基于角色網絡管理的企業安全性探討

肖丹

摘要：計算機網絡在我國經濟社會發展當中發揮著十分重要的作用，從我國當前企業的發展來看，很多企業在進行企業管理和經營的過程當中，都會通過網絡技術來進行管理，這樣能夠降低企業運行的成本，提升企業的整體運行效率，但是在開展網絡管理的過程當中，涉及到企業很多關鍵性的數據和信息。一旦這些數據信息被泄露或者竊取會對企業的整體運行安全造成嚴重的影響，本文在開展研究的過程當中，主要基于角色網絡管理，對企業的安全性進行探討，為企業經營效率的提升提供借鑒和幫助。

關鍵詞：角色網絡管理;企業安全性;探討

企業在進行經營和管理的過程當中，可以通過計算機網絡技術形成企業內部網絡，從而搭建企業的組織結構，制定企業的工作流程，促進結構和流程的優化，從而達到提高企業運行效率的目的。通過網絡信息技術能夠讓員工更加方便的了解到相應的信息和服務，與此同時企業網絡涉及到企業當中的人員信息和商業機密，因此會面臨著某些威脅風險和不利條件，許多這樣的服務設計，將敏感的個人信息，商業秘密通過網絡進行電子交換。

1.角色網絡模型

1.1角色網絡模型概述

角色網絡模型是指企業在搭建企業網絡系統的過程當中，通過區分角色來形成對企業有效管理的目的與網絡系統相關的行為主體，主要有三個分別是企業政府和員工，因此企業的業務主要圍繞這三個主體和角色展開。每個主題和角色都有著自身的責任和權利，這些責任和權利通過與其綁定的業務對象進行實現。可以說企業網絡運行的過程當中需要區分角色的責任，進行任務分配和目標決定這樣才能夠更好的促進。企業網絡的發展和完善更好地促進企業發展。

1.2角色

企業網絡系統運行的過程當中，不同的行為主體可以用角色來表示，不同的行為主體有著不同的權利和責任，行為主體能夠表現出角色的某些特定行為。企業網絡在進行搭建的過程當中，需要進行角色的區分，并且明確其權利和義務形成標準化的描述和規定。

1.3角色網絡系統

角色網絡系統是指不同角色之間進行獨立自主的分配與交流，形成不同角色，在業務過程當中的信息交流與協同合作。企業在搭建角色網絡的過程當中，會明確不同角色的權利與義務，使得企業的業務過程有序可控的進行。通過角色的分配與管理來幫助企業達到更好的經濟效益與社會效益。

1.4角色網絡模型

角色網絡模型主要包括USR 成員集合、ROL 角色集合、BO 業務對象集合、INF 信息對象集合、TSK 任務集合、INF 信息對象集合、TSK 任務集合、GOL 目標集合、PLC 表政策集合、TIM 時間點集合。通過不同的集合，能夠形成對企業網絡架構的構建。從而能夠從企業發展目標的確定，人員管理，任務安排，權利與責任分配與承擔等方面形成對企業的有效管理。

2.角色網絡模型具體描述

2.1概述

角色網絡模型是指在企業網絡的應用層面，對角色任務和業務對象進行安全控制，從對用戶進行訪問控制。也就是在進行企業網絡構建的過程當中，首先進行網絡模型的構建，通過角色權限管理支持協同權限，有關用戶交互協作的相互訪問與操作，以及不同用戶之間的授權關系等方面進行模型構建。從而能夠實現對企業網絡的有效管理、有效安排。

2.2定義

關于角色網絡有著不同的定義，其中一種定義是角色集是權力義務和關系集的一些子集構成的集合，記為 ROL，即 ROL=<RIGHT，DU-TY，RELATION>，RIGHT 是角色集中一組訪問權限的集合。需要說明的是，角色中的權限允許重疊。用戶集定義為USR，業務對象屬性資源集計為TOB。

2.3規則

企業決策網絡進行管理的過程當中，主要有三種規則，第一種是任何沖突的角色之間沒有繼承關系，即具有沖突的角色之間不能夠進行相互的交流和溝通，同時權利責任與義務存在根本性的差異。第二種是不存在可以多重繼承的，互斥角色及一個角色，所掌握的權利和義務是一定的，其所能夠進行溝通和交流的角色也是一定的。第三種是角色間的指派關系可以在具有繼承關系之間的角色間傳遞。

2.4授權管理

企業網絡運行和發展的過程中，需要通過角色網絡來進行授權管理，可以說授權管理是不同角色權利與義務的重要基礎。企業網絡系統當中的安全授權管理直接涉及到眾多辦公業務的主體，同時對于企業的正常運行和發展也會產生較大影響企業網絡授權管理系統需要設置相應的管理員和操作員以及審核員，這樣才能夠保證授權的安全與穩定。企業網絡中心需要設置相應的授權管理中心，來實現對于整個企業業務以及人員的管理與分配，在授權管理系統運行的過程當中，可以查閱和獲得系統內所有用戶的基本信息和證書信息。同時可以記性角色的指派;角色權限的指派。對于有大量用戶參與、應用眾多、需要管理、資源豐富的電子政務系統，引入角色、角色網絡的概念能有效降低權限管理的難度，提高系統的安全性能。

2.5系統安全防護

企業網絡存在著網絡數據，信息丟失，網絡病毒攻擊和人為惡意侵入等問題這些問題會嚴重影響到網絡信息安全。因此在開展計算機網絡信息管理及安全防護的過程當中，應當組建優秀的管理隊伍，建立健全法律法規，預防黑客的惡意攻擊，加強系統的日常管理，形成安全穩定可靠的網絡信息環境。

3.結語

綜上所述，本文在開展研究的過程當中，主要基于角色網絡管理對企業的安全性進行了探討，角色網絡模型主要包括角色網絡系統和角色網絡模型三個部分，在搭建企業運行網絡的過程當中，需要對這些概念和基礎知識進行充分的了解，同時決策網絡模型有著自己特有的規則。只有適應這些規則，才能夠更好地促進企業網絡的管理與完善同時在進行企業網絡安全性管理的過程當中，需要重點進行授權管理，這樣才能夠防止權力的濫用，維護好企業運行和發展的安全性。

參考文獻：

[1]林欣，王延章.基于角色網絡管理的企業安全性探討[J].煤炭技術，2011，30（01）：231-233.

[2]徐晶.基于企業安全性的財務預警系統的構建[J].商業研究，2006（06）：65-66.

[3]徐飛龍.淺析企業網絡系統的安全防范與管理[J].消費電子.2012（09）：64.