試論Web下的管理信息系統的安全模型設計

王超

摘要：Web下的管理信息系統在實際的使用過程中主要是利用網頁技術，來進行系統管理和數據儲存，來實現對數據源信息的收集、分類、存儲和處理，網站信息管理者具備信息審核、修改和存儲職能。現階段Web管理信息系統在實際的應用過程中仍存在較多的問題，較易受到外界和系統自身的影響與干擾，進而對系統的安全性和穩定性造成負面影響。

關鍵詞：Web；管理信息系統；安全模型；設計

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0213-02

近年來，隨著科學技術日新月異的發展，傳統的MIS管理信息系統已經無法滿足當前的社會發展需求，正在逐漸向Web模式進行轉變，這也給我們在管理信息系統的安全模型設計方面，帶來了新的要求與挑戰。出于對系統安全性方面的考量，在Web下建立安全的管理信息系統模型與數據安全模型是不可忽視的重要工作。

1 Web下的管理信息系統存在的安全問題

1.1 Web管理信息系統受外界影響較大

為了能夠適應當今社會的發展需求，Web管理信息系統的管理方式正在發生極大的改變，如加深了對計算機自動化技術的應用，充分利用計算機優勢進行數據信息查詢和存儲，使自身具有較強的信息收集功能。隨著人們越來越多的使用計算機來獲取網絡信息、網站訪問量日益增長，網站比過去更容易遭受到嚴重的攻擊，進而導致嚴重的信息缺失現象，這給管理信息系統的正常工作帶來較大的阻礙[1]。

1.2 Web信息系統自身存在缺陷

Web信息系統由于沒有按照相關的程序進行嚴格設計等原因，造成管理信息系統的質量較差，并且無法在短時期內得到有效的改善和提高，導致系統功能存在嚴重的缺陷。同時由于計算機系統本身客觀存在的技術限制，部分黑客通過利用計算機系統漏洞，非法入侵計算機系統，并通過遠程手段對計算機進行操控、盜取和破壞系統中存放的數據，導致嚴重的信息泄漏和丟失現象，進而使計算機用戶蒙受較大損失。

1.3 Web信息系統易遭受病毒入侵

為了確保Web信息系統應用的合理性，在使用前，需做好系統整體測試工作，對系統內部進行合格性檢驗，明確系統內部的合格標準，了解系統內部有無病毒存在。目前在管理信息系統的應用過程中，由于運行時錯誤的網絡瀏覽操作，導致各類病毒非法入侵的現象嚴重，進而使管理信息系統的程序遭到嚴重破壞。[2]。

2 Web下的管理信息系統的安全模型設計

2.1 數據訪問控制設計

2.1.1 角色訪問控制策略

在RBAC中，許可特權允許對一個或多個客體執行權利，圖1為RBAC中的用戶角色關系示意圖。其實現方式是將角色作為用戶與許可之間的橋梁，將許可授權給角色、角色授權給用戶，但是用戶不可以直接與許可進行聯系，從而避免兩者的直接接觸。RBAC的訪問權限需要由管理員進行統一管理，根據工作需要，賦予不同崗位管理員不同的角色和責任。一旦成員被賦予了角色之后，就必須要按照要求完成角色內的職能。

除此之外，該安全策略在Web管理信息系統中，也具有很多顯而易見的優點。首先，可以讓管理授權工作的流程得到簡化。管理授權工作的內容較為繁重，管理員需要確保員工角色與崗位職能具有較強的相關性，做好角色定義，通過刪除和添加的形式，對角色進行管理。另外，還可以利用更改角色權限的形式，對用戶權限進行大批量的變更。其次，可以讓復雜的安全策略得到合理的描述。一般來講，主要是運用角色定義的形式，來實現各種復雜安全策略的建立，RBAC支持角色與許可和角色與角色之間的關系，使我們可以根據需要，通過其對系統內部具有管理權限者進行角色限制和角色分層，做好訪問控制工作。

2.1.2 數據庫的邏輯模型

在實施RBAC時，需要確保對該系統內部所儲存數據的訪問是安全且高效的，以下是為實現此目的，設計的數據庫邏輯模型。

第一，User：系統中的個體用戶集合。第二，Role：由系統管理員定義的系統角色集。第三，User Role：由User×Role構成的“用戶--角色”映射表。第四，Secret：系統規定的秘密級別集合。第五，Object：客體集合，主要是指系統中的所有控制對象。為了確保系統內部的安全性，提高系統管理效率，需要對系統安全模型進行擴展，對系統內部的受控對象進行“層次化”分類，該種設計方法，對提高系統的安全性和使用合理性具有重要意義。同時，還需要做好Object系統編碼，編碼的主要內容包括系統管理員、類型管理、業務管理、刪除、修改、新建子類或者文件夾、創建新的數據、閱讀和無任何權限等。

Object表和Permission表是數據模型中的重要組成部分，需要將數據對象設計成文件系統的樹形結構，從而使得數據模型的便利性和靈活性得到提升。就Object層次表而言，其主要通過以下兩種角色授權模式來實現授權。第一種，是簡單的授權方式，每次根據需要授予單個“目錄”的訪問權限，而不必將角色授權于訪問目錄中。第二種，是復雜的授權方式，角色對數據子目錄的訪問授權需要以繼承父目錄的形式來實現，確保訪問許可的合理性，同時應該充分考慮到疊加和沖突問題，盡量使數據算法設計趨于簡潔化。而在實際工作中，無論采取哪種模式，都應追求實現更簡便的授權方式，明確數據訪問權限，不對具體的“文件”設定訪問權限，促進授權環節的簡化，避免工作過程中出現ACL過度膨脹的情況。在面對需要單獨特殊處理的文件時，要能夠靈活有效地運用 “密級”在“文件夾”中的保護作用。

2.1.3 訪問控制管理

訪問控制管理需要分為兩個層次進行設計。首先是用戶和角色管理，在進行用戶與角色管理時，有許多工作需要進行考慮，如用戶及角色的添加、刪除、更新等一系列操作，以及其許可的增刪等相關權限的控制。我們需要設計相應的函數，以實現通過不同的參數來完成上述對應的操作。值得注意的是，在利用這些參數時，需要做好操作認證工作，及充分的利用用戶和角色管理模塊，做好訪問確認工作。其次是用戶及用戶操作合法性確認，用戶身份的認證過程需要通過“用戶名-口令”的檢查來實現，一旦用戶通過了認證，就會為用戶生成一個有效的“票據”，該票據為用戶的系統訪問提供了“通行證”。同時，還需要做好用戶身份認證工作，做好敏感數據的訪問工作，訪問工作需要通過ACL和User Role表來完成，確保對應角色目標數據的合理有效操作，將角色訪問的密級設置為不低于數據的固有密級級別，從而使得認證能夠順利通過。做好訪問控制管理的安全性設計，需要確保系統表示層、數據層和應用層設計的合理性，而使用NET作為系統的開發平臺，可以有效地做好對安全訪問控制全過程的存儲工作，通過利用NET組件將存儲過程封裝成“通用語言”接口，來提高數據系統的安全性。

2.2 Web訪問認證與授權

2.2.1 用戶認證與授權

此過程需要做好Web訪問認證，保證其認證方式與系統選用的開發標準相聯系。NET能夠十分靈活地幫助用戶進行訪問，同時其實際操作方面也具有良好的可行性，因此選擇采用ASP.NET作為Web頁面的安全訪問模型。其在實際運轉時通過完成認證以及授權兩個過程來實現整體的流程，在這之中，前者主要是為確保前來訪問的用戶是合法的；后者主要是指需要對頁面的授權情況進行訪問認證，并提交訪問請求。上述兩個過程應當在網站根目錄中進行存儲，將文件格式保存為Web.config的配置文件，做好文件配置工作，并建立標準的XML文件。其中認證工作的有效開展，需要在Web.config的Authentication元素中進行設置，ASP.NET提供了以下四種模式：Windows、Forms、Passport、None；將ASP.NET作為主要的認證頁面，充分利用RBAC模塊中的函數來完成認證過程，待認證成功后生成有效的票據，并將票據保存在加密的數據文件中。

2.2.2 根據用戶權限定制網頁

除上述過程以外，在受控頁面的層次上加入控制過程也是必要的。在進行ASP.NET頁面設計時，需要結合用戶的不同權限，做好用戶權限連接判斷，如果用戶沒有做好權限訪問連接，則將該連接隱藏起來，這種設計方法，可以有效的防止敏感地址被泄漏。

3 安全模型的模塊流程圖

Web和數據訪問控制作是該模型的核心，后者是該模型的重要組成部分，承擔訪問特許權檢查和管理用戶認證工作。在此之中，特許模塊主要是指做好數據訪問模塊對外的接口工作，特許權檢查模塊主要包括用戶票據、目標對象名稱等內容，并同時對目標及用戶這兩方面分別進行有效地管理，從而確保通知特許權檢查模塊使用的合理性。對于用戶角色管理模塊而言，則需要通過檢查相關的映射關系來找到相關的歸屬角色，并利用ACL實現對用戶操作許可權限的考察，同時把相關的數據進行準確的反饋，以便在特許權檢查模塊中快速獲取目標對象的管理數據。

4 結語

本文主要對Web下的管理信息系統安全模型進行了設計，在Web下對MIS安全設計提出了新的要求，在傳統C/S應用程序對數據訪問安全性的需求之上，更加深了對網絡安全性的考量。在明確Web下的管理信息系統安全需求的基礎上，利用RBAC為工具，以數據訪問控制及Web訪問認證與授權為工作重心，實現了相關系統的安全模型設計，確保了所建立模型的完善可靠。并以NET框架作為基準，進一步探索并拓寬了Web訪問控制機制的設計思路，為建立具有良好安全性能以及優秀效率的B/S架構的管理信息系統起到了積極作用，最終使得信息系統的安全管理效果得到提升。

參考文獻

[1]易楠. 基于Web的產品工藝管理信息系統需求設計探究[J].電子測試，2014，18：55-57.

[2]楊俊志. 基于Web自學考試管理信息系統的設計與實現[J].計算機光盤軟件與應用，2014，11：268-269.