欢迎来到专业的征文范文网平台! 征文格式 征文范文 征文模板 常见征文 学生征文 范文大全
当前位置:征文范文网>常见征文 > (计算机)毕业论文模板文档全文免费阅读、在线看

(计算机)毕业论文模板文档全文免费阅读、在线看

时间:2021-05-18 06:06:53

(计算机)毕业论文模板.doc

南 阳 理 工 学 院 本 科 毕 业 设 计(论文)

物料分销库存管理系统的设计与开发

Design and Development of Material Distribution Inventory Management System

学 院(系): 计算机与信息工程学院

专 业: 计算机科学与技术

学 生 姓 名: XXXXXXX

学 号: XXXXXXXXX

指 导 教 师(职称): 张三(职称)

评 阅 教 师:

完 成 日 期: 2014年5月

南阳理工学院

Nanyang Institute of Technology

物料分销库存管理系统的设计与开发

计算机科学与技术专业 李XX

[摘 要]本文针对目前库存管理系统存在的有关权限授权和认证问题分析,采用面向对象的开发方法,分析设计了物料分销库存管理系统。并借鉴Hibernate、Spring、Struts三大技术框架和RBAC的思想,采用Java语言实现了物料分销库存管理系统中的子系统——控制管理,使得在同一个系统中,不同的使用者操作不同的功能,做到安全、有效、合理、灵活的办公。

[关键词]库存;权限管理;RBAC

Design and Development of Material Distribution

Inventory Management System

Computer Science and Technology Major Abstract: This article according to the present stock management system existed the problem of the authorization and authentication problem, used the object-oriented development method, analysis and design of the material distribution of inventory management system. And used three frameworks of Hibernate, Spring, Struts and the thought of RBAC, used Java language to realize the material distribution of inventory management systems -- control management, so that in the same system, different users to operate different functions, to ensure the safe, effective, reasonable, flexible office.

Key words: Inventory; Rights Management; RBAC

目  录

1 绪论 1

1.1 研究背景 1

1.2 目前RBAC发展现状 1

1.3 研究的目的和意义 2

1.4 本文可行性分析 2

2 系统总体分析 3

2.1 系统概述 3

2.2 系统分析的原则 3

2.3 系统需求分析 3

2.3.1 系统控制中的用户、角色、资源分析 4

2.3.2 系统控制中的机构维护分析 7

2.3.3 系统控制中的员工维护分析 7

2.3.4 系统控制中部分采用时序图分析 8

3 系统设计 9

3.1 系统基本结构 9

3.2 系统体系结构设计 9

3.3 系统数据库设计 11

3.3.1 数据库的设计原则 11

3.3.2 数据库连接设计 12

3.3.3 数据库表格设计 12

3.4 系统功能设计 16

3.4.1 机构维护的设计 16

3.4.2 员工维护的设计 16

3.4.3 资源维护的设计 17

3.4.4 用户维护的设计 17

3.4.5 角色维护的设计 18

4 系统关键技术描述与实现 18

4.1 开发工具和相关技术简介 18

4.2 系统主要功能模块的实现 19

4.2.1 机构维护的实现 19

4.2.2 员工维护的实现 19

4.2.3 资源维护的实现 20

4.2.4 用户维护的实现 20

4.2.5 角色维护实现 20

5 系统测试 21

5.1 概述 21

5.2 测试方法 21

5.3 测试技术 22

5.4 测试用例设计 22

结论及尚存在的问题 23

参考文献 24

致谢 25

1 绪论1.1 研究背景

随着信息技术的不断发展和Internet互联网技术的日益普及Role-Based Access Control的简称,RBAC是角色访问控制由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。1.2 目前发展现状ARBAC97模型是基于角色的角色管理模型,包括三个部分:URA97:用户-角色管理模型PRA97:权限-角色管理模型RRA97:角色-层次管理模型RBAC的许可配置基于角色访问控制的要素包括用户、角色、许可等基本定义RBAC的基本思想是授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色,角色被授权给用户,用户不直接与许可关联。RBAC对访问权限的授权由管理员统一管理,RBAC根据用户在组织内所处的角色作出访问授权与控制,授权规定是强加给用户的,用户不能自主地将 访问权限传给他人,这是一种非自主型集中式访问控制方式。例如,在医院里,医生这个角色可以开处方,但他无权将开处方的权力传给护士。

在RBAC中用户标识对于身份认证以及审计记录是十分有用的;但真正决定访问权限的是用户对 应的角色标识。用户能够对一客体执行访问操作的必要条件是,该用户被授权了一定的角色,其中有一个在当前时刻处于活跃状态,而且这个角色对客体拥有相应的访问权限。即RBAC以角色作为访问控制的主体,用户以什么样的角色对资源进行访问,决定了用户可执行何种操作。RBAC支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。最小权限原则之所以被RBAC所支持,是因为RBAC可以将其角色配置成其 完成任务所需要的最小的权限集。责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务而体现,比如要求一个计帐员和财务管理员共参与同一过帐。数据抽象可以通过权限的抽象来体现,如财务操作用借款、存款等抽象权限,而不用操作系统提供的典型的读、写、执行权限。然而这些原则必须通过RBAC各部件的详细配置才能得以体现。

RBAC有许多部件,这使得RBAC的管理多面化。尤其是,我们要分割这些问题来讨论:用户与 角色的指派;角色与权限的指派;为定义角色的继承进行的角色与角色的指派。这些活动都要求把用户和权限联系起来。然而在很多情况下它们最好由不同的管理员 或管理角色来做。对角色指派权限是典型的应用管理者的职责。银行应用中,把借款、存款操作权限指派给出纳角色,把批准贷款操作权限指派给经理角色。而将具 体人员指派给相应的出纳角色和管理者角色是人事管理的范畴。角色与角色的指派包含用户与角色的指派、角色与权限的指派的一些特点。更一般来说,角色与角色 的关系体现了更广泛的策略。RBAC认为权限授权实际上是WhoWhat,How的问题。在RBAC模型中,whowhat,how构成了访问权限三元组,也就是“Who对WhatWhich)进行How的操作”。

 1.3 研究的目的和意义

目前发展因此开发一个,适合是非常需要和必要的。

1. 本文

可行性研究阶段的主要任务是在系统初步调查的基础上,对新系统是否能够实现和值得实现等问题做出判断,避免在花费了大量的人力和物力之后才发现系统不能实现或新系统投入使用后没有任何实际意义而引起的浪费,对新系统可行性的分析,要求用最小的代价在尽量短的时间内确定系统是否可行。

为了保证系统开发成功,的方法,系统总体

用于解决繁琐而又复杂的企业业务操作,为了满足企业发展的需要,为了达到企业灵活,安全,有效,合理的办公,这就涉及到系统的使用范围,系统的控制,如何实现企业的灵活,安全,有效,合理的办公,是一个值得研究的问题。

采用RBAC分析模式可以很好的实现企业系统的系统控制,达到安全,有效,合理,灵活的系统操作功能,通过使用RBAC的这种理念,可以开发出符合企业业务需求的子系统是一个值得研究的课题,可以将这种良好的技术理念正确的应用在企业生产中。

因此开发一个,适合,是非常需要和必要的。

系统概述

本系统以为服务的宗旨为目标,突出的特色,主要以为主。一个系统主要包括几个。

2.2 系统原则对的分析,:实用性原则可靠性原则要求数据库设置合理可扩展性原则采用具有开放的标准和接口,便于系统向更大的规模和功能扩展。

系统需求分析3.系统性能分析

对数据的安全性、完整性要求是用户信息保密,只有管理员可见(可查),能任意修改。确保数据安全,一致。信息必须保证其完整性。防止恶意删改。对系统性能需求主要是准确性和可靠性高系统便于维护和升级。数据库访问效率高。

2.3.1 系统控制中的用户、角色、资源分析

系统控制是每一个主系统所必须的功能模块,在该模块中,主要采用RBAC96分析模式中的核心RBAC0来完成系统的控制管理。RBAC分析模式主要有用户、角色、资源、会话。RBAC主要有授权和认证两部分组成。其RBAC0的核心基本描述如图2-1所示。

图2-1 RBAC0的核心

RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。Who:权限的拥用者或主体如Principal、User、Group、Role、Actor等等What:权限针对的对象或资源Resource、Class。How:具体的权限Privilege,正向授权与负向授权。Operator:操作。表明对What的How操作。也就是Privilege+ResourceRole:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系Group:用户组,权限分配的单位与载体。权限不考虑分配给特定的用户而给组。组可以包括组以实现权限的继承,也可以包含用户,组内用户继承组的权限。User与Group是多对多的关系。Group可以层次化,以满足不同层级权限控制的要求。RBAC的关注点在于Role和User, Permission的关系称为User assignment(UA)和Permission assignment(PA)关系的左右两边都是Many-to-Many关系就是user可以有多个role,role可以包括多个user。系统基本功能得到系统-2所示。

图-2 系统管理员参与的角色用例图

系统管理员所参与的用户用例有:添加用户,删除用户,修改用户,查询所有的用户,查询每一个用户的明细,为用户分配角色,为用户分配资源。具体的系统管理员所参与的用户用例图如图2-3所示。

图-3 系统管理员参与的用户用例图

系统管理员所参与的资源用例有:添加资源,修改资源,删除资源,查询所有的资源,建立资源树。系统管理员参与的资源用例图如图2-4所示。

图-4 系统管理员参与的资源用例图

2.3.2 系统控制中的机构维护分析

系统控制中的有关机构维护功能的需求分析如下:该功能有系统管理员参与,系统管理员参与的用例有添加机构,修改机构,删除机构,查询机构,建立机构树等。系统管理员参与的机构维护用例图如图2-5所示:

图-5 系统管理员参与的机构维护用例图

2.3.3 系统控制中的员工维护分析

系统控制中的有关员工维护功能的需求分析如下:该功能有系统管理员参与,系统管理员参与的用例有添加员工,修改员工,删除员工,查询所有的员工,员工信息的EXCEL的导入,员工信息的EXCL的导出等。系统管理员参与的员工维护的用例图如图所示

图-6 系统管理员参与的员工维护用例图

2.3.4 系统控制中部分采用时序图分析

实现组织机构维护的建立机构树的如

图2-8 导出EXCEL的时序图

用户维护模块中的为用户分配角色的时序图如图2-9所示。

图2-9 用户分配角色的时序图

3 系统由于B/S结构具有较好的独立性、可伸缩性和安全性,适合于不同数据库之间的互连,并且便于管理维护,因此整个系统采用客户端、Web服务器及数据结构进行设计

利用架构,用于服务器。对于客户端发出的需要对数据库进行访问的请求,Web服务器负责客户端与数据库服务器的通信,并将相关数据嵌入返回给客户端的Web;对于客户端发出的不需要对数据库进行访问的请求,Web服务器将直接处理这些请求,并将最终生成的Web页面发往客户端浏览器。系统对家进行分析后,确定该系统分为个主要功能模块:管理模块和管理模块。管理模块主要,等几个模块。管理模块主要包括、、等几个部分。

图-1 角色维护页面流转图

权限管理模块主要包括、、等几个部分

图-2 用户维护页面流转图

权限管理模块主要包括、、等几个部分

图-3 资源维护页面流转图

3.3 系统数据库设计数据库设计与实现是系统开发中的一个重要的环节,一个结构合理的数据库可以提高系统的整体的运作效率,同时可以缩短系统的开发时间。.3.1 数据库的设计原则

在数据库的设计中,本系统按照以下原则进行设计,以尽量满足系统的要求。

数据库中数据的可操作性

数据库设计时注意保证在整个系统运行和业务操作过程中,数据库都能便于访问和查询,同时还需要考虑到要尽量节省数据库操作时的响应时间,尽可能的提高数据库对程序和业务请求的响应速度。

数据库设计的准确性和完整性

数据库中数据的设计要满足程序设计的要求,对于程序中使用的数据和存储的数据内容,都有严格的数据和准确的数据类型与之对应,同时在数据库设计时要对关键数据进行详细的说明,以方便系统设计人员的开发工作。

数据库冗余性

过多的冗余数据会大大增加数据库的工作量,降低数据库的响应时间和准确性。因此改善数据库性能的一个非常重要的方面就是减少或消除数据库中的冗余信息,要通过规范化处理使冗余数据减少.3.2 数据库连接设计

为了方便连接数据库本系统把数据库连接字符串保存在的配置文件applicationContext-comment.xml中,。applicationContext-comment.xml配置文件中的部分关于连接数据库要用到的代码如下:

在TOMCAT服务器的conf下的context.xml文件中需要配置相应的代码才能连接到数据库,如下所示:

name="erp_ds"

type="javax.sql.DataSource"

password="erp"

driverClassName="oracle.jdbc.driver.OracleDriver"

maxIdle="6"

maxWait="5000"

username="erp"

url="jdbc:oracle:thin:@localhost:1521:bjpowernode"

maxActive="30"/>

3.3.3 数据库表格设计

数据字典是系统中各类数据描述的集合,其中规定了每个字段的字段名称,数据类型,长度,主键等基本信息。有时为了方便,在设计数据库时会有意增加一些数据冗余,对与本系统中出现的数据,我们用以下数据字典做详细描述所示:表名:-4 用户基本信息表表名:-5 用户角色基本信息表表名:-6 角色表表名:-7 授权表结构

5.表名:-8 资源表结构

6.表名:-9 机构类型表表名:-10 组织机构表表名:-11 员工信息表表名:-12 区域信息表设计.4.1 机构维护的设计

图-13 主要的机构维护类图

3.4.2 员工维护的设计

图-14 主要的员工维护类图

3.4.3 资源维护的设计

图-15 主要的资源维护类图

3.4.4 用户维护的设计

图-16 用户维护的类图

3.4.5 角色维护的设计

图3-17 角色维护的类图

4 系统与实现.1 开发工具和相关技术简介

由于操作界面方便,简单,特点;并且在编码过程中如果出现语法错误,标点错误等都会有相应的提示,可以很快地发现错误是由开发和推广的关系数据库管理系统(DBMS因此本系统的开发选用作为开发工具。使用作为关系数据库,较好地实现了预定的需求功能。Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额.2 系统主要功能模块的实现

,,用户进行相关操作。.2.1 机构维护的实现当用户,结果的页面如图所示。图-1 组织机构页面图.2.2 员工维护的实现它的页面如图所示图页面.2.3 资源维护的实现。它的页面效果如图-4所示图-4 资源维护页面

.2.4 用户的效果如图图-5 用户维护页面.2.5 角色维护实现

当点击角色维护时,可以看到角色的有关列表,当点击角色时,可以看到该角色的详细信息,以及有关角色的授权信息。效果如图图-6 角色维护页面

主要包括以下几个方面的内容:站点地图和导航条位置、是否合理、是否可以导航等,内容布局是否合理,是否正确,背景/色调是否正确、美观,是否符合用户需求;页面在窗口中的显示是否正确、美观(在调整浏览器窗口大小时,屏幕刷新是否正确)表单样式大小,格式,是否对提交数据进行验证等,连接的形式、位置是否易于理解等。

2.功能测试

功能测试是测试中的重点,主要包括一下几个方面的内容:

连接这个连接和界面测试中的连接不同那里注重的是连接方式和位置,如是图像还是文字放置的位置等,还是其他的方式。这里的连接注重功能。如是否有连接,连接的是否是说明的位置等。

表单提交应当模拟用户提交,验证是否完成功能,如注册信息,要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。还有数据正确性验证,异常处理等,最好结合易用性要求等。B/S结构实现的功能可能主要的就在这里,提交数据,处理数据等如果有固定的操作流程可以考虑自动化测试工具的录制功能,编写可重复使用的脚本代码,可以在测试、回归测试时运行以便减轻测试人员工作量。

5.3 测试技术

白盒测试技术 (White Box Testing)该技术主要的特征是测试对象进入了代码内部,根据开发人员对代码和对程序的熟悉程度,对有需要的部分进行在软件编码阶段,开发人员根据自己对代码的理解和接触所进行的软件测试叫做白盒测试。这一阶段测试以软件开发人员为主,使用Unit系列工具进行测试,可以包括很多方面如功能性能等。

黑盒测试 (Black Box Testing)测试的主体部分黑盒测试的内容主要有以下几个方面,但是主要还是功能部分。主要是覆盖全部的功能,可以结合兼容,性能测试等方面进行,包括的不同测试类型请参考以上内容。

5.4 测试用例设计

系统的测试用例如表5-1所示。

表-1 测试用例表经过半年的时间努力,基于的的开发基本上结束了,并且经过测试达到了预期的效果。

在该系统的研究与开发过程中,由于时间和条件有限,在很多的方面都有局限性,另外在开发的过程中,也发现了一些新的方法和功能,但没有能在有限的时间内全部的完成,并且随着互连网的普及和计算机技术的大众化,也要求更方便、更实用、功能更加完善的,因此该系统还要进一步的完善。下面是本次毕业设计或对该系统以后进行改进时,需要注意的问题:

对于一个实用的系统来说,可以实现的不只是由于它还要涉及到企业的等,同时这也是。

本系统的页面还不是很美观。虽然对界面的设计以及功能作了最大限度的设计,但由于本人的美工实在不敢恭维,所以界面还要很大的修改,没有提供个性化的方案设计,常常希望可以设定自己的个性化首页和平台结构,而有些软件的开发实现了这些功能。

在一个完整的系统中,对于一些关键的信息的要求极为严格,如果无法保证信息的安全,也就无从谈起,这也是制约发展的一个瓶颈。在本系统中虽然进行了一些安全方面的考虑和设计,但还有很多可以改进的地方,需要做进一步的研究和开发。

参考文献

[1] .java程序设计教程.北京:出版社,20:50-53[2] Thinking in Java:20021.

[3] 阎宏.JAVA与模式[M].北京:电子工业出版社,2002.

[4] java虚拟机规范:,2006:60-126[5]尚俊杰.程序设计案例教程[M].北京:清华大学出版社,2005:70-73

[6] 战剀.网上信息发布系统开发平台的设计与实现[D].长春吉林大学,2002.

[7] 赵杰等.数据库管理设计与实现教程[M].北京:清华大学出版社,2004:50-98[8] 史济民.Access应用系统开发教程[M].北京:清华大学出版社,2004:17-26[9] Richter Jeffrey. Applied Microsoft .JAVA. framework programming[M].Microsoft Press,2002:79-102.

[10] 张瑜,李杰网络应用与开发实践教程[M].北京:清华大学出版社,2006:126-165[11] 张捷.基于.工作流的MIS系统的设计与实现[J].安徽理工大学学报,2007,27(1):15-17[12] 胡勇辉,兰湘.开发实战详解:入门,模块,系统[M].北京:电子工业出版社 2006:72-98[13] 吉根林,崔海源.程序设计教程[M].北京:电子工业出版社,2004:16-25[14] 陈惠贞,陈俊荣.程序设计[M].北京:中国铁道出版社,2006:72-107

致谢

时间过得很快,转眼大学最后的这半年时间就过完了,我的毕业设计也接近尾声,回想起这半年的时间真的是感慨万千,还好毕业设计如期完成,算是给自己空虚的心灵以小小的慰藉。她学识渊博,品德高尚,平易近人。无论是在程序的选材、需求分析、到系统设计还是在系统开发过程的每一个环节,都给予了我心指导。在她的身上,我感受到的,是一个学者的严谨和务实这将使我终生受益。借此机会向老师表示最衷心的感谢非常感谢的领导和老师们,是你们给我们提供这么好的环境条件让我们能心研自己的,使我们所学的知识从理论升华实践。

非常感谢我的同学,正是由于你们的帮助和支持,我才能克服一个一个的困难,直至的顺利完成。

路漫漫其修远兮,吾将上下而求索。在未来的日子里,我将更加努力的学习和工作,来报答曾经关心过我的领导、老师和朋友!

物料分销库存管理系统的设计与开发

24

25

猜你喜欢