目 录
一 引言……………………………………………………………………………………1
(一)系统的功能要求………………………………………………………………2
(二)系统的性能要求………………………………………………………………2
(三)运行环境要求…………………………………………………………………2
(四)开发工具简介…………………………………………………………………2
三 总体设计
(一)系统模块化分…………………………………………………………………2
(二)设计思想及结构层次图………………………………………………………3
四 数据库设计
(一) 数据库模型图…………………………………………………………………5
(二) 数据表设计……………………………………………………………………5
(三) 视图……………………………………………………………………………7
五 数据访问层的详细设计………………………………………………………………7
六 总结……………………………………………………………………………………9
七 致谢…………………………………………………………………………………10
主要参考文献…………………………………………………………………………10
附录………………………………………………………………………………………10
统一身份认证子系统数据库设计与数据访问层实现
石 春 丽
西南师范大学计算机与信息科学学院 重庆 400715
摘要:统一身份认证子系统(UIA子系统)统一管理用户和校园内各个分应用系统(成员站点)。每个注册的校园网用户拥有统一的网络账户(用户名/密码),用户通过同一个用户名/密码,可以访问校园内的所有校网络应用系统(成员站点),为用户应用提供统一身份认证和单点登录服务。该论文主要内容包括该系统需求分析、总体设计、数据库的设计和数据访问层的详细设计与实现。
关键词:用户,成员站点,用户角色
Abstract: Unique Identity Authentication subsystem (UIA ) manages users and each branch application system(member site ) in campus in unison. Each registered campus network user has unified network accounts (user name / the password), users can visit the schools network application system(member site) in the campus by the same user name / the password, apply to users’ application the services that unify identity authentication and some single log-in. This thesis main contents include system demand analyse , overall design ,database design and detailed design and realization of data access layer.
一、引言
对于校园内部的各个应用系统,用户使用时必须在每个系统中都注册,登录,比较麻烦,同时 也容易造成混乱,更带来数据资源的重复存储。因此需要一个专门的系统对用户进行统一管理,即用户只需要注册登录一次就可以使用各不同应用系统。当然对于各个不同的应用系统,为了用户的使用方便,也对其进行一个逻辑上的统一管理。因此开发UIA(统一身份认证)系统是很有必要的。当应用系统注册到在UIA后,我们称之为成员站点。
对用户的统一管理,一方面用在访问各个成员站点时无需多次注册登录,既给用户的使用带来方便,也为成员站点节约资源,避免各个成员站点分散管理统一用户带来的数据冗余。另一方面也给新的成员站点(新的应用系统)的开发提供方便。
对成员站点进行统一管理,一方面给用户的操作带来方便,即用户登录UIA子系统后就可以直接通过链接对各成员站点进行访问。另一方面对于成员站点只需要在该系统中注册时给出不同用户的角色类型,便可对各类用户进行权限控制,由该系统完成对用户的权限分配。因此开发UIA子系统(统一身份认证子系统),由小组讨论完成需求分析和总体设计(模块划分)中部分工作,由我负责数据库设计和数据访问层的代码编写工作。
(一)系统功能要求
UIA子系统要实现两大功能,一是对用户和系统的身份认证,二是对用户与成员站点之间的权限控制。通过用户的身份和成员站点对用户的权限分配用户可在该系统中获得访问某成员站点的权限,通过系统的身份和用户对成员站点的权限控制,成员站点可在该系统中获得察看用户信息的权限。
(二)系统性能要求
UIA子系统将会管理海量的用户和成员站点信息,这对UIA子系统的性能要求很高,同时多网络的性能要求也很高,所以要求UIA子系统首先要有容量很大的存储设备,同时要求有较大的带宽,保证大量用户在访问时不会发生网络阻塞。
(三)运行环境要求
.net平台,SQLSERVER数据库,IIS服务器
(四)开发工具简介
Microsoft SQL Sever是高性能客户/服务器关系数据库管理系统。有许多重要的新特性,如透明分布式处理、简明管理、基于对象嵌入与链接技术(0LE)的程序设计接口,以及与Internet的集成等,选择Microsoft SQL Sever最重要的原因是它的可扩展性和较高的安全性。因为Microsoft SQL Sever是基于多线程序并行数据库内核,它能够发挥附加处理器的优势,在许多情况下,只有使用特定的并行数据库和操作系统才能获得对对称多处理技术的支持;当然它还具备很高的安全性,对用户资料进行有效的保护。
三 、总体设计
(一)UIA子系统模块划分
统一身份认证子系统(UIA)主要有两大功能模块:身份认证模块和权限管理模块。
身份认证模块管理用户身份和成员站点身份。向用户提供在线注册功能,用户注册时提供必须信息(如用户名、密码)该信息即为用户身份的唯一证据,拥有该信息的用户即为UIA子系统的合法用户;身份认证模块还向成员站点提供在线注册功能,成员站点注册时需提供一些关于成员站点的基本信息,还包括为用户定义的角色种类(如普通用户、高级用户、管理员用户)。
权限管理模块主要有:成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时,需向该成员站点提供他的某些信息,这些信息就是用户提供给成员站点的权限,而成员站点通过UIA身份认证后就可以查询用户信息,并给该用户分配权限,获得权限的用户通过UIA身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。
UIA还包括系统维护模块和使用帮助模块,系统维护模块主要功能是成员站点的管理和对系统数据的维护。
UIA还提供一套SDK,供各成员站点开发时使用。如用户访问某成员站点时,UIA提供返回用户权限的函数,供成员站点调用。
(二)设计思想及结构层次图
1.系统总体设计思想描述如下:
用户可以进行单点登录,也就是用户通过UIA子系统的身份认证后,就可以访问UIA子系统的所有的该用户拥有权限的成员站点,用户在访问完一个站点后,不需要再次通过认证就可以访问他拥有权限的站点,同时向成员站点返回他相应的访问权限;集中式授权控制是用户向成员站点申请授权,用户在向站点申请权限时,提供想让站点看到的信息,即向成员站点申请授权;成员站点也向用户授权,用户向站点申请权限后,站点就可以为该用户开通,用户就获得了在该站点的权限;还为成员站点提供管理功能,包括管理其基本信息和其成员用户的权限,包括为用户开通权限,禁用用户的权限。
2.整个系统结构层次关系描述图:
主要说明了在开发时所用的开发模式:.net层次化开发,也就是microsoft推荐的开发方式。主体部分主要有三个层:商务逻辑层、商务外观层、数据库访问层。其中商务外观层主要定义一些基本的操作,可以调用商务逻辑层,也可以调用数据库访问层和Model层,商务逻辑层主要是定义一些操作的规则,可以调用数据库访问层和Model层,数据库访问层主要是具体的对数据库的操作,可以调用Model层,通过这种层层调用来实现系统的主体功能;WebService层可以调用商务逻辑层,数据库访问层和Model层,WebUI主要是提供给用户的界面,体现系统的实际功能,可以访问商务外观层和Model层,Model层主要功能是实现层间的数据传递,可以被其他层调用。采用这种开发方式主要是有利于系统的维护和今后的系统扩展,如果某一层出现问题或需要更新某一层的功能,只需要修改相应的那一层,不需要修改其他层,这样就可以问题局部化,便于解决问题。
UIA是一个动态的信息管理系统必须是在Internet/Intranet技术的基础上,基于Web方式而建立客户端与服务器端的联系,我们构建这个数据库的目的一方面有效安全的保存用户的注册信息,同时方便成员站点对用户的权限控制和信息的查询,因此该数据库系统应该具有较高的安全性,另外为方便新的成员站点的加入,该系统也必须有对外开放功能的数据库。为此,我们考虑选用Microsoft SQL Sever 2000作为数据库管理系统,创建一个易于实现数据共享,集业务处理、数据分析、数据查询于一体并能保障数据高效安全的数据库系统,根据实际的需要,数据库内容主要分为两大部分,一是的成语站点的基本信息,包括站点地址,站点名,站点是否开通等的信息数据,二是用户的各种信息数据,故数据库应包含四个必不可少的表单:
(一)数据库模型图:
(二)数据表的设计
1.成员站点信息表(TSites):
该数据表用来存储成员站点的基本信息。
其中USID字段由系统自动生成,系统统一标志符表示,SiteID即成员站点号是该数据表的关键字段,由它唯一标志成员站点,对它规定用4位整形表示;Url表示成员站点的网址,SiteName表示站点的网名,二者都用可变长字符串表示,但不能超过50个字符;;SiteEnable标志位,标志当前该站点是否开通,是否可以访问,用一位字符表示,当取值为“1”,表示站点开通,反之未开通;
2.用户信息表(TUsers):
该数据表存储用户的基本信息,也是用户注册时需要填写的信息。
其中UUID字段是系统自动生成的,UserID表示用户号,是关键字段,由它来区别不同的用户;NikeName表示用户昵称,用可变长字符串来表示,但长度不能超过50;Email表示用户邮箱,PassWord用户密码,二者用50个以内的可变长字符串表示;UserEnable标志位,标志该用户是否开通,即注册信息是否生效,用一位字符表示,取值“1”是为真即开通,反之为假即未开通;另外为了防止用户登录时密码遗忘,设置密码提示,用提问的方式帮助用户找回密码,Question是用户注册时填写的密码提示问题,Answer是密码提示答案,二者均用可变长字符串表示,要求长度在100之内。
3.用户在某成员站点中的角色(TUserRoles):
该表存储不同成员站点用分配的角色类 型。
其中RoleID表示角色号,是该数据表的关键字段,它唯一标志某个角色,规定用4位整形表示,SiteID表示成员站点号,RoleName表示角色名称,用50位以内的可变长字符串表示,CanAdminSite标志该角色是否具有对SiteID字段标志的成员站点的管理权,如果为“1”表示该角色具备此权限,如果为“0”则不具备,一般来讲,对一个成员站点,只有一种角色的该字段取值为“1”,其他均为“0”。
4.成员站点对用户分配的角色类型(TRoles):
RoleID表示角色号,UserID表示用户号是该数据表的关键字段,均用4位整形表示,由二者来唯一确定某个用户的某种角色。RoleEnabled表示用户角色是否开通,用一位数据表示,取值为“1”,表示用户角色开通,即该用户当前可以访问某成员站点,反之则没有开通。
(二)系统中所用到的视图:
Vsites: 该视图的创建主要为了方便查询成员站点中的用户角色。
VUsers: 该视图的创建主要为了方便查询用户的信息,包括用户在各个成员站点中的角色。
根据系统功能需求和数据库的设计可得出对数据库的访问主要包括四大部分:1,对成员站点信息表(TSites)的访问;2,对用户信息表(TUsers)的访问;3,对用户在某成员站点中的角色(TuserRoles)的访问;4,对成员站点对用户分配的权限(角色)类型(TRoles)的访问;因此我们分别用下面四个类来实现:
(1)public class Sites
该类包含以下函数:
public int CreateSite(SiteData site)在数据库中添加一个新的成员站点信息。其参数是一个SiteData类型数据,SiteData是由Model层定义的数据类型,从数据库中获取的信息是SqlDataReader类型,需要将其转换成Model层中的SiteData类型便于层间数据的传递。
public int UpdateSite(SiteData site) 修改数据库中某个成员站点信息
public int RemoveSite(System.Guid usid) 删除数据库中某个用户,其参数为成员站点注册时数据表中系统自动生成的编号usid
public SiteData GetSite(System.Guid usid)根据成员站点注册时系统自动分配的编号usid来查询该成员站点的所有信息,返回类型为Model层中的SiteData类型。
public IList ListSites()查询并列出所有成员站点信息,用链表Ilist返回,Ilist中的每一项的数据类型SiteData
(2)public class Users
该类包含以下函数:
public int CreateUser(UserData user)在数据库中添加一个新用户,参数为UserData类型,其含义与SiteData相同。
public int UpdateUser(UserData user)修改数据库中某个用户信息。
public int RemoveUser(string nickname)删除数据库中某个用户,其参数为用户信息中的nickname
public UserData GetUser(string nickname)根据nickname查询用户所有信息,返回类型为Model层中的UserData类型。
public IList ListUsers()查询所有用户信息返回链表Ilist,Ilist中的每一项