毕 业 论 文 开 题 报 告 论文题目：基于 SSH 架构的 OA 权限管理实现 学生姓名： 学 学 专 号： 院： 计算机科学与技术 业： 计算机科学与技术 指导教师： 职 称： 2009 年 3 月 3 日填 

论文 题目 课题 性质 国 内 外 研 究 现 状 基于 SSH 架构的 OA 权限管理实现 结合生产 结合科研 其它 √ 随着 Internet 的迅猛发展，办公自动化 (Office Automation ，简 称 OA) 于 20 世纪 50 年代提出以来，在 80 年代至 90 年代得到了 飞速的发展。各种类型的企业也都根据自己的实际提出了自己的 OA 系 统。办公自动化是以先进的科学技术、信息技术、系统科学和行为科 学为支柱的一门综合性技术。在传统的办公模式中，办公信息主要通 过纸介质进行传递的。而 OA 系统则将办公信息转化为电子信息，通过 计算机网络高效地实现信息的共享、处理和流转，极大地提高了工作 效率。但正是由于信息的载体和处理方式发生了根本变化，导致传统 办公模式和 OA 系统中对信息安全的要求及解决方法完全不同，OA 系统 在信息安全方面提出了新的挑战，OA 系统的信息安全也越来越受到人 们的关注。 因此，人们对权限管理的研究也逐步深入。企业中的访问控制策 略一般有三种：自主型访问控制方法、强制型访问控制方法和基于角 色的访问控制方法（RBAC）。其中，自主式太弱，强制式太强，二者 工作量大，不便于管理。基于角色的访问控制方法是目前公认的解决 大型企业的统一资源访问控制的有效方法。其显著的两大特征是：1. 减小授权管理的复杂性，降低管理开销；2.灵活地支持企业的安全策 略，并对企业的变化有很大的伸缩性。 现在的 OA 权限管理的设计方案各异，大部分都是基于 RBAC 的 访问控制方法模式，随着技术的发展，人们对信息安全的需要，资源 的管理，会出现更好的机制。 

随着 OA 系统在企业中的普及，OA 系统也越做越大，权限管理是人 们不得不面对的一个问题。对合法用户在系统中能做什么，对不同级别 的合法用户在信息的访问和操作方面应该进行的权限控制，对非授权用 户应该进行哪些的限制，都是应该解决的问题，因此，对于这些需求设 计了这个系统——针对 OA 权限管理的实现。 此系统是基于 B/S 设计模式实现的，B/S 系统中的权限比 C/S 中的 更显的重要，C/S 系统因为具有特殊的客户端，所以访问用户的权限检 测可以通过客户端实现或通过客户端+服务器检测实现，而 B/S 中，浏 览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那 么一个“非法用户”很可能就能通过浏览器轻易访问到 B/S 系统中的所 有功能。因此 B/S 下的业务系统都需要有一个权限管理系统来实现访问 权限检测，让经过授权的用户可以正常合法的使用已授权功能，而对那 些未经授权的“非法用户”将会将他们彻底的“拒之门外”。对也特殊的流 程，即使是合法用户也要验证其真实的身份，保证流程的安全运转。 ~2009-3-15 此段时间内细化系统的需求 ~2009-4-1 根据需求，得到系统架构，完成代码的编写 ~2009-4-15 对系统进行全面的测试，撰写论文 ~2009-6 ~2009-6-12 论文答辩 提交论文，根据导师的审批不断修改 课 题 研 究 意 义 及 目 的 进 度 安 排 

在本系统中，权限管理表现为对某人对系统中资源的访问权限的管 理。拥有相应资源的权限能对该资源进行相应的操作，否则不能进行 操作。 系统主要实现三个主要模块：模块管理、角色管理、用户管理 （1）模块管理 模块就是我们要加以控制的资源信息，也就是系统中的功能模 块，如机构管理、人员管理等。这些模块是树状结构的，是可以控制 的，可以进行添加和删除。根据权限可以查看其详细信息。 （2）角色管理 角色是一些权限的集合，可以把一组权限添加到角色中，方便权 限的分配。系统中我们可以进行添加和删除角色，对角色进行授权。 角色是有优先级的，优先级是认为定义的。特殊的角色应该有数字认 证。 （3）用户管理 用户和公司中的员工是一一对应的，每一个用户都拥有自己的账 号和权限。我们可以对用户进行分配账号、删除、分配角色、单独对 用户进行授权。分配角色时可以设定角色的优先级。对用户进行授权 考虑是否继承其角色的权限。 （4）其他 由于权限管理系统是 OA 系统中的基础模块，有一些测试模块如： 机构管理、人员管理、公文管理；拥有其权限的用户可以对其进行相 应的操作； 关键问题：授权和认证过程 认证过程：1、在用户进行登录的时候，进行身份认证，根据用户 账号查找该用户有读取权限的模块，并在页面中显示出来，否则不进 行显示。 2、在用户对模块进行操作时，要验证该用户对该资源 是否拥有相应的权限。 3、在公文流转过程中，对审批公文的用户进行身份认 证。 在整个系统实现过程中，采用 MVC 三层架构的开发模式即： Struts+Spring+Hibernate 三层架构，这些组件可以进行交互和重用；另 外在构建环境的时候，使用 MySQL+Tomcat+MyEclipse 进行开发。 指导教师： 年 月 日 研 究 的 主 要 内 容 、 关 键 问 题 、 拟 采 取 的 方 案 及 措 施 指 导 教 师 意 见