金　捷（沈陽(yáng)飛機(jī)設(shè)計(jì)研究所，遼寧　沈陽(yáng)　110035）

基于B/S的航空科研計(jì)劃管理系統(tǒng)安全權(quán)限管理方案

金捷
（沈陽(yáng)飛機(jī)設(shè)計(jì)研究所，遼寧沈陽(yáng)110035）

摘要：基于B/S架構(gòu)的航空科研計(jì)劃管理系統(tǒng)是針對(duì)航空科研項(xiàng)目開(kāi)發(fā)，能夠?qū)崿F(xiàn)型號(hào)研制項(xiàng)目的全生命周期管理，因此系統(tǒng)的安全權(quán)限管理功能非常重要。本文給出了某航空科研計(jì)劃管理系統(tǒng)的安全權(quán)限管理模塊設(shè)計(jì)方案。

關(guān)鍵詞：安全權(quán)限管理；安全配置；三員管理；安全策略；安全審計(jì)

1　引言

航空科研計(jì)劃管理系統(tǒng)是一個(gè)基于J2EE采用B/S模式開(kāi)發(fā)的企業(yè)應(yīng)用系統(tǒng)，該系統(tǒng)被用來(lái)實(shí)現(xiàn)型號(hào)項(xiàng)目范圍管理、多級(jí)計(jì)劃管理、項(xiàng)目進(jìn)度監(jiān)控與分析等管理功能。在系統(tǒng)的整體架構(gòu)里，安全權(quán)限管理模塊是其中非常重要的一個(gè)環(huán)節(jié)。安全權(quán)限管理模塊是企業(yè)應(yīng)用系統(tǒng)里不可缺少的一部分，大部分的Web系統(tǒng)在開(kāi)發(fā)時(shí)首先要考慮的問(wèn)題就是系統(tǒng)安全和企業(yè)資源的訪(fǎng)問(wèn)控制策略——權(quán)限管理。設(shè)計(jì)實(shí)現(xiàn)一個(gè)靈活配置、耦合度低、能有效管理復(fù)雜資源的安全權(quán)限管理模塊具有重要的意義。

2　安全管理模塊

2.1安全配置。安全配置是系統(tǒng)權(quán)限控制體系中的記錄級(jí)控制手段，是用來(lái)控制用戶(hù)對(duì)其存取范圍的數(shù)據(jù)操作權(quán)限，類(lèi)似于控制具體的操作按鈕，如增加、刪除、查看等操作。分為全局安全配置和項(xiàng)目安全配置。全局安全配置是用來(lái)控制模塊級(jí)的操作按鈕，項(xiàng)目安全配置是用來(lái)數(shù)據(jù)記錄的操作按鈕。全局安全配置：該配置決定用戶(hù)對(duì)公共（非項(xiàng)目級(jí)）范圍內(nèi)數(shù)據(jù)的存取權(quán)限。如EPS結(jié)構(gòu)、聯(lián)系單位、新聞管理、各類(lèi)模板等基礎(chǔ)數(shù)據(jù)。每個(gè)用戶(hù)只允許分配唯一全局安全配置。項(xiàng)目安全配置：該配置決定用戶(hù)對(duì)項(xiàng)目相關(guān)信息的存取權(quán)限。如合同、文檔、招標(biāo)計(jì)劃等項(xiàng)目級(jí)數(shù)據(jù)。每個(gè)用戶(hù)可以參與多個(gè)項(xiàng)目，在不同的項(xiàng)目中又擔(dān)任著不同的角色或崗位，由此可為用戶(hù)在不同的項(xiàng)目里分配唯一項(xiàng)目安全配置。

2.2三員管理。三員管理是指對(duì)系統(tǒng)管理員、安全管理員、安全審計(jì)員的管理。本系統(tǒng)安全管理的用戶(hù)登記權(quán)、用戶(hù)權(quán)限配置權(quán)、用戶(hù)權(quán)限審批權(quán)是分別屬于系統(tǒng)管理員、安全管理員、安全審計(jì)員的，三員管理是本系統(tǒng)的安全基礎(chǔ)。除了可為用戶(hù)直接授權(quán)外，還可以通過(guò)角色為用戶(hù)間接授權(quán)。根據(jù)組織機(jī)構(gòu)內(nèi)的不同存取需求，規(guī)劃多個(gè)管理角色并將所有用戶(hù)以合理的角色進(jìn)行分組，然后將功能級(jí)、范圍級(jí)權(quán)限授予角色，從而讓角色組內(nèi)的用戶(hù)自動(dòng)繼承角色的權(quán)限?？蔀橛脩?hù)分配多個(gè)角色，用戶(hù)即可繼承所有角色的權(quán)限。角色授權(quán)機(jī)制可簡(jiǎn)化管理員的授權(quán)過(guò)程，它只適用于功能級(jí)、范圍級(jí)兩級(jí)權(quán)限許可控制，操作級(jí)權(quán)限中的安全配置只能直接授予用戶(hù)。系統(tǒng)管理采用系統(tǒng)管理員、安全審計(jì)員和安全管理員“三員”分立的方式，具體應(yīng)滿(mǎn)足以下要求：系統(tǒng)管理員、安全審計(jì)員和安全管理員應(yīng)為內(nèi)置賬號(hào)，不可更改權(quán)限、不可刪除、但可以改名；負(fù)責(zé)生成用戶(hù)賬號(hào)；安全審計(jì)員：負(fù)責(zé)審計(jì)系統(tǒng)管理員和安全管理員（預(yù)生成，不可更改權(quán)限、不可刪除、可以改名）；安全管理員：負(fù)責(zé)為用戶(hù)賦權(quán)，并進(jìn)行其他管理操作。

2.3安全策略。安全策略是對(duì)用戶(hù)登錄系統(tǒng)執(zhí)行強(qiáng)制性安全控制的模塊。該模塊由安全管理員控制。安全策略分為“密碼策略”和“用戶(hù)登錄策略”。密碼策略：強(qiáng)制用戶(hù)的安全設(shè)置符合企業(yè)信息安全標(biāo)準(zhǔn)。在密碼長(zhǎng)度文本框中輸入要求用戶(hù)設(shè)置的最短密碼長(zhǎng)度，如果用戶(hù)設(shè)置的密碼長(zhǎng)度不足，系統(tǒng)將提示用戶(hù)并拒絕接受新密碼；在新舊密碼差異文本框中輸入最小字符差異值，如果用戶(hù)新設(shè)的密碼與舊密碼字符差異不足，系統(tǒng)將提示用戶(hù)并拒絕接受新密碼；設(shè)定密碼有效期，首先選擇密碼有效期的時(shí)間單位（周、月、季、年），然后填入時(shí)間數(shù)量值，比如時(shí)間單位為周，事件數(shù)量值為4，那么用戶(hù)使用一個(gè)密碼4周后系統(tǒng)將不再允許再使用該密碼登錄；在“密碼更新提前提醒（天）”文本框中輸入數(shù)值（比如10），那么系統(tǒng)在用戶(hù)密碼使用時(shí)間達(dá)到有效期之前10天便開(kāi)始在用戶(hù)登錄系統(tǒng)時(shí)提醒用戶(hù)更改密碼。用戶(hù)登錄策略：拒絕錯(cuò)誤登錄嘗試、拒絕陌生用戶(hù)。在“連續(xù)登錄鎖定賬戶(hù)次數(shù)”后的文本框中輸入允許用戶(hù)以錯(cuò)誤的密碼嘗試登錄的最大次數(shù)，當(dāng)用戶(hù)試登陸失敗超過(guò)這個(gè)次數(shù)后，系統(tǒng)將鎖定該用戶(hù)。被鎖定的用戶(hù)賬戶(hù)必須由安全管理員、安全審計(jì)員經(jīng)過(guò)授權(quán)流程才能解鎖。在“在用戶(hù)沒(méi)有使用系統(tǒng)達(dá)到設(shè)定值后，系統(tǒng)將自動(dòng)鎖定賬號(hào)”后的文本框輸入設(shè)定天數(shù)，比如30，則當(dāng)用戶(hù)沒(méi)有使用系統(tǒng)的時(shí)間累計(jì)達(dá)到設(shè)定天數(shù)后，系統(tǒng)便認(rèn)為該用戶(hù)為陌生用戶(hù)并自動(dòng)鎖定該賬戶(hù)，鎖定賬戶(hù)必須由安全管理員、安全審計(jì)員經(jīng)過(guò)授權(quán)流程才能解鎖。

2.4安全審計(jì)機(jī)制。對(duì)用戶(hù)具有審計(jì)機(jī)制，包括對(duì)以下信息的審計(jì)：用戶(hù)密碼修改、用戶(hù)對(duì)信息的訪(fǎng)問(wèn)、用戶(hù)對(duì)信息的操作（建立、刪除、修改、分發(fā)、接收、輸出等）。審計(jì)的內(nèi)容需包括：時(shí)間、用戶(hù)、事件類(lèi)型、事件結(jié)果（成功/失?。┑取徲?jì)信息不可修改、不可手動(dòng)刪除。安全審計(jì)員對(duì)安全管理員提交的授權(quán)任務(wù)審查并批準(zhǔn)的功能模塊，所以必須以安全審計(jì)員身份登錄才能操作。安全審計(jì)員對(duì)安全管理員的操作行為進(jìn)行審計(jì)，主要指系統(tǒng)安全相關(guān)的工作，包括用戶(hù)角色授權(quán)、組件模塊授權(quán)、責(zé)任范圍分配、安全配置分配、安全策略實(shí)施等的審計(jì)。

結(jié)語(yǔ)

航空科研計(jì)劃管理系統(tǒng)是涉及到國(guó)家秘密及商業(yè)秘密的計(jì)劃進(jìn)度控制管理系統(tǒng)，因此安全權(quán)限管理尤為重要。安全權(quán)限管理是航空科研計(jì)劃管理系統(tǒng)安全性的基本保證，是必不可少的重要模塊。本文提出的安全權(quán)限管理方案應(yīng)用于我單位科研計(jì)劃管理系統(tǒng)，保障了科研計(jì)劃管理系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)

[1]朱波，鄒永林.管理信息系統(tǒng)中權(quán)限控制方案與實(shí)現(xiàn)[J].微型電腦應(yīng)用，2001 （10）：63-64.

[2]劉金才.SAP系統(tǒng)安全機(jī)制及應(yīng)用[J].電腦知識(shí)與技術(shù)，2014（33）.

[3]莫樂(lè)群，姚國(guó)祥.基于J2EE的B/S系統(tǒng)的權(quán)限控制設(shè)計(jì)[J].計(jì)算機(jī)工程，2015 （10）：84-86.

中圖分類(lèi)號(hào)：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

作者簡(jiǎn)介：金捷（1984.5-）工作單位：沈陽(yáng)飛機(jī)設(shè)計(jì)研究所。性別：女，學(xué)歷：碩士研究生，職稱(chēng)：工程師，研究方向：綜合管理系統(tǒng)設(shè)計(jì)。