第一章 引言
1.1 课题背景
由于项目管理能从根本上改善中层管理人员的工作效率,因此在发达国家得到了广泛应用,已成为政府部门和企业管理的中心模式,包括美国白宫行政办公室、世界银行、IBM、ABB、AT&T、NOKIA 等在其核心运营中心管理都采用了项目管理方法。在中国,更多的项目管理人士将为中国信息技术、电信、能源、电力、工程建筑、金融服务、政府、航天等行业和各类组织的发展贡献更大的力量。PMI 的宗旨是推进项目管理的科学化、职业化和全球化,提高全球各类组织机构对项目管理价值的认知度和认可度,并促进其应用项目管理为组织创造绩效。
项目管理要做好,就必须做好进程控制,进程控制就是比较实际状态和计划之间的差异,并做出必要的调整使项目向有利的方向发展。这其实也说明计划和实际状态之间总会存在一些差异,也就是 “计划跟不上变化”。进度控制可以分成四个步骤:Plan(计划)、Do(执行)、Check(检查)和 Action(行动),简称 PDCA。该系统的主要目标是统筹和管理大型综合项目中的各个课题和子课题的开展和实施,并对项目成员之间以及课题组之间的交流提供信息化保障,提供基于计算机网络平台的协作机制,提高研究活动和组织管理的效率。系统将以大型综合项目在实施过程中所建立的课题及子课题为依据,对其人员的配置、经费的使用、召开的会议、产生的成果等内容进行信息化管理;同时能够促进项目参与人员之间的交流和沟通,实时反映项目的实施状态和进度,提供一个完善的集课题、人员、经费、成果、会议管理于一体的项目进度管理平台[1]。
由于项目管理过程使用该系统的用户种类很多,各个用户在使用该系统是所能访问和使用的资源不同,因此系统的权限管理就是该系统中的基本功能中的重要环节。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。本论文的主要工作是结合系统的用户实现对各类用户的权限管理。
1.2 国内外的研究现状及意义
近年来,西方发达国家充分利用网络资源的便利性和广泛性开展项目管理。国外特别是欧美等许多发达国家及早利用了网络和信息化的手段实现了项目管理的网络化,成功的开发了一批项目管理系统并应用于现实的招投标活动中。在国外,网络管理在欧美以及日本等发达国家己经应用了多年并进行的很顺利。我国开始接触项目管理的时间比较晚是从80年代才开始接触项目管理的。这样,在项目管理方面系统方面的研究和起步就比较晚,由于这些种种原因就直接造成了我国对项目管理系统的研究无论是在理论还是在实践方面对和国外比较发达的国家有很大的差距。另一方面,由于我国的国情的特殊性,我国的相应方面的专家在这些行业进行一些比较细致的研究。比如我国的国内外学者和专家发表的论文基本上都是和石油方面有关,这些都是和我国的当事的现实经济生活密切相关的。相对而言,在国内开发的各种系统中比较多的是在一些具体的行业和具体的环节中,而对于项目的管理还是很缺乏的,对于宏观层面的项目开发过程的管理还是很缺乏必要的探索的。总体来说,目前国内虽然有一些和项目开发过程管理相关的软件产品,但还没有使用 UML 开发的成熟软件产品,因此开发本项目的目的就在于完善检测质量检验的开发过程,开发出更具优势的产品。
从企业层面讲,综合项目管理系统实施是企业信息化建设的重要组成部分,既是建设部特级资质考评的硬性要求(在建项目使用综合项目管理系统需达项目总数的50%以上,近两年项目竣工管理、档案管理使用率为50%以上),更是提升公司管理水平和竞争力,实现管理现代化与信息化的根本需要,它的实施是现代企业发展的必然趋势。从项目层面讲,系统通过不同的业务模块划分和流程设计,促进项目管理行为规范化、标准化,实现了以数据为依据的科学决策方法,规范了施工管理中的经济活动,由被动管理向主动管理转型,是项目管理模式的重大变革,系统的实施对项目管理向精细化、精益化管理迈进起到极大的促进作用。
第二章 相关技术
2.1 J2EE 平台
J2EE 是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。
J2EE 核心是一组技术规范与指南[2],其中所包含的各类组件、服务架构及技术层次,均有共通的标准及规格,让各种依循 J2EE 架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容,企业内部或外部难以互通的窘境。
第三章 系统需求分析...............11
3.1 系统设计原则 ..............11
3.2 系统架构 ................. 12
3.3 系统角色和用例分析 ............... 13
3.4 系统功能需求 ............ 17
3.5 本章小结 .................. 26
第四章 权限管理子系统设计............ 27
4.1 功能模块设计 ................ 27
4.2 系统数据库设计 ................... 33
4.3 本章小结 ................... 41
第五章 权限管理子系统实现................. 42
5.1 权限管理子系统的程序结构 ............ 42
5.2 权限管理子系统模块的实现 ............... 43
5.3 角色管理模块的实现 .................. 53
第七章 结论与展望
随着全球网络化的日益成熟,网络技术正在日益广泛而深入地被应用于社会的各个领域当中,与此同时,网络安全却成为目日严重的问题。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。传统的访问控制由于自身的缺陷已经不能满足日益增长的安全性需求[35]。基于角色的访问控制技术得到了广泛的认可,它通过分配和取消角色来完成用户权限的授予和取消,实现了用户与访问权限的逻辑分离。基于角色的访问控制是目前最流行的访问控制技术,被广泛应用在各种计算机系统中。
本文基于角色访问控制技术的模型和原理,本设计严格按照软件开发的规范流程进行,完成了项目进程管理原型系统——权限管理子系统设计与开发。
本文所提出的通用权限管理系统表现出了以下优于其他权限管理系统的功能特点:
1.通用性、扩展性强该系统适用于任何B/S系统,它可以加入到任何具有权限管理功能的系统中,而且,可以不断地被重复利用,避免了程序重新开发,节省了大量的人力物力。
2.集成简单程序完成后,业务系统只需要添加少量代码,调用一个方法,即可把本模块无缝集成到其中,非常适合各类软件开发人员使用。
3.权限管理灵活、用户体验好本系统提供了管理员对业务系统的部门、用户、角色、操作、对象和权限信息的自定义功能,充分体现了权限管理的灵活性和多样性。
虽然RBAC的理论已经比较成熟,但由于应用环境的不同,RBAC的具体实现有很难有统一的解决方案,因此需要很多研究工作来将各种理论性的模型付诸应用。
参考文献:
[1] 王成良. Web 开发技术及其应用[M] .清华大学出版社, 2007.12, pp:1-246
[2] Deepak Alur.J2EE 核心模式[M] .机械工业出版社, 2005. pp:15-192
[3] Mark Cade, Simon Roberts. .Sun Certified Enterprise Architect for J2EE Technology StudyGuide [M] .USA: Prentice Hall PTR,2002.10-241.
[4] Bruce Eckel.Thinking in Java[M] .USA: Prentice http://www.1daixie.com/dxpmplw/ Hall PTR, 2000. pp:101-123
[5] Damon Hougland, Aaron Tavistock.Core JSP [M] .USA: Prentice Hall PTR,2001.pp:101-123
[6] Vivek Chopra,Jon Eaves,Rupert Jones.JSP 程序设计[M] .人民邮电出版社, 2006. pp:20-60
[7] Tom Maremaa, William Stewart.QuickTime for Java [M] .USA: Morgan KaufmannPublishers, 1999. pp:125-300
[8] (美)Anil Hemrajani 著, 韩坤, 徐琦译.Java 敏捷开发 -使用 Spring, Hibernate 和Eclipse[M] .人民邮电出版社,2007. 1.pp:30-70
[9] 周煌.基于角色的动态访问控制模型的研究应用.成都电子科技大学,2005.1
[10] Fort Washington, James Anderso.Threat Monitoring and urveillance[R].Technical Report.Computer Security,1980.4