目 录









一 引言……………………………………………………………………………………1

二 需求分析

（一）系统的功能要求………………………………………………………………2

（二）系统的性能要求………………………………………………………………2

（三）运行环境要求…………………………………………………………………2

（四）开发工具简介…………………………………………………………………2

三 总体设计

（一）系统模块化分…………………………………………………………………2

（二）设计思想及结构层次图………………………………………………………3

四 数据库设计

（一） 数据库模型图…………………………………………………………………5

（二） 数据表设计……………………………………………………………………5

（三） 视图……………………………………………………………………………7

五 数据访问层的详细设计………………………………………………………………7

六 总结……………………………………………………………………………………9

七 致谢…………………………………………………………………………………10

主要参考文献…………………………………………………………………………10

附录………………………………………………………………………………………10











统一身份认证子系统数据库设计与数据访问层实现



石 春 丽

西南师范大学计算机与信息科学学院 重庆 400715



摘要：统一身份认证子系统（UIA子系统）统一管理用户和校园内各个分应用系统（成员站点）。每个注册的校园网用户拥有统一的网络账户（用户名/密码），用户通过同一个用户名/密码，可以访问校园内的所有校网络应用系统（成员站点），为用户应用提供统一身份认证和单点登录服务。该论文主要内容包括该系统需求分析、总体设计、数据库的设计和数据访问层的详细设计与实现。

关键词：用户，成员站点，用户角色



Abstract: Unique Identity Authentication subsystem (UIA ) manages users and each branch application system(member site ) in campus in unison. Each registered campus network user has unified network accounts (user name / the password), users can visit the schools network application system(member site) in the campus by the same user name / the password, apply to users’ application the services that unify identity authentication and some single log-in. This thesis main contents include system demand analyse , overall design ,database design and detailed design and realization of data access layer.



一、引言

对于校园内部的各个应用系统，用户使用时必须在每个系统中都注册，登录，比较麻烦，同时 也容易造成混乱，更带来数据资源的重复存储。因此需要一个专门的系统对用户进行统一管理，即用户只需要注册登录一次就可以使用各不同应用系统。当然对于各个不同的应用系统，为了用户的使用方便，也对其进行一个逻辑上的统一管理。因此开发UIA(统一身份认证)系统是很有必要的。当应用系统注册到在UIA后，我们称之为成员站点。

对用户的统一管理，一方面用在访问各个成员站点时无需多次注册登录，既给用户的使用带来方便，也为成员站点节约资源，避免各个成员站点分散管理统一用户带来的数据冗余。另一方面也给新的成员站点（新的应用系统）的开发提供方便。

对成员站点进行统一管理，一方面给用户的操作带来方便，即用户登录UIA子系统后就可以直接通过链接对各成员站点进行访问。另一方面对于成员站点只需要在该系统中注册时给出不同用户的角色类型，便可对各类用户进行权限控制，由该系统完成对用户的权限分配。因此开发UIA子系统（统一身份认证子系统），由小组讨论完成需求分析和总体设计（模块划分）中部分工作，由我负责数据库设计和数据访问层的代码编写工作。

二 、需求分析

（一）系统功能要求

UIA子系统要实现两大功能，一是对用户和系统的身份认证，二是对用户与成员站点之间的权限控制。通过用户的身份和成员站点对用户的权限分配用户可在该系统中获得访问某成员站点的权限，通过系统的身份和用户对成员站点的权限控制，成员站点可在该系统中获得察看用户信息的权限。

（二）系统性能要求

UIA子系统将会管理海量的用户和成员站点信息，这对UIA子系统的性能要求很高，同时多网络的性能要求也很高，所以要求UIA子系统首先要有容量很大的存储设备，同时要求有较大的带宽，保证大量用户在访问时不会发生网络阻塞。

（三）运行环境要求

.net平台，SQLSERVER数据库，IIS服务器

（四）开发工具简介

Microsoft SQL Sever是高性能客户／服务器关系数据库管理系统。有许多重要的新特性，如透明分布式处理、简明管理、基于对象嵌入与链接技术(0LE)的程序设计接口，以及与Internet的集成等，选择Microsoft SQL Sever最重要的原因是它的可扩展性和较高的安全性。因为Microsoft SQL Sever是基于多线程序并行数据库内核，它能够发挥附加处理器的优势，在许多情况下，只有使用特定的并行数据库和操作系统才能获得对对称多处理技术的支持；当然它还具备很高的安全性，对用户资料进行有效的保护。

三 、总体设计

（一）UIA子系统模块划分

统一身份认证子系统(UIA)主要有两大功能模块：身份认证模块和权限管理模块。

身份认证模块管理用户身份和成员站点身份。向用户提供在线注册功能，用户注册时提供必须信息（如用户名、密码）该信息即为用户身份的唯一证据，拥有该信息的用户即为UIA子系统的合法用户；身份认证模块还向成员站点提供在线注册功能，成员站点注册时需提供一些关于成员站点的基本信息，还包括为用户定义的角色种类（如普通用户、高级用户、管理员用户）。

权限管理模块主要有：成员站点对用户的权限控制、用户对成员站点的权限控制、成员站点对成员站点的权限控制。用户向某成员站点申请分配权限时，需向该成员站点提供他的某些信息，这些信息就是用户提供给成员站点的权限，而成员站点通过UIA身份认证后就可以查询用户信息，并给该用户分配权限，获得权限的用户通过UIA身份认证后就可以以某种身份访问该成员站点。成员站点对成员站点的权限控制主要是成员站点控制向其它成员站点提供的调用接口。

UIA还包括系统维护模块和使用帮助模块，系统维护模块主要功能是成员站点的管理和对系统数据的维护。

UIA还提供一套SDK，供各成员站点开发时使用。如用户访问某成员站点时，UIA提供返回用户权限的函数,供成员站点调用。

（二）设计思想及结构层次图

1．系统总体设计思想描述如下：