发布时间 : 星期三 文章中南大学 数据库系统安全课程设计报告更新完毕开始阅读84ebceecfe4733687f21aa92
新建查询,输入“SELECT * FROM Student”,结果如下:
新建查询,输入“SELECT * FROM Course ”,结果如下:
新建查询,输入“SELECT * FROM Teacher”,结果如下:
24
新建查询,输入“SELECT * FROM Student”,结果如下:
新建查询,输入“SELECT * FROM Permissions”,结果如下:
25
第六章 心得体验
本次课程设计选择的题目是基于RBAC模型的大学学生成绩管理系统,做完之后确实收获颇丰。在以前的数据库课程中,学到的基本上都是理论和抽象的东西,虽然在做实验的时候写过SQL语句以及触发器,但那些都是类似课本上示例的语句。通过此次课程设计,不仅再次将课本上所讲的数据库理论知识付诸实践,而且还学到了基于角色访问控制模型的相关知识及使用方法。
在学习RBAC模型的过程中,我首先对RBAC模型的概念和定义进行了初步的了解,然后去网上找范例以及相关资料,但比较遗憾的是没有查找到满意的结果。随后在老师提供的 《基于角色访问控制标准》报批稿中,我找到了满意的答案,并且充分的了解了RBAC的原理,意识到原来RBAC模型通过4个RBAC模型组件来进行定义:核心RBAC、角色层次RBAC、静态职责分离关系、动态职责分离关系。了解RBAC模型后,我开始着手设计自己的数据库模型,对多张表以及其中的关系做了准确的定义。然后我按照预先设计的模型,一步步完成了数据库的构建。
在为期两周的数据库系统安全课程设计中,我也遇到过很多问题,但就在我迷茫不知所措时,老师几句简短的话语如明灯般照亮了我的思路。比如“表级控制,列级控制、行级控制,元素级控制”几句话便让我确定了大致的设计思路。表级控制实现起来很简单,列级控制也只需要在表级的基础上加上一个列权限。在实现行级控制时,我查阅了大量的资料,卡住了好几天,最后得出的最佳的解决办法就是在基本表上建立视图,基于视图创建存储过程,为用户分配对不同视图的访问权限,并建立登录信息表,保存当前登录用户的ID,且在视图定义中加入与当前登录用户ID有关的筛选条件。如此一来,不同的用户登录,输入相同的查询语句,便能显示出不同的查询结果,即实现了行级访问控制。而列级和行级交叉即是实现了元素级的访问控制,访问控制精度初步达到要求。确定了解决办法,就开始夜以继日地构建系统,将想法变成实际,最后通过了老师的验收,证明了之前的努力没有白费!
通过此次课程设计,我学到了很多东西,并且充分认识到在理论分析阶段,标准稿的重要性,通俗的Z语言确实帮助我理解了很多理论。同时,与同学之间的交流也让我受益匪浅,即使题目不一样,我们也都对RBAC模型提出了不同的见解,最后大家都有了不同程度的收获。在数据库设计阶段,我再一次复习了数据库的各种理论知识,让我对数据库设计有了全新的认识。
课程设计是本科教学中不可或缺的一环,同时也是一次难得的实践机会,让我真正用心去编写代码,收获了课本之外更重要的实践经验。非常感谢老师提供这次机会,在这个课程设计过程中我受益匪浅,希望以后在这样的锻炼中不断成长,提高自己各方面的能力。
第七章 总结
本次课程设计着重实现基于角色访问控制(RBAC)模型,题目新颖,而且知识范围广,能够给予我们充分的理论和实践的学习。最终的成果便是基于RBAC模型的大学学生成绩管理系统,基本实现了课程设计的要求,达到了最终目的,总体而言是比较成功的。
26