區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)

l 區(qū)域空間資源綜合管理系統(tǒng)安全總體設(shè)計(jì)原則
區(qū)域空間資源綜合管理系統(tǒng)中管理對(duì)象的空間位置、屬性等對(duì)不同的用戶有不同的權(quán)限：有的用戶可查看．有的用戶可編輯，有的用戶無(wú)任何權(quán)限。因此在系統(tǒng)總體設(shè)計(jì)時(shí)，不僅要考慮到系統(tǒng)本身的安全可靠性，還必須加強(qiáng)對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限嚴(yán)格控制，確保系統(tǒng)的安全。
1．1 安全性總體設(shè)計(jì)
系統(tǒng)主要從以下幾個(gè)方面進(jìn)行安全性設(shè)計(jì)：
(1)身份認(rèn)證。應(yīng)用軟件自身的身份認(rèn)證，對(duì)用戶密碼可以進(jìn)行強(qiáng)制的復(fù)雜度設(shè)置；對(duì)密碼采取加密存儲(chǔ)，即使從數(shù)據(jù)庫(kù)中也無(wú)法獲取用戶密碼；第三方強(qiáng)身份認(rèn)證的集成。
(2)強(qiáng)制數(shù)據(jù)訪問(wèn)控制。區(qū)域空間資源綜合管理系統(tǒng)訪問(wèn)控制的特點(diǎn)在于除了傳統(tǒng)信息系統(tǒng)中按角色進(jìn)行功能授權(quán)外，還必須根據(jù)不同用戶，對(duì)不同子系統(tǒng)、不同的控制區(qū)域、不同類型的圖層以及不同圖層數(shù)據(jù)的控制權(quán)等進(jìn)行訪問(wèn)控制授權(quán)，以確保數(shù)據(jù)的安全性。
(3)審計(jì)功能。用戶登錄信息與登錄結(jié)果的審計(jì)；用戶對(duì)應(yīng)用系統(tǒng)中的功能模塊操作的審計(jì)；用戶在應(yīng)用系統(tǒng)中對(duì)信息的輸入和輸出審計(jì)；數(shù)據(jù)庫(kù)服務(wù)器的啟動(dòng)和關(guān)閉信息、數(shù)據(jù)備份和載入信息的審計(jì)。
(4)嚴(yán)格實(shí)行三權(quán)分離制度。內(nèi)置職責(zé)權(quán)分離的3個(gè)管理用戶(系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員)，進(jìn)行與系統(tǒng)應(yīng)用及安全相關(guān)的管理和運(yùn)行維護(hù)；這三個(gè)管理用戶在系統(tǒng)中各自有且只有一個(gè)，他們之間的管理權(quán)限分離、操作沒(méi)有交叉。其中，系統(tǒng)管理員的操作范圍包括組織機(jī)構(gòu)管理、用戶管理和備份管理；系統(tǒng)安全員的操作范圍包括帳戶管理、角色管理和用戶角色管理；系統(tǒng)審計(jì)員的操作范圍只有對(duì)審計(jì)記錄的查詢。
1．2 多維強(qiáng)制數(shù)據(jù)訪問(wèn)控制
區(qū)域空間資源綜合管理系統(tǒng)訪問(wèn)控制原則：
(1)對(duì)于特定子系統(tǒng)，只有授權(quán)的用戶才能進(jìn)入；
(2)對(duì)于特點(diǎn)區(qū)域的數(shù)據(jù)，只有授權(quán)的用戶才能訪問(wèn)；
(3)對(duì)于所有專業(yè)圖形數(shù)據(jù)的編輯操作，只有顯式授權(quán)的用戶才能進(jìn)行；
(4)對(duì)于某具體功能，只有授權(quán)的用戶才能訪問(wèn)。
也就是說(shuō)，該系統(tǒng)要實(shí)現(xiàn)按系統(tǒng)、區(qū)域、圖層、角色的多維數(shù)據(jù)安全訪問(wèn)控制。

2 權(quán)限控制設(shè)計(jì)

2．1 權(quán)限控制分析
根據(jù)區(qū)域空間資源綜合管理系統(tǒng)安全設(shè)計(jì)原則，分別對(duì)C／S結(jié)構(gòu)系統(tǒng)和B／s結(jié)構(gòu)系統(tǒng)的權(quán)限控制進(jìn)行分析，從中分解出涉及的對(duì)象及之間的關(guān)系，進(jìn)而才能針對(duì)這些對(duì)象及關(guān)聯(lián)關(guān)系設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)。
(1)C／S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析
①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限；
②如果有就要查看登錄者所屬區(qū)域的圖層權(quán)限；

③當(dāng)編輯某圖層時(shí)，查看登錄者是否有對(duì)某個(gè)區(qū)域的某個(gè)圖層有此權(quán)限。
C／S結(jié)構(gòu)系統(tǒng)涉及的權(quán)限控制對(duì)象包括：部門(mén)(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名。
(2)B／S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析
①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限；
②如果有則獲取登錄者能查看的部門(mén)區(qū)域；
③添加圖層時(shí)只能加入有權(quán)限查看的圖層；
④選擇菜單項(xiàng)時(shí)，如果沒(méi)有對(duì)此圖層對(duì)象的屬性查看授權(quán)，則無(wú)權(quán)查看。
B／S系統(tǒng)涉及的權(quán)限控制對(duì)象包括：部門(mén)(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源。
2．2 權(quán)限控制對(duì)象關(guān)系
綜合系統(tǒng)權(quán)限控制分析，設(shè)計(jì)對(duì)象包括部門(mén)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源、角色用戶表、應(yīng)用系統(tǒng)名表、角色圖層表、角色菜單表，它們間的關(guān)系如圖1所示。

3 權(quán)限控制實(shí)現(xiàn)
根據(jù)上述分析，區(qū)域空間資源綜合管理系統(tǒng)權(quán)限控制模塊主要實(shí)現(xiàn)的功能包括：部門(mén)管理、角色管理、圖層授權(quán)管理、菜單管理、菜單授權(quán)管理、用戶管理、日志管理等功能。如圖2所示。其中：
部門(mén)管理 系統(tǒng)管理員實(shí)現(xiàn)部門(mén)的增加、修改、刪除、查詢功能；
用戶管理 用戶包括屬于超級(jí)管理員角色的用戶、分系統(tǒng)管理員的用戶、及分系統(tǒng)的查看、編輯用戶、分系統(tǒng)審計(jì)員等類。用戶管理模塊是系統(tǒng)管理員實(shí)現(xiàn)用戶的增加、修改、刪除、查詢功能；