完整性访问控制实验：身份管理与权限操作

实验四：完整性访问控制系统设计与实现是针对一个计算机系统安全实践的实验，由学生陈东鑫在2021年12月15日完成。该实验主要关注的是设计并实现一个基于Java编程语言的系统，确保数据的安全性和完整性。系统采用Windows 10操作系统和MySQL 8.0.26数据库，以IntelliJ IDEA 2021.2作为开发工具。 实验的核心是构建一个具有四种用户身份的系统：普通用户、管理员、主管和审计人员。每个角色的权限分配明确，以保护关键操作的完整性： 1. 权限管理： - 普通用户只能进行查询余额和提出存款/取款请求，他们的操作受到严格的限制，例如，存款/取款金额需管理员批准。 - 管理员拥有全面权限，可以查看所有普通用户的余额并处理他们的请求。 - 主管可以调整其他用户的身份，如将普通用户晋升为管理员，但在这种操作中，他们会自动失去原有的余额，以防止恶意操作。 - 审计人员专注于审计日志的查看，不参与实际业务操作。 2. 交互界面： - 登录界面允许用户选择四种角色，错误的登录尝试会被拦截，如主管试图冒充管理员。 - Client界面提供基本功能，如存取款和余额查询，仅限于普通用户。 - Administer界面为管理员设计，用于查看所有普通用户的余额。 - General界面是主管的主要操作界面，能查看所有用户身份并进行权限调整。 - 特殊功能如将client升级为admin，涉及数据库操作，如更新用户表和清零原有余额，以防止完整性问题。 这个实验强调了在实际系统设计中对用户权限的严谨控制以及审计机制的重要性，确保数据的安全性，防止未经授权的访问和潜在的欺诈行为。通过这个项目，学生陈东鑫展示了对访问控制理论的理解和在实践中应用的能力。