山束高業耽董技树学院 Shandong Institute of Commerce and Technology 项目三 安全通讯录 ORACL∈'Academy
安全通讯录 项目三
学习目标 掌握认证和授权的概念及区别 通过自定义认证方案实现安全的通讯录 -根据用户表进行认证 一根据不同用户类型控制相应操作权限 窗U国 home back first prev next last 2
home back first prev next last 2 学习目标 • 掌握认证和授权的概念及区别 • 通过自定义认证方案实现安全的通讯录 – 根据用户表进行认证 – 根据不同用户类型控制相应操作权限
项目背景 我院基于Wb的通讯录投入使甩后,初期效果非常 好。天家不再为信意不能及时更新而发愁,也不 用再担心自己的通讯芽 紧是最新版本,在需要 的时候会不会找不到自它要我的人。 但是,最近该系统出现了一些问题:各部门人员 的通迅信惠有时会莫其妙的被修改或删除。,国 学院决定对该系统进行改造,增强其安全性。 具体要求如下: 学院设一管理员用户,负责添加、删除部门。 每部门设一管理员用户,负责修改部门信息,添加、删 除人贯。 一每员工设一普通用户,可以修改自己的密码及联系信息。 周UN✉ home back first prev next last
home back first prev next last 3 项目背景 • 我院基于Web的通讯录投入使用后,初期效果非常 好。大家不再为信息不能及时更新而发愁,也不 用再担心自己的通讯录是不是最新版本,在需要 的时候会不会找不到自己要找的人。 • 但是,最近该系统出现了一些问题:各部门人员 的通讯信息有时会莫名其妙的被修改或删除。因 此,学院决定对该系统进行改造,增强其安全性。 具体要求如下: – 学院设一管理员用户,负责添加、删除部门。 – 每部门设一管理员用户,负责修改部门信息,添加、删 除人员。 – 每员工设一普通用户,可以修改自己的密码及联系信息
需求分析51 。 首先要解决的问题 、】 项目的任务和目标是什么? - 需要什么功能? -需要保存什么样的数据? -需要什么样的运行环境? - 需要什么样的开发工具? 安全性有什么要求? 效率有什么要求? 图U☑ home back first prev next last 4
home back first prev next last 4 需求分析 5-1 • 首先要解决的问题 – 项目的任务和目标是什么? – 需要什么功能? – 需要保存什么样的数据? – 需要什么样的运行环境? – 需要什么样的开发工具? – 安全性有什么要求? – 效率有什么要求? – … …
需求分析5-2 本项目的任务和目标 -提供给全校职工一个可通过互联网使用的通讯录 -通讯录内容必须可以及时更新,能反映本校教职工最新 的联系方式 一通讯录实现分级管理 >学院用户,负责添加、删除部门。 >部门用户,负责修改部门信息,添加、删除人员。 >普通用户,可以修改自己的密码及联系信息。 图U国因 home back first prev next last 5
home back first prev next last 5 需求分析 5-2 • 本项目的任务和目标 – 提供给全校职工一个可通过互联网使用的通讯录 – 通讯录内容必须可以及时更新,能反映本校教职工最新 的联系方式 – 通讯录实现分级管理 ➢学院用户,负责添加、删除部门。 ➢部门用户,负责修改部门信息,添加、删除人员。 ➢普通用户,可以修改自己的密码及联系信息
需求分析5-3 本项目产品必备功能 -验证用户是否合法。 - 学校管理员可以: >添加部门 ~查询部门 >修改部门信息 >删除部门 >查询所有员工信息, -部门管理员可以: >查询本部门员工信息 >修改本部门员工信息。 >删除本部门员工信息 >增加本部门员工信息 >查询本部门员工信息 -普通员工可以: >修改自己信息。 >查询所有员工信息。 周UN✉ home back first prev next last
home back first prev next last 6 需求分析 5-3 • 本项目产品必备功能 – 验证用户是否合法。 – 学校管理员可以: ➢ 添加部门 ➢ 查询部门 ➢ 修改部门信息 ➢ 删除部门 ➢ 查询所有员工信息。 – 部门管理员可以: ➢ 查询本部门员工信息。 ➢ 修改本部门员工信息。 ➢ 删除本部门员工信息。 ➢ 增加本部门员工信息。 ➢ 查询本部门员工信息。 – 普通员工可以: ➢ 修改自己信息。 ➢ 查询所有员工信息
需求分析5-4 本项目需要保存的数据 - 图中弧表示互斥关系 直线表示一对一关系 要求用户名大小写不敏感,而且不重复 员工 编号 部门 *姓名 拥有 #编号 *名称 拥有 0移动电话 *名称 ·办公电 属于 o地址 属于 。地址 0家庭电 0电子邮件 被管理 被管理 被管理 管理 管理 管理 用户 #编号 (糊用户名 0口令 国☑■ home back first prev next last7
home back first prev next last 7 需求分析 5-4 • 本项目需要保存的数据 – 图中弧表示互斥关系 – 直线表示一对一关系 – 要求用户名大小写不敏感,而且不重复
需求分析5-5 本项目运行环境 -同项目一 本项目开发工具 -同项目一 安全性 - 根据用户表进行认证,通过为员工设置独立用户、不同 级别用户授予不同权限、审计跟踪等手段,来增强系统 的安全性 效率 由于使用人员有限,同时使用的情况更少,信息量很少, 不需要特别考虑 周U国 home back first prev next last 8
home back first prev next last 8 需求分析 5-5 • 本项目运行环境 – 同项目一 • 本项目开发工具 – 同项目一 • 安全性 – 根据用户表进行认证,通过为员工设置独立用户、不同 级别用户授予不同权限、审计跟踪等手段,来增强系统 的安全性 • 效率 – 由于使用人员有限,同时使用的情况更少,信息量很少, 不需要特别考虑
设计13-1 数据库设计 学校表(a10 schools) 列名(显示用)?列绵码(数据库用) 数据类型。 约束 编号。 school id NUMBER(5,0) PKe 名称和 Namee VARCHAR2(50 CHAR) NOT NULL 地址知 Addresso VARCHAR2(50 CHAR) 部门表(A1 0_DEPARTMENTS) 列名(显示用)·列绵钢(数据用) 数据类型: 约束和 编号。 DEPT IDe NUMBER(5.0) PKe 名称和 Namee VARCHAR2(50 CHAR) NOT NULL 地址e Addresse VARCHAR2(50 CHAR) 学校编号。 school ide NUMBER(5,0) FK用 a10 schools (school id) 面回四因■ home back first prev next last g
home back first prev next last 9 设计 13-1 • 数据库设计
设计13-2 数据库设计 员工表(A10 EMPLOYEES)W 列名(显示用)”列笔码(数据库用) 数据类型口 约束口 编号和 Emp Ide NUMBER(5,0) PKe 姓名 Namee VARCHAR2(5 CHAR) NOT NULL 移动电话和 M phonee VARCHAR2(20 CHAR) 办公电话 o phonee VARCHAR2(20 CHAR) 家庭电话 H phone. VARCHAR2(20 CHAR) 电子邮件 Emaile VARCHAR2(60 CHAR) 3 所属部门 DEPT ID NUMBER(5.0) FK用 al0 departments (dept id) 图回国国回■ home back first prev next last 10
home back first prev next last 10 设计 13-2 • 数据库设计