及资源的粒度的细分,有利于确定权限管理系统和应用系统之间的管理边界,权限管理系统需要对于资源的类别进行权限管理,而应用系统需要对特定资源的实例进行权限管理。两者的区分主要是基于以下两点考虑:一方面,资源实例的权限常具有资源的相关性。即根据资源实例和访问资源的主体之间的关联关系,才可能进行资源的实例权限判断。例如,在管理信息系统中,需要按照营业区域划分不同部门的客户,A区和B区都具有修改客户资料这一受控的资源,这里“客户档案资料”是属于资源的类别的范畴。如果规定A区只能修改A区管理的客户资料,就必须要区分出资料的归属,这里的资源是属于资源实例的范畴。客户档案(资源)本身应该有其使用者的信息(客户资料可能就含有营业区域这一属性),才能区分特定资源的实例操作,可以修改属于自己管辖的信息内容。另一方面,资源的实例权限常具有相当大的业务逻辑相关性。对不同的业务逻辑,常常意味着完全不同的权限判定原则和策略。b.权限:对受保护的资源操作的访问许可(Access Permission),是绑定在特定的资源实例上的。对应地,访问策略(Access Strategy)和资源类别相关,不同的资源类别可能采用不同的访问模式(Access Mode)。例如,页面具有能打开、不能打开的访问模式,按钮具有可用、不可用的访问模式,文本编辑框具有可编辑、不可编辑的访问模式。同一资源的访问策略可能存在排斥和包含关系。例如,某个数据集的可修改访问模式就包含了可查询访问模式。c.用户:是权限的拥有者或主体。用户和权限实现分离,通过授权管理进行绑定。d.用户组:一组用户的集合。在业务逻辑的判断中,可以实现基于个人身份或组的身份进行判断。系统弱化了用户组的概念,主要实现用户(个人的身份)的方式。e.角色:权限分配的单位与载体。角色通过继承关系支持分级的权限实现。例如,科长角色同时具有科长角色、科内不同业务人员角色。f.操作:完成资源的类别和访问策略之间的绑定。g.分配角色权限PA:实现操作和角色之间的关联关系映射。h.分配用户角色UA:实现用户和角色之间的关联关系映射。该对象模型最终将访问控制模型转化为访问矩阵形式。访问矩阵中的行对应于用户,列对应于操作,每个矩阵元素规定了相应的角色,对应于相应的目标被准予的访问许可、实施行为。按访问矩阵中的行看,是访问能力表CL(Access Capabilities)的内容;按访问矩阵中的列看,是访问控制表ACL(Access Control Lists)的内容。4 权限访问机制权限管理系统端:提供集中管理权限的服务,负责提供用户的鉴别、用户信息、组织结构信息,以及权限关系表的计算。系统根据用户,角色、操作、访问策略和控制对象之间的关联关系,同时考虑权限的正负向授予,计算出用户的最小权限。在业务逻辑层采用Session Bean实现此服务,也可以发布成Web Service。采用代理Proxy模式,集中控制来自应用系统的所要访问的权限计算服务,并返回权限关系表,即二元组{ObjectId,OperatorId}。应用系统端:可以通过访问能力表CL和访问控制表ACL两种可选的访问方式访问权限管理系统。以基于J2EE框架的应用系统为例,说明访问过程:a.首先采用基于表单的验证,利用Servlet方式集中处理登录请求[2]。考虑到需要鉴别的实体是用户,采用基于ACL访问方式。用户登录时调用权限管理系统的用户鉴别服务,如果验证成功,调用权限计算服务,并返回权限关系表,以HashMap的方式存放到登录用户的全局Session中;如果没有全局的Session或者过期,则被导向到登录页面,重新获取权限。b.直接URL资源采用基于CL访问方式进行的访问控制。如果用户直接输入URL地址访问页面,有两种方法控制访问:1.通过权限标签读取CL进行控制;2.采取Filter模式,进行权限控制,如果没有权限,则重定向到登录页面。5 权限控制机制权限所要控制的资源类别是根据应用系统的需要而定义的,具有的语义和控制规则也是应用系统提供的,对于权限管理系统来说是透明的,权限将不同应用系统的资源和操作统一对待。应用系统调用权限管理系统所获得的权限关系表,也是需要应用系统来解释的。按此设计,权限管理系统的通用性较强,权限的控制机制则由应用系统负责处理。由于应用系统的权限控制与特定的技术环境有关,以基于J2EE架构的应用系统为例来说明,系统主要的展示组件是JSP页面,采用标记库和权限控制组件共同来实现。a. 权限标识:利用标签来标识不同级别资源,页面权限标签将标识页面对象。b. 权限注册:遍历JSP页面上的权限控制标签,读取JSP的控制权限。通过权限注册组件将JSP页面上的权限控制对象以及规则注册到权限管理信息系统中。c. 权限控制:应用系统用户登录系统时,从权限管理系统获得权限关系表之后,一方面,权限标签控制页面展示;另一方面,利用权限控制组件在业务逻辑中进行相应的权限控制,尤其是和业务逻辑紧密联系的控制对象实例的权限控制。6 权限存储机制权限管理系统采用了两种可选的存储机制:LDAP(Lightweight Directory Access Protocol)目录服务数据库和关系型数据库。存储用户信息、组织结构、角色、操作、访问模式等信息。其中,目录服务系统基于LDAP标准,具有广泛的数据整合和共享能力。元目录(Meta-Directory)功能允许快速、简洁的与企业现存基础结构进行集成,解决基于传统RDBMS等用户数据库与LDAP用户数据库的同步问题。7 结语本文论述了一种基于RBAC模型的权限管理系统的实现技术方案。该权限管理系统已成功应用于系统的设计和开发实践,与应用系统具有很好的集成。实践表明,采用基于RBAC模型的权限具有以下优势:权限分配直观、容易理解,便于使用;扩展性好,支持岗位、权限多变的需求;分级权限适合分层的组织结构形式;重用性强。
可以从(数据挖掘)的角度下笔开始写~
管理系统就那么些很容易重的,只要风格不一样就OK,我当时做的是一个网站,弄个主页再弄几个副页,主要是弄的漂亮一点,在找个懂asp的同学给弄个留言板。网站上的内容
学术堂整理了十个信息管理与信息系统2020年最新选题,供大家进行参考:1、BC环境下影响网络广告效果的因素分析2、ERP环境下企业营销业务流程重组研究与实践3、
,我当时做的是一个网站,弄个主页再弄几个副页,主要是弄的漂亮一点,在找个懂asp的同学给弄个留言板。网站上的内容丰富点,素材漂亮点就差不多。当时我们辅导员给我们
那你直接去参考现代管理或者服务科学与管理这些期刊吧