中南大学
《数据库课程设计》报告
题目 教职工数据库管理系统 学生姓名 罗佩 学号 0909101522 指导老师 李祖德 学院 信息科学与工程学院
专业班级 物联网1001 完成时间 2013.7.4
目录
第一章 问题描述 ................................................. 1 第二章 系统需求分析 ............................................ 2
2.1 需求描述 ................................................... 4 2.2 系统功能结构图 ............................................. 4 2.3 数据顶层流图 ............................................... 5 2.4 操作处理的子流图 ........................................... 6
第三章 数据库设计 .............................................. 8
3.1 全局E-R图 .................................................. 8 3.2数据字典 ..................................................... 9 3.3数据库内关系表定义 .......................................... 10
第四章 数据库实现 ....................................... 4
4.1数据库创建SQL代码 .......................................... 11 4..2关系表及相关视图创建SQL代码 ............................... 11
4.2.1各表的SQL代码 ......................................... 11 4.2.2各视图的SQL代码 ....................................... 15 4..3触发器及存储过程创建SQL代码 ............................... 17
4.3.1触发器的SQL代码 ....................................... 17 4.3.2存储过程的SQL代码 ..................................... 20
第五章 RBAC应用场景描述 ................................ 26
5.1登录场景 .................................................... 26 5.2查看信息和删除场景 .......................................... 26 5.3插入信息场景 ................................................ 27 5.4修改用户密码场景 ............................................ 28 5.5编辑教工信息表场景 .......................................... 29
第六章 心得体会与总结................................... 30
2 / 29
第一章 问题描述
本次数据库课程设计选题是《大学教工管理系统》,实现教职工信息的管理,主要在数据库底层利用RBAC的控制访问实现对职工信息的有序和妥善的分权管理。即创建不同的角色实现对教职工信息的各种分级很分权操作。比如对教职工信息的查阅,修改,删除,插入等。
用户/角色分配 用户 (USERS ) (UA) 角色/权限分配 (RA) 角色 (ROLES ) 操作 (OPS) 会话用户 (Session_users) 会话 (SESS-IONS) 权限 ) (PRMS客体 (OBJS) 会话角色 (Session_roles)
图1 核心RBAC
在本次(《教职工管理系统》中,可以用两个映射表,分别是角色用户映射表,一个是角色权限映射表。基本表应包括用户表、角色表、权限表、用户角色映射表、角色权限映射表通过给用户分配角色,给角色分配权限实现人员的权限控制,来达到RBAC的要求。
3 / 29
第二章 系统需求分析
2.1需求描述
本系统是旨在实现教职工的RBAC管理,关键技术在于数据库底层,系统
需要的有最基本的五张表,分别是用户表、角色表、权限表、用户角色映射表、角色权限映射表。另外还有为了数据库增删改查的方便性而建立的其他表等等 其中对RBAC的主要需求的具体描述如下
不同职责的人员,对于系统操作的权限应该是不同的。
不同职责就好比不同的角色,对每一个角色赋予不同的权限,这里就需要对权限建立一张权限表,对角色建立一张角色表,然后根据这两张表建立权限角色映射表实现对权限的赋予和划分。 对“组”进行权限分配。
如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。
它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
4 / 29
2.2 系统功能结构
错误!未找到引用源。
图2.2 系统结构图
说明:该系统实现的主要功能是:
1、登录。每个用户可以凭自己的用户名和密码登录系统;
2、职工信息查询。包括员工查看自己信息,部长和副部长查看本部门员工信息,管
理员查看所有员工信息;
3、 职工信息插入。普通职工不可以插入,部长和副部长可以插入比他职位小的本
部门职工的信息,管理员可以插入任何部门和任何职工的信息;
4、 职工信息修改。普通职工可以修改自己的性别,姓名,密码和电话号码,部长
和副部长可以部长和副部长可以插入比他职位小的本部门职工的职位,所属部门和电话号码,管理员可以修改除密码以外的其他所有信息;
5、职工信息删除。普通职工不可以删除任何职工信息,部长和副部长可以删除比他
职位小的本部门职工的信息,管理员可以删除任何部门和任何职工的信息;
6、退出。每个用户登录系统后可以退出系统,在一定的超时情况下可以自动退退出
系统。
5 / 29
基于RBAC访问控制的数据库课程设计报告 - 图文
