資料庫課程設計報告樣例

題目電腦科學與工程學院

2023年6月

資料庫課程設計

題目小組成員：

指導教師：

專業：所在單位：計算機學院

目錄 iii

第1章概述 - 4 -

1.1 - 4 -

1.2 - 5 -

1.3 - 5 -

1.3.1 - 5 -

1.3.2 - 7 -

1.3.3 - 7 -

1.3.4 - 10 -

第2章需求分析 - 11 -

第3章概念結構設計 - 12 -

第4章邏輯結構設計 - 13 -

4.1 - 13 -

4.2 - 14 -

第5章資料庫實現 - 15 -

第6章總結 - 16 -

參考資料 - 17 -

附錄1—資料庫原理課程設計任務書 - 18 -

附錄2—小組成員分工情況 - 19 -

教師評語及成績評定 - 20 -

當今乙個資訊科技發展的時代，人們發生了日新月異的變化，特別是計算機的應用及普及到經濟和社會生活的各個領域。當今世界正在向資訊時代邁進，資訊已經成為社會、經濟發展的"血液"、"潤滑劑"；現代資訊科技廣泛地滲透到和改變著人們的生活學習和工作；資訊產業正逐步成為全球最大的產業。在這股席捲全球的資訊化浪潮的衝擊下，城市發展的諸多方面也無一例外地受到了現代資訊科技的強大影響，城市正面臨著新的發展契機。

使原本的舊的管理方法越來越不適應現在社會的發展。許多人還停留在以前的手工操作，這大大地阻礙了人類經濟的進步，影響了生產的發展。因此，本次設計我選擇了具有一定實際應用價值且是各大企事業單位中不容忽視的課題——基於角色的員工工資系統的設計與實現。

本系統旨在完成關於角色的員工工資管理系統的實現，選題**的實際需求來自於員工工資系統廣泛應用於工業、商業、企事業各個領域，在當前的企事業單位管理體制中，工資管理是非常重要的一項財務工作，財務管理工作的好壞直接關係到單位發展的水平。借助現代資訊科技和管理理論，建立完善的基於角色的員工工資管理系統勢在必行。通過角色值的方法來登入系統，可以有效的加強企事業單位的內部管理。

基於角色不同身份登入此系統可以實現不同的功能，例如：主管可以查詢本部門員工的工資，員工可以查詢當月工資的發放，查詢使用者資訊等。相比傳統的人工管理檔案方式不僅查詢便捷、錯誤率低，而且有較好的安全性和靈活性。

許可權管理是資訊系統不可或缺的一部分。基於角色的許可權管理在資訊管理系統的開發中得到廣泛應用，並且在現在資訊管理系統的實現中表現在較好的靈活性和安全性，應用角色許可權管理可使不同身份使用者登入驗證後具有不同的互動介面，提高了系統的易用性和健壯性。許可權管理是桌面應用專案中比較關鍵的環節，因為瀏覽器是每一台計算機都已具備的，如果不建立許可權管理系統，那麼乙個「非法使用者」可以輕而易舉通過瀏覽器訪問桌面應用專案中的所有功能。

隨著科學技術的迅猛發展，計算機已經得到了廣泛的應用。幾乎各行各業都有關於計算機的使用，這使得計算機已成為社會中普遍存在的事物。由於計算機的使用，使得人們在於管理、應用及服務等各個領域使用資料方面變得更加簡潔，更加方便，尤其是對於那些在企事業單位工作的財務管理人員和普通員工來說，發放員工工資和基於不同角色的工作查詢中，不知道怎樣進行有效的管理。

基於角色的員工工資系統的出現便很好的解決了這一問題。

該系統的目的旨在設計並開發出一套完善的員工工資管理系統，根據系統處理的業務不同，通過角色值的方法來登入系統，可以有效的加強企事業單位的內部管理，也可以輕而易舉的阻止非法使用者訪問系統的所有功能及對其修改。

目前各個企事業單位都有可以網路互通員工工資系統。但是缺乏專門針對角色的「員工工資系統」。目前的財務管理系統中，大都兼具有財務管理的功能，也有的人還停留在紙質階段，缺乏有效的與現行財務管理系統溝通的手段；沒有給各個角色使用的軟體；功能不充分。

在計算機應用普及到經濟和社會生活的各個領域的今天，通過不同的角色值方法登入系統，可以處理不同的業務，也可以有效的加強企事業單位的內部管理。

通過角色值的方法來控制許可權，使用起來很方便，可以取得良好的效果。基於角色的許可權管理設計和實現方法已經在實際的工作中得到了驗證，整個許可權的控制非常方便、靈活。同時，採用自定義控制項技術，使得這個模組有很高的重用性,可以很方便地在其他系統中使用。

因此通過許可權管理系統進行許可權檢測，讓經過授權的使用者正常合法的使用已授權的功能，而對那些未授權的非法使用者可以拒之門外。

角色訪問控制（rbac）引入了role的概念,目的是為了隔離user(即動作主體，subject)與privilege(許可權，表示對resource的乙個操作，即operation+resource)。

role作為乙個使用者(user)與許可權(privilege)的**層，解耦了許可權和使用者的關係，所有的授權應該給予role而不是直接給user或group。privilege是許可權顆粒，由operation和resource組成，表示對resource的乙個operation。例如，對於新聞的刪除操作。

role-privilege是many-to-many的關係，這就是許可權的核心。

基於角色的訪問控制方法（rbac）的顯著的兩大特徵是：

1.由於角色/許可權之間的變化比角色/使用者關係之間的變化相對要慢得多，減小了授權管理的複雜性，降低管理開銷。

2.靈活地支援企業的安全策略，並對企業的變化有很大的伸縮性。

rbac基本概念：

rbac認為許可權授權實際上是who、what、how的問題。在rbac模型中，who、what、how構成了訪問許可權三元組,也就是「who對what(which)進行how的操作」。

who：許可權的擁用者或主體（如principal、user、group、role、actor等等）

what：許可權針對的物件或資源（resource、class）。

how：具體的許可權（privilege,正向授權與負向授權）。

operator：操作。表明對what的how操作。也就是privilege+resource

role：角色，一定數量的許可權的集合。許可權分配的單位與載體,目的是隔離user與privilege的邏輯關係.

group：使用者組，許可權分配的單位與載體。許可權不考慮分配給特定的使用者而給組。

組可以包括組(以實現許可權的繼承)，也可以包含使用者，組內使用者繼承組的許可權。user與group是多對多的關係。group可以層次化，以滿足不同層級許可權控制的要求。

rbac的關注點在於role和user, permission的關係。稱為user assignment(ua)和permission assignment(pa).關係的左右兩邊都是many-to-many關係。

就是user可以有多個role，role可以包括多個user。

凡是用過rdbms都知道，n:m 的關係需要乙個中間表來儲存兩個表的關係。這ua和pa就相當於中間表。事實上，整個rbac都是基於關係模型。

session在rbac中是比較隱晦的乙個元素。標準上說：每個session是乙個對映，乙個使用者到多個role的對映。

當乙個使用者啟用他所有角色的乙個子集的時候，建立乙個session。每個session和單個的user關聯，並且每個user可以關聯到乙個或多個session.

在rbac系統中，user實際上是在扮演角色(role)，可以用actor來取代user，這個想法來自於business modeling with uml一書actor-role模式。考慮到多人可以有相同許可權，rbac引入了group的概念。group同樣也看作是actor。

而user的概念就具象到乙個人。

這裡的group和gbac（group-based access control）中的group（組）不同。gbac多用於作業系統中。其中的group直接和許可權相關聯，實際上rbac也借鑑了一些gbac的概念。

group和user都和組織機構有關，但不是組織機構。二者在概念上是不同的。組織機構是物理存在的公司結構的抽象模型，包括部門，人，職位等等，而許可權模型是對抽象概念描述。

組織結構一般用martin fowler的party或責任模式來建模。

party模式中的person和user的關係，是每個person可以對應到乙個user，但可能不是所有的user都有對應的person。party中的部門department或組織***anization，都可以對應到group。反之group未必對應乙個實際的機構。

現在支援的開發語言包括以及其它.*** framework所支援的語言。我所做的基於角色的許可權管理設計與實現系統是用c#語言。所以，在這裡我介紹一下c#語言。

c# (c sharp)是一種最新的、物件導向的程式語言。它使得程式設計師可以快速地編寫各種基於microsoft .***平台的應用程式，microsoft .

***提供了一系列的工具和服務來最大程度地開發利用計算與通訊領域。

正是由於c#物件導向的卓越設計，使它成為構建各類元件的理想之選——無論是高階的商業物件還是系統級的應用程式。使用簡單的c#語言結構，這些元件可以方便的轉化為xml 網路服務，從而使它們可以由任何語言在任何作業系統上通過inter***進行呼叫。

資料庫課程設計報告樣例

資料庫課程設計報告

資料庫課程設計報告

資料庫課程設計報告

相關推薦