最新快讯!区域空间资源综合管理系统的权限控制如何设计?安全总体设计原则是什么?


【资料图】

最近这段时间总有小伙伴问小编区域空间资源综合管理系统的权限控制设计与实现是什么,小编为此在网上搜寻了一些有关于区域空间资源综合管理系统的权限控制设计与实现的知识送给大家,希望能解答各位小伙伴的疑惑。

区域空间资源综合管理系统主要是利用GIS技术对独立区域的空间资源进行综合管理,如对各类建筑物、构筑物、建设规划、通信、供排水、电力、燃气、电视电缆等空间资源的管理。与传统的城市各类管线管理系统相比,区域空间资源综合管理具有领域广、综合性强等特点。 区域空间资源综合管理系统,从结构上分为2个部分:一是以空间地理数据录入、编辑、为主的数据维护部分;二是以空问信息查询和日常业务办理为主的业务管理部分。由于空间数据录入、编辑的复杂性,专业空间数据录入、编辑的数据维护部分大都采用的是C/S体系结构。以空间信息查询和日常业务办理为主的业务管理部分,主要是为了各相关职能部门以及领导可以方便地进行空间信息查询和日常业务办理。该部分基本采用B/S体系结构,具有使用方便,客户端不需要安装专业应用软件,维护成本低等特点。 由于区域空间资源综合管理系统从结构上包括了C/S结构和B/S结构的多个子系统,并且必须针对每个系统控制好每个用户的查看范围、查看资源、维护权限等,因此针对系统多、角色多、部门多等特点,设计实现了区域空间资源综合管理系统的权限控制模块,便于维护、使用,为系统提供安全保障。

l 区域空间资源综合管理系统安全总体设计原则 区域空间资源综合管理系统中管理对象的空间位置、属性等对不同的用户有不同的权限:有的用户可查看.有的用户可编辑,有的用户无任何权限。因此在系统总体设计时,不仅要考虑到系统本身的安全可靠性,还必须加强对数据的访问权限严格控制,确保系统的安全。1.1 安全性总体设计 系统主要从以下几个方面进行安全性设计: (1)身份认证。应用软件自身的身份认证,对用户密码可以进行强制的复杂度设置;对密码采取加密存储,即使从数据库中也无法获取用户密码;第三方强身份认证的集成。 (2)强制数据访问控制。区域空间资源综合管理系统访问控制的特点在于除了传统信息系统中按角色进行功能授权外,还必须根据不同用户,对不同子系统、不同的控制区域、不同类型的图层以及不同图层数据的控制权等进行访问控制授权,以确保数据的安全性。 (3)审计功能。用户登录信息与登录结果的审计;用户对应用系统中的功能模块操作的审计;用户在应用系统中对信息的输入和输出审计;数据库服务器的启动和关闭信息、数据备份和载入信息的审计。 (4)严格实行三权分离制度。内置职责权分离的3个管理用户(系统管理员、系统安全员和系统审计员),进行与系统应用及安全相关的管理和运行维护;这三个管理用户在系统中各自有且只有一个,他们之间的管理权限分离、操作没有交叉。其中,系统管理员的操作范围包括组织机构管理、用户管理和备份管理;系统安全员的操作范围包括帐户管理、角色管理和用户角色管理;系统审计员的操作范围只有对审计记录的查询。1.2 多维强制数据访问控制 区域空间资源综合管理系统访问控制原则: (1)对于特定子系统,只有授权的用户才能进入; (2)对于特点区域的数据,只有授权的用户才能访问; (3)对于所有专业图形数据的编辑操作,只有显式授权的用户才能进行; (4)对于某具体功能,只有授权的用户才能访问。 也就是说,该系统要实现按系统、区域、图层、角色的多维数据安全访问控制。

2 权限控制设计

2.1 权限控制分析 根据区域空间资源综合管理系统安全设计原则,分别对C/S结构系统和B/s结构系统的权限控制进行分析,从中分解出涉及的对象及之间的关系,进而才能针对这些对象及关联关系设计数据结构。 (1)C/S结构系统权限控制分析 ①首先判断是否有进入此系统的权限; ②如果有就要查看登录者所属区域的图层权限;

③当编辑某图层时,查看登录者是否有对某个区域的某个图层有此权限。 C/S结构系统涉及的权限控制对象包括:部门(区域)、角色、应用系统名、用户、图层名。 (2)B/S结构系统权限控制分析 ①首先判断是否有进入此系统的权限; ②如果有则获取登录者能查看的部门区域; ③添加图层时只能加入有权限查看的图层; ④选择菜单项时,如果没有对此图层对象的属性查看授权,则无权查看。 B/S系统涉及的权限控制对象包括:部门(区域)、角色、应用系统名、用户、图层名、菜单资源。2.2 权限控制对象关系 综合系统权限控制分析,设计对象包括部门、角色、应用系统名、用户、图层名、菜单资源、角色用户表、应用系统名表、角色图层表、角色菜单表,它们间的关系如图1所示。

3 权限控制实现 根据上述分析,区域空间资源综合管理系统权限控制模块主要实现的功能包括:部门管理、角色管理、图层授权管理、菜单管理、菜单授权管理、用户管理、日志管理等功能。如图2所示。其中: 部门管理 系统管理员实现部门的增加、修改、删除、查询功能; 用户管理 用户包括属于超级管理员角色的用户、分系统管理员的用户、及分系统的查看、编辑用户、分系统审计员等类。用户管理模块是系统管理员实现用户的增加、修改、删除、查询功能;

关键词: 管理系统