網(wǎng)絡(luò)消費(fèi)網(wǎng) >  5G > > 正文
區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)
時(shí)間:2022-01-24 18:22:04
區(qū)域空間資源綜合管理系統(tǒng)主要是利用GIS技術(shù)對(duì)獨(dú)立區(qū)域空間資源進(jìn)行綜合管理,如對(duì)各類(lèi)建筑物、構(gòu)筑物、建設(shè)規(guī)劃、通信、供排水、電力、燃?xì)?、電視電纜等空間資源的管理。與傳統(tǒng)的城市各類(lèi)管線管理系統(tǒng)相比,區(qū)域空間資源綜合管理具有領(lǐng)域廣、綜合性強(qiáng)等特點(diǎn)。 區(qū)域空間資源綜合管理系統(tǒng),從結(jié)構(gòu)上分為2個(gè)部分:一是以空間地理數(shù)據(jù)錄入、編輯、為主的數(shù)據(jù)維護(hù)部分;二是以空問(wèn)信息查詢(xún)和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分。由于空間數(shù)據(jù)錄入、編輯的復(fù)雜性,專(zhuān)業(yè)空間數(shù)據(jù)錄入、編輯的數(shù)據(jù)維護(hù)部分大都采用的是C/S體系結(jié)構(gòu)。以空間信息查詢(xún)和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分,主要是為了各相關(guān)職能部門(mén)以及領(lǐng)導(dǎo)可以方便地進(jìn)行空間信息查詢(xún)和日常業(yè)務(wù)辦理。該部分基本采用B/S體系結(jié)構(gòu),具有使用方便,客戶(hù)端不需要安裝專(zhuān)業(yè)應(yīng)用軟件,維護(hù)成本低等特點(diǎn)。 由于區(qū)域空間資源綜合管理系統(tǒng)從結(jié)構(gòu)上包括了C/S結(jié)構(gòu)和B/S結(jié)構(gòu)的多個(gè)子系統(tǒng),并且必須針對(duì)每個(gè)系統(tǒng)控制好每個(gè)用戶(hù)的查看范圍、查看資源、維護(hù)權(quán)限等,因此針對(duì)系統(tǒng)多、角色多、部門(mén)多等特點(diǎn),設(shè)計(jì)實(shí)現(xiàn)了區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制模塊,便于維護(hù)、使用,為系統(tǒng)提供安全保障。

l 區(qū)域空間資源綜合管理系統(tǒng)安全總體設(shè)計(jì)原則區(qū)域空間資源綜合管理系統(tǒng)中管理對(duì)象的空間位置、屬性等對(duì)不同的用戶(hù)有不同的權(quán)限:有的用戶(hù)可查看.有的用戶(hù)可編輯,有的用戶(hù)無(wú)任何權(quán)限。因此在系統(tǒng)總體設(shè)計(jì)時(shí),不僅要考慮到系統(tǒng)本身的安全可靠性,還必須加強(qiáng)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限嚴(yán)格控制,確保系統(tǒng)的安全。1.1 安全性總體設(shè)計(jì) 系統(tǒng)主要從以下幾個(gè)方面進(jìn)行安全性設(shè)計(jì): (1)身份認(rèn)證。應(yīng)用軟件自身的身份認(rèn)證,對(duì)用戶(hù)密碼可以進(jìn)行強(qiáng)制的復(fù)雜度設(shè)置;對(duì)密碼采取加密存儲(chǔ),即使從數(shù)據(jù)庫(kù)中也無(wú)法獲取用戶(hù)密碼;第三方強(qiáng)身份認(rèn)證的集成。 (2)強(qiáng)制數(shù)據(jù)訪問(wèn)控制。區(qū)域空間資源綜合管理系統(tǒng)訪問(wèn)控制的特點(diǎn)在于除了傳統(tǒng)信息系統(tǒng)中按角色進(jìn)行功能授權(quán)外,還必須根據(jù)不同用戶(hù),對(duì)不同子系統(tǒng)、不同的控制區(qū)域、不同類(lèi)型的圖層以及不同圖層數(shù)據(jù)的控制權(quán)等進(jìn)行訪問(wèn)控制授權(quán),以確保數(shù)據(jù)的安全性。 (3)審計(jì)功能。用戶(hù)登錄信息與登錄結(jié)果的審計(jì);用戶(hù)對(duì)應(yīng)用系統(tǒng)中的功能模塊操作的審計(jì);用戶(hù)在應(yīng)用系統(tǒng)中對(duì)信息的輸入和輸出審計(jì);數(shù)據(jù)庫(kù)服務(wù)器的啟動(dòng)和關(guān)閉信息、數(shù)據(jù)備份和載入信息的審計(jì)。 (4)嚴(yán)格實(shí)行三權(quán)分離制度。內(nèi)置職責(zé)權(quán)分離的3個(gè)管理用戶(hù)(系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員),進(jìn)行與系統(tǒng)應(yīng)用及安全相關(guān)的管理和運(yùn)行維護(hù);這三個(gè)管理用戶(hù)在系統(tǒng)中各自有且只有一個(gè),他們之間的管理權(quán)限分離、操作沒(méi)有交叉。其中,系統(tǒng)管理員的操作范圍包括組織機(jī)構(gòu)管理、用戶(hù)管理和備份管理;系統(tǒng)安全員的操作范圍包括帳戶(hù)管理、角色管理和用戶(hù)角色管理;系統(tǒng)審計(jì)員的操作范圍只有對(duì)審計(jì)記錄的查詢(xún)。1.2 多維強(qiáng)制數(shù)據(jù)訪問(wèn)控制區(qū)域空間資源綜合管理系統(tǒng)訪問(wèn)控制原則: (1)對(duì)于特定子系統(tǒng),只有授權(quán)的用戶(hù)才能進(jìn)入; (2)對(duì)于特點(diǎn)區(qū)域的數(shù)據(jù),只有授權(quán)的用戶(hù)才能訪問(wèn); (3)對(duì)于所有專(zhuān)業(yè)圖形數(shù)據(jù)的編輯操作,只有顯式授權(quán)的用戶(hù)才能進(jìn)行; (4)對(duì)于某具體功能,只有授權(quán)的用戶(hù)才能訪問(wèn)。 也就是說(shuō),該系統(tǒng)要實(shí)現(xiàn)按系統(tǒng)、區(qū)域、圖層、角色的多維數(shù)據(jù)安全訪問(wèn)控制。

2 權(quán)限控制設(shè)計(jì)

2.1 權(quán)限控制分析 根據(jù)區(qū)域空間資源綜合管理系統(tǒng)安全設(shè)計(jì)原則,分別對(duì)C/S結(jié)構(gòu)系統(tǒng)和B/s結(jié)構(gòu)系統(tǒng)的權(quán)限控制進(jìn)行分析,從中分解出涉及的對(duì)象及之間的關(guān)系,進(jìn)而才能針對(duì)這些對(duì)象及關(guān)聯(lián)關(guān)系設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)。 (1)C/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析 ①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限; ②如果有就要查看登錄者所屬區(qū)域的圖層權(quán)限;

③當(dāng)編輯某圖層時(shí),查看登錄者是否有對(duì)某個(gè)區(qū)域的某個(gè)圖層有此權(quán)限。 C/S結(jié)構(gòu)系統(tǒng)涉及的權(quán)限控制對(duì)象包括:部門(mén)(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶(hù)、圖層名。 (2)B/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析 ①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限; ②如果有則獲取登錄者能查看的部門(mén)區(qū)域; ③添加圖層時(shí)只能加入有權(quán)限查看的圖層; ④選擇菜單項(xiàng)時(shí),如果沒(méi)有對(duì)此圖層對(duì)象的屬性查看授權(quán),則無(wú)權(quán)查看。 B/S系統(tǒng)涉及的權(quán)限控制對(duì)象包括:部門(mén)(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶(hù)、圖層名、菜單資源。2.2 權(quán)限控制對(duì)象關(guān)系 綜合系統(tǒng)權(quán)限控制分析,設(shè)計(jì)對(duì)象包括部門(mén)、角色、應(yīng)用系統(tǒng)名、用戶(hù)、圖層名、菜單資源、角色用戶(hù)表、應(yīng)用系統(tǒng)名表、角色圖層表、角色菜單表,它們間的關(guān)系如圖1所示。

3 權(quán)限控制實(shí)現(xiàn)根據(jù)上述分析,區(qū)域空間資源綜合管理系統(tǒng)權(quán)限控制模塊主要實(shí)現(xiàn)的功能包括:部門(mén)管理、角色管理、圖層授權(quán)管理、菜單管理、菜單授權(quán)管理、用戶(hù)管理、日志管理等功能。如圖2所示。其中: 部門(mén)管理 系統(tǒng)管理員實(shí)現(xiàn)部門(mén)的增加、修改、刪除、查詢(xún)功能; 用戶(hù)管理 用戶(hù)包括屬于超級(jí)管理員角色的用戶(hù)、分系統(tǒng)管理員的用戶(hù)、及分系統(tǒng)的查看、編輯用戶(hù)、分系統(tǒng)審計(jì)員等類(lèi)。用戶(hù)管理模塊是系統(tǒng)管理員實(shí)現(xiàn)用戶(hù)的增加、修改、刪除、查詢(xún)功能;

關(guān)鍵詞: 控制 設(shè)計(jì) 實(shí)現(xiàn) 權(quán)限 管理系統(tǒng) 空間 資源 綜合 區(qū)域

版權(quán)聲明:
    凡注明來(lái)網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來(lái)源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來(lái)源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考并自行核實(shí)。
熱文

網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號(hào):京ICP備2022016840號(hào)-15

營(yíng)業(yè)執(zhí)照公示信息