區域空間資源綜合管理系統的權限控制設計與實現

彭　芳　陳京海　鄭翠芳

摘 要：介紹了區域空間資源綜合管理系統中權限控制模塊的設計與實現及其應用。區域空間資源綜合管理系統是利用計算機手段，基于GIS技術對獨立區域內的各種管網、基礎設施等空間資源進行規劃管理。由于區域內相關職能部門對應有不同的子系統，必須控制好每個系統、每個用戶的查看范圍、維護權限，所以針對系統多、角色多、部門多等特點，設計實現區域空間資源綜合管理系統的多維數據安全訪問控制模塊，為系統提供安全保障。

關鍵詞：權限控制；區域空間資源綜合管理系統；數據訪問控制；多維數據安全訪問控制

中圖分類號：TP31 文獻標識碼：B 文章編號：1004－373X(2009)04－086－03

Design and Implement of Access Control in Area Spatial Resource

Integration Management System

PENG Fang1,CHEN Jinghai2,ZHENG Cuifang1

(1.Institute of Computer Application,China Academy of Enginerring Physics,Mianyang,621900,China;

2.Power Department,China Academy of Enginerring Physics,Mianyang,621900,China)

Abstract：The paper describes the design,implement and application of access control module in the system.Area spatial resource integration management system manages all kinds of network of pipeline and capital construction in an independence area using computer and GIS technology and so on.Because there is respective subsystem for several administrative departments in area,the system has to control each subsystem and manage the privilege of each user.Aiming at the features of multi－subsystem,multi－role,and multi－department,the multi－dimensional data security access control module in the system is designed,which provids convenient usage and safety for the system.

Keywords：access control;area spatial resource integration management system;data access control;multi－dimensional data security access control

0 引 言

區域空間資源綜合管理系統主要是利用GIS技術對獨立區域的空間資源進行綜合管理，如對各類建筑物、構筑物、建設規劃、通信、供排水、電力、燃氣、電視電纜等空間資源的管理。與傳統的城市各類管線管理系統相比，區域空間資源綜合管理具有領域廣、綜合性強等特點。

區域空間資源綜合管理系統，從結構上分為2個部分：一是以空間地理數據錄入、編輯、為主的數據維護部分；二是以空間信息查詢和日常業務辦理為主的業務管理部分。由于空間數據錄入、編輯的復雜性，專業空間數據錄入、編輯的數據維護部分大都采用的是C/S體系結構。以空間信息查詢和日常業務辦理為主的業務管理部分，主要是為了各相關職能部門以及領導可以方便地進行空間信息查詢和日常業務辦理。該部分基本采用B/S體系結構，具有使用方便，客戶端不需要安裝專業應用軟件，維護成本低等特點。

由于區域空間資源綜合管理系統從結構上包括了C/S結構和B/S結構的多個子系統，并且必須針對每個系統控制好每個用戶的查看范圍、查看資源、維護權限等，因此針對系統多、角色多、部門多等特點，設計實現了區域空間資源綜合管理系統的權限控制模塊，便于維護、使用，為系統提供安全保障。

1 區域空間資源綜合管理系統安全總體設計原則

區域空間資源綜合管理系統中管理對象的空間位置、屬性等對不同的用戶有不同的權限：有的用戶可查看，有的用戶可編輯，有的用戶無任何權限。因此在系統總體設計時，不僅要考慮到系統本身的安全可靠性，還必須加強對數據的訪問權限嚴格控制，確保系統的安全。

1.1 安全性總體設計

系統主要從以下幾個方面進行安全性設計：

(1) 身份認證。應用軟件自身的身份認證，對用戶密碼可以進行強制的復雜度設置；對密碼采取加密存儲，即使從數據庫中也無法獲取用戶密碼；第三方強身份認證的集成。

(2) 強制數據訪問控制。區域空間資源綜合管理系統訪問控制的特點在于除了傳統信息系統中按角色進行功能授權外，還必須根據不同用戶，對不同子系統、不同的控制區域、不同類型的圖層以及不同圖層數據的控制權等進行訪問控制授權，以確保數據的安全性。

(3) 審計功能。用戶登錄信息與登錄結果的審計；用戶對應用系統中的功能模塊操作的審計；用戶在應用系統中對信息的輸入和輸出審計；數據庫服務器的啟動和關閉信息、數據備份和載入信息的審計。

(4) 嚴格實行三權分離制度。內置職責權分離的3個管理用戶(系統管理員、系統安全員和系統審計員)，進行與系統應用及安全相關的管理和運行維護；這三個管理用戶在系統中各自有且只有一個，他們之間的管理權限分離、操作沒有交叉。其中，系統管理員的操作范圍包括組織機構管理、用戶管理和備份管理；系統安全員的操作范圍包括帳戶管理、角色管理和用戶角色管理；系統審計員的操作范圍只有對審計記錄的查詢。

1.2 多維強制數據訪問控制

區域空間資源綜合管理系統訪問控制原則:

(1) 對于特定子系統，只有授權的用戶才能進入；

(2) 對于特點區域的數據，只有授權的用戶才能訪問；

(3) 對于所有專業圖形數據的編輯操作，只有顯式授權的用戶才能進行；

(4) 對于某具體功能，只有授權的用戶才能訪問。

也就是說，該系統要實現按系統、區域、圖層、角色的多維數據安全訪問控制。

2 權限控制設計

2.1 權限控制分析

根據區域空間資源綜合管理系統安全設計原則，分別對C/S結構系統和B/S結構系統的權限控制進行分析，從中分解出涉及的對象及之間的關系，進而才能針對這些對象及關聯關系設計數據結構。

(1) C/S結構系統權限控制分析

① 首先判斷是否有進入此系統的權限；

② 如果有就要查看登錄者所屬區域的圖層權限；

③ 當編輯某圖層時，查看登錄者是否有對某個區域的某個圖層有此權限。

C/S結構系統涉及的權限控制對象包括：部門(區域)、角色、應用系統名、用戶、圖層名。

(2) B/S結構系統權限控制分析

① 首先判斷是否有進入此系統的權限；

② 如果有則獲取登錄者能查看的部門區域；

③ 添加圖層時只能加入有權限查看的圖層；

④ 選擇菜單項時，如果沒有對此圖層對象的屬性查看授權，則無權查看。

B/S系統涉及的權限控制對象包括：部門(區域)、角色、應用系統名、用戶、圖層名、菜單資源。

2.2 權限控制對象關系

綜合系統權限控制分析，設計對象包括部門、角色、應用系統名、用戶、圖層名、菜單資源、角色用戶表、應用系統名表、角色圖層表、角色菜單表，它們間的關系如圖1所示。

3 權限控制實現

根據上述分析，區域空間資源綜合管理系統權限控制模塊主要實現的功能包括：部門管理、角色管理、圖層授權管理、菜單管理、菜單授權管理、用戶管理、日志管理等功能。如圖2所示。其中：

部門管理 系統管理員實現部門的增加、修改、刪除、查詢功能；

用戶管理 用戶包括屬于超級管理員角色的用戶、分系統管理員的用戶、及分系統的查看、編輯用戶、分系統審計員等類。用戶管理模塊是系統管理員實現用戶的增加、修改、刪除、查詢功能；

圖層授權管理 系統管理員實現對角色進行圖層訪問控制權限的修改功能；

角色管理 角色包括超級管理員角色、分系統管理員角色、編輯角色、查看角色、審計員角色等類別。系統管理員實現角色的增加、修改、刪除、查詢功能；

菜單管理 針對B/S結構的應用系統，系統管理員實現對某B/S系統菜單的增加、修改、刪除、查詢功能。

菜單授權管理 針對B/S結構的應用系統，系統管理員實現對角色進行菜單訪問控制權限的修改功能。

日志管理 審計員實現對日志信息的查詢、刪除功能。

4 權限控制在空間資源綜合管理系統中的應用

各系統在登錄頁面中根據用戶名獲取其角色，再根據此角色首次獲取對應圖層、資源的相關權限；在各系統運行期間，C/S結構系統每次對空間數據維護時必須再次確認編輯權限；B/S結構系統訪問每個頁面必須再次進行資源訪問權限的確認，同時對業務數據的查詢分析必須再次進行圖層訪問權限的確認。C/S，B/S結構登錄流程如圖3和圖4所示。

5 結 語

在區域空間資源綜合管理系統的權限控制模塊的設計中，已經考慮到今后的擴展，如區域的變化、新應用系統的加入等，所以在今后不同業務的GIS和WebGIS應用中都具有較強的適應性。目前該權限控制在體系上已經初具模型，具有較強的靈活性，希望通過今后的應用在細節與功能上對其進行不斷的完善與改進，為相關系統的訪問控制安全提供較強的保障。

參 考 文 獻

［1］寧葵.訪問控制安全技術及應用.北京:電子工業出版社,2005.

［2］汪倫偉.訪問控制框架中多策略模塊的組合方法.http://www.ibm.com/developer works/cn/linux/l－acfl,2005.

［3］郝斌.基于角色管理的系統訪問控制.http://www.900.ibm.com/,2001.

［4］金步國.認證、授權、訪問控制.2006.

［5］石文昌,孫玉芳.安全操作系統研究的發展.計算機科學,2002,29(6):5－13.

［6］Department of Defense.Trusted Computer System Evaluation Criteria.DOD 5200.28－STD,1985.

［7］Ray Spencer,Stephen Smalley,Peter Loscocco,et al.The Flask Security Architecture:System Support for Diverse Security Policies.Proceedings of the Eighth USENIX Security Symposium.The USENIX Association,1999.

［8］Stephen Smalley,Timothy Fraser.A Security Policy Configuration for the Security－Enhanced Linux,NAI Labs Technical Report.2001.

［9］Peter Loscocco,Stephen Smalley.Meeting Critical Security Objectives with Security－Enhanced Linux.Proceedings of the 2001 Ottawa Linux Symposium.2001.

［10］Chris Wright,Crispin Cowan,Stephen Smalley.Linux Security Module Framework:General Security Support for Linux Kernel.http://LSM.immunix.org/docs/lsm－usenix－2002/html,2002－08/2005,02.

作者簡介

彭 芳 女，1969年出生，中國工程物理研究院計算機應用研究所工程師。主要從事計算機應用領域的研究工作。

陳京海 男，1975年出生，中國工程物理研究院動力部工程師。主要從事動力領域業務分析工作。

鄭翠芳 女，1978年出生，中國工程物理研究院計算機應用研究所工程師。主要從事計算機軟件開發工作。