彭　芳　陳京?！∴嵈浞?/p>

摘 要：介紹了區(qū)域空間資源綜合管理系統(tǒng)中權(quán)限控制模塊的設(shè)計(jì)與實(shí)現(xiàn)及其應(yīng)用。區(qū)域空間資源綜合管理系統(tǒng)是利用計(jì)算機(jī)手段，基于GIS技術(shù)對獨(dú)立區(qū)域內(nèi)的各種管網(wǎng)、基礎(chǔ)設(shè)施等空間資源進(jìn)行規(guī)劃管理。由于區(qū)域內(nèi)相關(guān)職能部門對應(yīng)有不同的子系統(tǒng)，必須控制好每個(gè)系統(tǒng)、每個(gè)用戶的查看范圍、維護(hù)權(quán)限，所以針對系統(tǒng)多、角色多、部門多等特點(diǎn)，設(shè)計(jì)實(shí)現(xiàn)區(qū)域空間資源綜合管理系統(tǒng)的多維數(shù)據(jù)安全訪問控制模塊，為系統(tǒng)提供安全保障。

關(guān)鍵詞：權(quán)限控制；區(qū)域空間資源綜合管理系統(tǒng)；數(shù)據(jù)訪問控制；多維數(shù)據(jù)安全訪問控制

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1004－373X(2009)04－086－03

Design and Implement of Access Control in Area Spatial Resource

Integration Management System

PENG Fang1,CHEN Jinghai2,ZHENG Cuifang1

(1.Institute of Computer Application,China Academy of Enginerring Physics,Mianyang,621900,China;

2.Power Department,China Academy of Enginerring Physics,Mianyang,621900,China)

Abstract：The paper describes the design,implement and application of access control module in the system.Area spatial resource integration management system manages all kinds of network of pipeline and capital construction in an independence area using computer and GIS technology and so on.Because there is respective subsystem for several administrative departments in area,the system has to control each subsystem and manage the privilege of each user.Aiming at the features of multi－subsystem,multi－role,and multi－department,the multi－dimensional data security access control module in the system is designed,which provids convenient usage and safety for the system.

Keywords：access control;area spatial resource integration management system;data access control;multi－dimensional data security access control

0 引 言

區(qū)域空間資源綜合管理系統(tǒng)主要是利用GIS技術(shù)對獨(dú)立區(qū)域的空間資源進(jìn)行綜合管理，如對各類建筑物、構(gòu)筑物、建設(shè)規(guī)劃、通信、供排水、電力、燃?xì)狻㈦娨曤娎|等空間資源的管理。與傳統(tǒng)的城市各類管線管理系統(tǒng)相比，區(qū)域空間資源綜合管理具有領(lǐng)域廣、綜合性強(qiáng)等特點(diǎn)。

區(qū)域空間資源綜合管理系統(tǒng)，從結(jié)構(gòu)上分為2個(gè)部分：一是以空間地理數(shù)據(jù)錄入、編輯、為主的數(shù)據(jù)維護(hù)部分；二是以空間信息查詢和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分。由于空間數(shù)據(jù)錄入、編輯的復(fù)雜性，專業(yè)空間數(shù)據(jù)錄入、編輯的數(shù)據(jù)維護(hù)部分大都采用的是C/S體系結(jié)構(gòu)。以空間信息查詢和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分，主要是為了各相關(guān)職能部門以及領(lǐng)導(dǎo)可以方便地進(jìn)行空間信息查詢和日常業(yè)務(wù)辦理。該部分基本采用B/S體系結(jié)構(gòu)，具有使用方便，客戶端不需要安裝專業(yè)應(yīng)用軟件，維護(hù)成本低等特點(diǎn)。

由于區(qū)域空間資源綜合管理系統(tǒng)從結(jié)構(gòu)上包括了C/S結(jié)構(gòu)和B/S結(jié)構(gòu)的多個(gè)子系統(tǒng)，并且必須針對每個(gè)系統(tǒng)控制好每個(gè)用戶的查看范圍、查看資源、維護(hù)權(quán)限等，因此針對系統(tǒng)多、角色多、部門多等特點(diǎn)，設(shè)計(jì)實(shí)現(xiàn)了區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制模塊，便于維護(hù)、使用，為系統(tǒng)提供安全保障。

1 區(qū)域空間資源綜合管理系統(tǒng)安全總體設(shè)計(jì)原則

區(qū)域空間資源綜合管理系統(tǒng)中管理對象的空間位置、屬性等對不同的用戶有不同的權(quán)限：有的用戶可查看，有的用戶可編輯，有的用戶無任何權(quán)限。因此在系統(tǒng)總體設(shè)計(jì)時(shí)，不僅要考慮到系統(tǒng)本身的安全可靠性，還必須加強(qiáng)對數(shù)據(jù)的訪問權(quán)限嚴(yán)格控制，確保系統(tǒng)的安全。

1.1 安全性總體設(shè)計(jì)

系統(tǒng)主要從以下幾個(gè)方面進(jìn)行安全性設(shè)計(jì)：

(1) 身份認(rèn)證。應(yīng)用軟件自身的身份認(rèn)證，對用戶密碼可以進(jìn)行強(qiáng)制的復(fù)雜度設(shè)置；對密碼采取加密存儲(chǔ)，即使從數(shù)據(jù)庫中也無法獲取用戶密碼；第三方強(qiáng)身份認(rèn)證的集成。

(2) 強(qiáng)制數(shù)據(jù)訪問控制。區(qū)域空間資源綜合管理系統(tǒng)訪問控制的特點(diǎn)在于除了傳統(tǒng)信息系統(tǒng)中按角色進(jìn)行功能授權(quán)外，還必須根據(jù)不同用戶，對不同子系統(tǒng)、不同的控制區(qū)域、不同類型的圖層以及不同圖層數(shù)據(jù)的控制權(quán)等進(jìn)行訪問控制授權(quán)，以確保數(shù)據(jù)的安全性。

(3) 審計(jì)功能。用戶登錄信息與登錄結(jié)果的審計(jì)；用戶對應(yīng)用系統(tǒng)中的功能模塊操作的審計(jì)；用戶在應(yīng)用系統(tǒng)中對信息的輸入和輸出審計(jì)；數(shù)據(jù)庫服務(wù)器的啟動(dòng)和關(guān)閉信息、數(shù)據(jù)備份和載入信息的審計(jì)。

(4) 嚴(yán)格實(shí)行三權(quán)分離制度。內(nèi)置職責(zé)權(quán)分離的3個(gè)管理用戶(系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員)，進(jìn)行與系統(tǒng)應(yīng)用及安全相關(guān)的管理和運(yùn)行維護(hù)；這三個(gè)管理用戶在系統(tǒng)中各自有且只有一個(gè)，他們之間的管理權(quán)限分離、操作沒有交叉。其中，系統(tǒng)管理員的操作范圍包括組織機(jī)構(gòu)管理、用戶管理和備份管理；系統(tǒng)安全員的操作范圍包括帳戶管理、角色管理和用戶角色管理；系統(tǒng)審計(jì)員的操作范圍只有對審計(jì)記錄的查詢。

1.2 多維強(qiáng)制數(shù)據(jù)訪問控制

區(qū)域空間資源綜合管理系統(tǒng)訪問控制原則:

(1) 對于特定子系統(tǒng)，只有授權(quán)的用戶才能進(jìn)入；

(2) 對于特點(diǎn)區(qū)域的數(shù)據(jù)，只有授權(quán)的用戶才能訪問；

(3) 對于所有專業(yè)圖形數(shù)據(jù)的編輯操作，只有顯式授權(quán)的用戶才能進(jìn)行；

(4) 對于某具體功能，只有授權(quán)的用戶才能訪問。

也就是說，該系統(tǒng)要實(shí)現(xiàn)按系統(tǒng)、區(qū)域、圖層、角色的多維數(shù)據(jù)安全訪問控制。

2 權(quán)限控制設(shè)計(jì)

2.1 權(quán)限控制分析

根據(jù)區(qū)域空間資源綜合管理系統(tǒng)安全設(shè)計(jì)原則，分別對C/S結(jié)構(gòu)系統(tǒng)和B/S結(jié)構(gòu)系統(tǒng)的權(quán)限控制進(jìn)行分析，從中分解出涉及的對象及之間的關(guān)系，進(jìn)而才能針對這些對象及關(guān)聯(lián)關(guān)系設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)。

(1) C/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析

① 首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限；

② 如果有就要查看登錄者所屬區(qū)域的圖層權(quán)限；

③ 當(dāng)編輯某圖層時(shí)，查看登錄者是否有對某個(gè)區(qū)域的某個(gè)圖層有此權(quán)限。

C/S結(jié)構(gòu)系統(tǒng)涉及的權(quán)限控制對象包括：部門(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名。

(2) B/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析

① 首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限；

② 如果有則獲取登錄者能查看的部門區(qū)域；

③ 添加圖層時(shí)只能加入有權(quán)限查看的圖層；

④ 選擇菜單項(xiàng)時(shí)，如果沒有對此圖層對象的屬性查看授權(quán)，則無權(quán)查看。

B/S系統(tǒng)涉及的權(quán)限控制對象包括：部門(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源。

2.2 權(quán)限控制對象關(guān)系

綜合系統(tǒng)權(quán)限控制分析，設(shè)計(jì)對象包括部門、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源、角色用戶表、應(yīng)用系統(tǒng)名表、角色圖層表、角色菜單表，它們間的關(guān)系如圖1所示。

3 權(quán)限控制實(shí)現(xiàn)

根據(jù)上述分析，區(qū)域空間資源綜合管理系統(tǒng)權(quán)限控制模塊主要實(shí)現(xiàn)的功能包括：部門管理、角色管理、圖層授權(quán)管理、菜單管理、菜單授權(quán)管理、用戶管理、日志管理等功能。如圖2所示。其中：

部門管理 系統(tǒng)管理員實(shí)現(xiàn)部門的增加、修改、刪除、查詢功能；

用戶管理 用戶包括屬于超級管理員角色的用戶、分系統(tǒng)管理員的用戶、及分系統(tǒng)的查看、編輯用戶、分系統(tǒng)審計(jì)員等類。用戶管理模塊是系統(tǒng)管理員實(shí)現(xiàn)用戶的增加、修改、刪除、查詢功能；

圖層授權(quán)管理 系統(tǒng)管理員實(shí)現(xiàn)對角色進(jìn)行圖層訪問控制權(quán)限的修改功能；

角色管理 角色包括超級管理員角色、分系統(tǒng)管理員角色、編輯角色、查看角色、審計(jì)員角色等類別。系統(tǒng)管理員實(shí)現(xiàn)角色的增加、修改、刪除、查詢功能；

菜單管理 針對B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，系統(tǒng)管理員實(shí)現(xiàn)對某B/S系統(tǒng)菜單的增加、修改、刪除、查詢功能。

菜單授權(quán)管理 針對B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，系統(tǒng)管理員實(shí)現(xiàn)對角色進(jìn)行菜單訪問控制權(quán)限的修改功能。

日志管理 審計(jì)員實(shí)現(xiàn)對日志信息的查詢、刪除功能。

4 權(quán)限控制在空間資源綜合管理系統(tǒng)中的應(yīng)用

各系統(tǒng)在登錄頁面中根據(jù)用戶名獲取其角色，再根據(jù)此角色首次獲取對應(yīng)圖層、資源的相關(guān)權(quán)限；在各系統(tǒng)運(yùn)行期間，C/S結(jié)構(gòu)系統(tǒng)每次對空間數(shù)據(jù)維護(hù)時(shí)必須再次確認(rèn)編輯權(quán)限；B/S結(jié)構(gòu)系統(tǒng)訪問每個(gè)頁面必須再次進(jìn)行資源訪問權(quán)限的確認(rèn)，同時(shí)對業(yè)務(wù)數(shù)據(jù)的查詢分析必須再次進(jìn)行圖層訪問權(quán)限的確認(rèn)。C/S，B/S結(jié)構(gòu)登錄流程如圖3和圖4所示。

5 結(jié) 語

在區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制模塊的設(shè)計(jì)中，已經(jīng)考慮到今后的擴(kuò)展，如區(qū)域的變化、新應(yīng)用系統(tǒng)的加入等，所以在今后不同業(yè)務(wù)的GIS和WebGIS應(yīng)用中都具有較強(qiáng)的適應(yīng)性。目前該權(quán)限控制在體系上已經(jīng)初具模型，具有較強(qiáng)的靈活性，希望通過今后的應(yīng)用在細(xì)節(jié)與功能上對其進(jìn)行不斷的完善與改進(jìn)，為相關(guān)系統(tǒng)的訪問控制安全提供較強(qiáng)的保障。

參 考 文 獻(xiàn)

［1］寧葵.訪問控制安全技術(shù)及應(yīng)用.北京:電子工業(yè)出版社,2005.

［2］汪倫偉.訪問控制框架中多策略模塊的組合方法.http://www.ibm.com/developer works/cn/linux/l－acfl,2005.

［3］郝斌.基于角色管理的系統(tǒng)訪問控制.http://www.900.ibm.com/,2001.

［4］金步國.認(rèn)證、授權(quán)、訪問控制.2006.

［5］石文昌,孫玉芳.安全操作系統(tǒng)研究的發(fā)展.計(jì)算機(jī)科學(xué),2002,29(6):5－13.

［6］Department of Defense.Trusted Computer System Evaluation Criteria.DOD 5200.28－STD,1985.

［7］Ray Spencer,Stephen Smalley,Peter Loscocco,et al.The Flask Security Architecture:System Support for Diverse Security Policies.Proceedings of the Eighth USENIX Security Symposium.The USENIX Association,1999.

［8］Stephen Smalley,Timothy Fraser.A Security Policy Configuration for the Security－Enhanced Linux,NAI Labs Technical Report.2001.

［9］Peter Loscocco,Stephen Smalley.Meeting Critical Security Objectives with Security－Enhanced Linux.Proceedings of the 2001 Ottawa Linux Symposium.2001.

［10］Chris Wright,Crispin Cowan,Stephen Smalley.Linux Security Module Framework:General Security Support for Linux Kernel.http://LSM.immunix.org/docs/lsm－usenix－2002/html,2002－08/2005,02.

作者簡介

彭 芳 女，1969年出生，中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所工程師。主要從事計(jì)算機(jī)應(yīng)用領(lǐng)域的研究工作。

陳京海 男，1975年出生，中國工程物理研究院動(dòng)力部工程師。主要從事動(dòng)力領(lǐng)域業(yè)務(wù)分析工作。

鄭翠芳 女，1978年出生，中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所工程師。主要從事計(jì)算機(jī)軟件開發(fā)工作。