統一信息門戶訪問策略管理系統設計

摘要：統一信息門戶訪問策略即將作為能夠統一信息門戶的資源管理支持平臺，可以支撐所有門戶系統的訪問策略進行管理，包括企業內部的資源管理以及用戶訪問企業內部信息與資源提供橋梁作用，該文針對統一信息門戶訪問策略管理系統設計，分別做了功能設計、數據庫設計。

關鍵詞：統一信息門戶;訪問策略管理;系統設計;功能設計;數據庫設計

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）17-0089-02

信息門戶是將機構信息的發布與管理，信息安全控綜合為一體的平臺，平臺可以展現出信息門戶豐富的內容，同時又擁有著靈活的結構及比較有效的安全機制，可以對企業員工、商業伙伴、合作商提供豐富的信息展示服務，應對所有用戶提供相對比較全面的信息服務，并且該平臺它可以對企業員工產生凝聚力，體現企業文化，使之成為機構資源集中管理、信息聚合呈現、訪問集中控制、應用系統集中操控的單一門戶。企業門戶展現層主要功能是處理用戶訪問企業門戶時系統的訪問安全、策略及內容等功能，企業門戶系統展現層的策略應用支撐就是統一信息門戶訪問策略。

1系統設計

1.1需求分析

訪問策略管理平臺管理方式分為：用戶組管理、登入策略管理、訪問策略管理、在線用戶查詢。

1.1.1用戶組管理

為了能夠對所有用戶進行批量授權訪問，該系統可以根據自定義規則來設置也可以能夠按照缺少的組織機構生成用戶組。

1.1.2登入策略管理

在用戶對門戶進行訪問時，系統會根據內設策略自動判斷該訪問用戶歸屬那個公司，并且會直接為該用戶提供相對應的登入界面入口。

1.1.3訪問策略管理

能夠訪問PORTAL地址的用戶都是合法的用戶，為避免意外發生，可以設置禁止訪問的策略如以下幾點：

1）禁止的IP段（IP段范圍）、禁止時間（永久，或指定的時間）;

2）只要符合以上條件的用戶在進行訪問時都會被禁止訪問。

可設置異常訪問策略，規則如下：

1）在某時間范圍內，某IP地址對PORTAL的訪問頻度超出一定閥值，將通過在客戶端彈出對話框進行提醒，緩解訪問壓力;

2）策略設定值包括：單位時間、訪問頻度上限。

異常訪問策略的觸發分兩種情況：

（1）登錄前異常訪問：用戶頻繁訪問登錄頁，但登入未成功;

（2）登錄后異常訪問：登入成功，用戶頻繁訪問某頁面。

3）可隨時開啟、關閉該策略。

1.2功能設計

1.2.1用戶組管理

用戶組中用戶管理T作功能主要包括添加用戶、刪除及修改用戶，用戶組具有屬性用戶組ID、用戶組名稱、排序號、父用戶組ID、組織類型、組織標識、用戶組下的用戶集合、登人策略對象。

用戶組用戶管理：功能包括用戶組用戶的添加、刪除和修改，用戶組用戶具有屬性用戶組用戶ID、用戶組用戶名稱、用戶組用戶標識、所屬用戶組ID。

用戶組IP沒置管理：功能包括對用戶組的ip進行增刪改操作，用戶組登入策略具有屬性登錄策略ID、組織名稱、組織標識、IP段、登錄頁模版ID。

1.2.2登入策略管理

功能包括用戶組登入頁的沒置、修改和刪除，用戶組登入策略具有屬性登錄策略ID、組織名稱、組織標識、IP段、登錄頁模版ID。

1.2.3訪問策略管理

禁止訪問策略管理：功能包括禁止訪問策略的添加，修改，刪除;禁止訪問策略類具有屬性為策略ID，禁止IP段和禁止時間段。

登陸前異常訪問策略管理：功能包括登陸前異常訪問策略的添加，修改，刪除;異常訪問策略類具有屬性為異常訪問策略ID，單位時間，單位時間訪問頻度上限，是否啟用，登錄狀態（1：登錄后;0：登錄前）。

登錄后異常訪問策略管理：功能包括登錄后異常訪問策略的添加，修改，刪除;異常訪問策略類具有屬性為異常訪問策略ID，單位時間，單位時間訪問頻度上限，是否啟用，登錄狀態（1：登錄后;0：登錄前）。

異常訪問監控：功能包括查看異常訪問情況。

異地登錄策略管理：功能包括異地登陸策略的添加，修改，刪除;異地登陸策略類具有屬性為異地登陸策略ID，時間段，是否啟用，是否發送短信。

IP例外策略管理：功能包括IP例外策略的添加，修改，刪除;IP例外策略類具有屬性為IP例外策略ID，例外IP。

訪問策略明細：功能包括查看訪問策略明細。

參考文獻：

[1]袁珍珍.一個安全管理系統的總體設計及其安全策略的實現[D].北京：中國艦船研究院，2011.

[2]吳曉微.網上辦公自動化系統FH-OA的設計與實現[D].長春：吉林大學，2009.

[3]丁紹陽.基于工作流的協同辦公自動化系統的應用研究[D].阜新：遼寧工程技術大學，2004.

[4]王西鋒，張曉孿.企業網站的開發與應用[J].信息技術，2011（5）： 35-37，39.

【通聯編輯：朱寶貴】

收稿日期：2020-03-25

作者簡介：王紅（1983-），女，講師，碩士。