本课题所涉及到的权限管理是大型水库实时信息系统中的一个模块。文中分析了访问控制的现状，对几种访问控制方式进行了对比。并说明了基于角色的访问控制的优势和好处。

接着对需求分析进行了阐述，并根据需求制定了详细设计方案。在数据库设计时，充分利用了RBAC（Role-Based Access Control）的设计思想--通过分配和取消角色来完成用户权限的授予和取消。对模块功能设计进行的详细的描述。实现方法上，采用了MVC（Model Controller View）及Singleton的设计模式。应用Hibernate的开发框架，遵循Web开发的分层的原则对代码进行了规划。对在开发过程中出现的问题进行了总结。

最后展示了权限管理系统在大型水库实时信息系统中的应用。

.......

功能需求

开发大型水库实时信息系统的权限管理模块，是为了使系统拥有一套功能完整而且有灵活方便的安全管理系统。通过对用户需求的分析，做出以下总结。

(1)用户登录、退出。

(2)角色管理：对角色进行添加、删除、修改操作。并对角色进行基础资料可访问或可修改权限的授权及菜单项的操作授权。

(3)用户信息管理：添加、删除、修改用户信息。

(4)菜单管理：添加、删除、修改菜单，并对菜单进行权限分配。动态生成菜单，存储每个功能菜单项模块的代码文件在项目中的相对地址并进行超连接设置，便于维护。

(5)基础测站权限分配管理：对基础测站可访问、可修改权限分配。

(6)安全加密模块：对用户密码进行修改和加密。

......

我们选择两个不同的角色，登录大型水库实时信息系统的网站。一个是超级管理员，一个是普通用户。超级管理员拥有最高的权限，他能获得所有菜单的访问权，和所有基础测站的访问权。普通用户仅对其分配水库基础资料菜单下的水库资料，闸门启闭情况子菜单和权限管理主菜单下的所有子菜单。图4-1显示了超级管理员登录后的界面，图4-2显示了普通授权用户登录后的界面......

......

开发这个系统的特色之处在于采用了基于角色访问控制的思想和应用了较为流行的Hibernate开发框架。基于角色访问的控制便于授权，便于角色划分。Hibernate是一个开放源代码的O/R?Mapping?(对象关系映射框架)，它对JDBC进行了轻量级的对象封装，使Java程序员可以随心所欲的使用对象编程思维来操纵数据库。开发起来，还是很轻松的。这个系统保留的扩展空间很大。比如用户登录，我们设计了绑定IP，开机时用户自动登录的功能，即类似于电脑开机后设置的MSN自动登录的功能。这一功能虽然用户并为要求，但是在数据库中还是保留了这一功能的实现机制。再如，我们设计了角色对基础数据访问权限的有效时间，而在实际应用中并没有出现。这样使得这个权限管理系统虽然不是为通用所设计，却已经达到了通用的标准。UI的风格也很实用和新颖，采用了受大众推崇的Windows xp的UI风格。