區域空間資源綜合管理系統的權限控制設計與實(shí)現

l 區域空間資源綜合管理系統安全總體設計原則
區域空間資源綜合管理系統中管理對象的空間位置、屬性等對不同的用戶(hù)有不同的權限：有的用戶(hù)可查看．有的用戶(hù)可編輯，有的用戶(hù)無(wú)任何權限。因此在系統總體設計時(shí)，不僅要考慮到系統本身的安全可靠性，還必須加強對數據的訪(fǎng)問(wèn)權限嚴格控制，確保系統的安全。
1．1 安全性總體設計
系統主要從以下幾個(gè)方面進(jìn)行安全性設計：
(1)身份認證。應用軟件自身的身份認證，對用戶(hù)密碼可以進(jìn)行強制的復雜度設置；對密碼采取加密存儲，即使從數據庫中也無(wú)法獲取用戶(hù)密碼；第三方強身份認證的集成。
(2)強制數據訪(fǎng)問(wèn)控制。區域空間資源綜合管理系統訪(fǎng)問(wèn)控制的特點(diǎn)在于除了傳統信息系統中按角色進(jìn)行功能授權外，還必須根據不同用戶(hù)，對不同子系統、不同的控制區域、不同類(lèi)型的圖層以及不同圖層數據的控制權等進(jìn)行訪(fǎng)問(wèn)控制授權，以確保數據的安全性。
(3)審計功能。用戶(hù)登錄信息與登錄結果的審計；用戶(hù)對應用系統中的功能模塊操作的審計；用戶(hù)在應用系統中對信息的輸入和輸出審計；數據庫服務(wù)器的啟動(dòng)和關(guān)閉信息、數據備份和載入信息的審計。
(4)嚴格實(shí)行三權分離制度。內置職責權分離的3個(gè)管理用戶(hù)(系統管理員、系統安全員和系統審計員)，進(jìn)行與系統應用及安全相關(guān)的管理和運行維護；這三個(gè)管理用戶(hù)在系統中各自有且只有一個(gè)，他們之間的管理權限分離、操作沒(méi)有交叉。其中，系統管理員的操作范圍包括組織機構管理、用戶(hù)管理和備份管理；系統安全員的操作范圍包括帳戶(hù)管理、角色管理和用戶(hù)角色管理；系統審計員的操作范圍只有對審計記錄的查詢(xún)。
1．2 多維強制數據訪(fǎng)問(wèn)控制
區域空間資源綜合管理系統訪(fǎng)問(wèn)控制原則：
(1)對于特定子系統，只有授權的用戶(hù)才能進(jìn)入；
(2)對于特點(diǎn)區域的數據，只有授權的用戶(hù)才能訪(fǎng)問(wèn)；
(3)對于所有專(zhuān)業(yè)圖形數據的編輯操作，只有顯式授權的用戶(hù)才能進(jìn)行；
(4)對于某具體功能，只有授權的用戶(hù)才能訪(fǎng)問(wèn)。
也就是說(shuō)，該系統要實(shí)現按系統、區域、圖層、角色的多維數據安全訪(fǎng)問(wèn)控制。

2 權限控制設計

2．1 權限控制分析
根據區域空間資源綜合管理系統安全設計原則，分別對C／S結構系統和B／s結構系統的權限控制進(jìn)行分析，從中分解出涉及的對象及之間的關(guān)系，進(jìn)而才能針對這些對象及關(guān)聯(lián)關(guān)系設計數據結構。
(1)C／S結構系統權限控制分析
①首先判斷是否有進(jìn)入此系統的權限；
②如果有就要查看登錄者所屬區域的圖層權限；

③當編輯某圖層時(shí)，查看登錄者是否有對某個(gè)區域的某個(gè)圖層有此權限。
C／S結構系統涉及的權限控制對象包括：部門(mén)(區域)、角色、應用系統名、用戶(hù)、圖層名。
(2)B／S結構系統權限控制分析
①首先判斷是否有進(jìn)入此系統的權限；
②如果有則獲取登錄者能查看的部門(mén)區域；
③添加圖層時(shí)只能加入有權限查看的圖層；
④選擇菜單項時(shí)，如果沒(méi)有對此圖層對象的屬性查看授權，則無(wú)權查看。
B／S系統涉及的權限控制對象包括：部門(mén)(區域)、角色、應用系統名、用戶(hù)、圖層名、菜單資源。
2．2 權限控制對象關(guān)系
綜合系統權限控制分析，設計對象包括部門(mén)、角色、應用系統名、用戶(hù)、圖層名、菜單資源、角色用戶(hù)表、應用系統名表、角色圖層表、角色菜單表，它們間的關(guān)系如圖1所示。

3 權限控制實(shí)現
根據上述分析，區域空間資源綜合管理系統權限控制模塊主要實(shí)現的功能包括：部門(mén)管理、角色管理、圖層授權管理、菜單管理、菜單授權管理、用戶(hù)管理、日志管理等功能。如圖2所示。其中：
部門(mén)管理 系統管理員實(shí)現部門(mén)的增加、修改、刪除、查詢(xún)功能；
用戶(hù)管理 用戶(hù)包括屬于超級管理員角色的用戶(hù)、分系統管理員的用戶(hù)、及分系統的查看、編輯用戶(hù)、分系統審計員等類(lèi)。用戶(hù)管理模塊是系統管理員實(shí)現用戶(hù)的增加、修改、刪除、查詢(xún)功能；