金　捷（沈陽飛機(jī)設(shè)計研究所，遼寧　沈陽　110035）

基于B/S的航空科研計劃管理系統(tǒng)安全權(quán)限管理方案

金捷
（沈陽飛機(jī)設(shè)計研究所，遼寧沈陽110035）

摘要：基于B/S架構(gòu)的航空科研計劃管理系統(tǒng)是針對航空科研項目開發(fā)，能夠?qū)崿F(xiàn)型號研制項目的全生命周期管理，因此系統(tǒng)的安全權(quán)限管理功能非常重要。本文給出了某航空科研計劃管理系統(tǒng)的安全權(quán)限管理模塊設(shè)計方案。

關(guān)鍵詞：安全權(quán)限管理；安全配置；三員管理；安全策略；安全審計

1　引言

航空科研計劃管理系統(tǒng)是一個基于J2EE采用B/S模式開發(fā)的企業(yè)應(yīng)用系統(tǒng)，該系統(tǒng)被用來實現(xiàn)型號項目范圍管理、多級計劃管理、項目進(jìn)度監(jiān)控與分析等管理功能。在系統(tǒng)的整體架構(gòu)里，安全權(quán)限管理模塊是其中非常重要的一個環(huán)節(jié)。安全權(quán)限管理模塊是企業(yè)應(yīng)用系統(tǒng)里不可缺少的一部分，大部分的Web系統(tǒng)在開發(fā)時首先要考慮的問題就是系統(tǒng)安全和企業(yè)資源的訪問控制策略——權(quán)限管理。設(shè)計實現(xiàn)一個靈活配置、耦合度低、能有效管理復(fù)雜資源的安全權(quán)限管理模塊具有重要的意義。

2　安全管理模塊

2.1安全配置。安全配置是系統(tǒng)權(quán)限控制體系中的記錄級控制手段，是用來控制用戶對其存取范圍的數(shù)據(jù)操作權(quán)限，類似于控制具體的操作按鈕，如增加、刪除、查看等操作。分為全局安全配置和項目安全配置。全局安全配置是用來控制模塊級的操作按鈕，項目安全配置是用來數(shù)據(jù)記錄的操作按鈕。全局安全配置：該配置決定用戶對公共（非項目級）范圍內(nèi)數(shù)據(jù)的存取權(quán)限。如EPS結(jié)構(gòu)、聯(lián)系單位、新聞管理、各類模板等基礎(chǔ)數(shù)據(jù)。每個用戶只允許分配唯一全局安全配置。項目安全配置：該配置決定用戶對項目相關(guān)信息的存取權(quán)限。如合同、文檔、招標(biāo)計劃等項目級數(shù)據(jù)。每個用戶可以參與多個項目，在不同的項目中又擔(dān)任著不同的角色或崗位，由此可為用戶在不同的項目里分配唯一項目安全配置。

2.2三員管理。三員管理是指對系統(tǒng)管理員、安全管理員、安全審計員的管理。本系統(tǒng)安全管理的用戶登記權(quán)、用戶權(quán)限配置權(quán)、用戶權(quán)限審批權(quán)是分別屬于系統(tǒng)管理員、安全管理員、安全審計員的，三員管理是本系統(tǒng)的安全基礎(chǔ)。除了可為用戶直接授權(quán)外，還可以通過角色為用戶間接授權(quán)。根據(jù)組織機(jī)構(gòu)內(nèi)的不同存取需求，規(guī)劃多個管理角色并將所有用戶以合理的角色進(jìn)行分組，然后將功能級、范圍級權(quán)限授予角色，從而讓角色組內(nèi)的用戶自動繼承角色的權(quán)限?？蔀橛脩舴峙涠鄠€角色，用戶即可繼承所有角色的權(quán)限。角色授權(quán)機(jī)制可簡化管理員的授權(quán)過程，它只適用于功能級、范圍級兩級權(quán)限許可控制，操作級權(quán)限中的安全配置只能直接授予用戶。系統(tǒng)管理采用系統(tǒng)管理員、安全審計員和安全管理員“三員”分立的方式，具體應(yīng)滿足以下要求：系統(tǒng)管理員、安全審計員和安全管理員應(yīng)為內(nèi)置賬號，不可更改權(quán)限、不可刪除、但可以改名；負(fù)責(zé)生成用戶賬號；安全審計員：負(fù)責(zé)審計系統(tǒng)管理員和安全管理員（預(yù)生成，不可更改權(quán)限、不可刪除、可以改名）；安全管理員：負(fù)責(zé)為用戶賦權(quán)，并進(jìn)行其他管理操作。

2.3安全策略。安全策略是對用戶登錄系統(tǒng)執(zhí)行強(qiáng)制性安全控制的模塊。該模塊由安全管理員控制。安全策略分為“密碼策略”和“用戶登錄策略”。密碼策略：強(qiáng)制用戶的安全設(shè)置符合企業(yè)信息安全標(biāo)準(zhǔn)。在密碼長度文本框中輸入要求用戶設(shè)置的最短密碼長度，如果用戶設(shè)置的密碼長度不足，系統(tǒng)將提示用戶并拒絕接受新密碼；在新舊密碼差異文本框中輸入最小字符差異值，如果用戶新設(shè)的密碼與舊密碼字符差異不足，系統(tǒng)將提示用戶并拒絕接受新密碼；設(shè)定密碼有效期，首先選擇密碼有效期的時間單位（周、月、季、年），然后填入時間數(shù)量值，比如時間單位為周，事件數(shù)量值為4，那么用戶使用一個密碼4周后系統(tǒng)將不再允許再使用該密碼登錄；在“密碼更新提前提醒（天）”文本框中輸入數(shù)值（比如10），那么系統(tǒng)在用戶密碼使用時間達(dá)到有效期之前10天便開始在用戶登錄系統(tǒng)時提醒用戶更改密碼。用戶登錄策略：拒絕錯誤登錄嘗試、拒絕陌生用戶。在“連續(xù)登錄鎖定賬戶次數(shù)”后的文本框中輸入允許用戶以錯誤的密碼嘗試登錄的最大次數(shù)，當(dāng)用戶試登陸失敗超過這個次數(shù)后，系統(tǒng)將鎖定該用戶。被鎖定的用戶賬戶必須由安全管理員、安全審計員經(jīng)過授權(quán)流程才能解鎖。在“在用戶沒有使用系統(tǒng)達(dá)到設(shè)定值后，系統(tǒng)將自動鎖定賬號”后的文本框輸入設(shè)定天數(shù)，比如30，則當(dāng)用戶沒有使用系統(tǒng)的時間累計達(dá)到設(shè)定天數(shù)后，系統(tǒng)便認(rèn)為該用戶為陌生用戶并自動鎖定該賬戶，鎖定賬戶必須由安全管理員、安全審計員經(jīng)過授權(quán)流程才能解鎖。

2.4安全審計機(jī)制。對用戶具有審計機(jī)制，包括對以下信息的審計：用戶密碼修改、用戶對信息的訪問、用戶對信息的操作（建立、刪除、修改、分發(fā)、接收、輸出等）。審計的內(nèi)容需包括：時間、用戶、事件類型、事件結(jié)果（成功/失?。┑?。審計信息不可修改、不可手動刪除。安全審計員對安全管理員提交的授權(quán)任務(wù)審查并批準(zhǔn)的功能模塊，所以必須以安全審計員身份登錄才能操作。安全審計員對安全管理員的操作行為進(jìn)行審計，主要指系統(tǒng)安全相關(guān)的工作，包括用戶角色授權(quán)、組件模塊授權(quán)、責(zé)任范圍分配、安全配置分配、安全策略實施等的審計。

結(jié)語

航空科研計劃管理系統(tǒng)是涉及到國家秘密及商業(yè)秘密的計劃進(jìn)度控制管理系統(tǒng)，因此安全權(quán)限管理尤為重要。安全權(quán)限管理是航空科研計劃管理系統(tǒng)安全性的基本保證，是必不可少的重要模塊。本文提出的安全權(quán)限管理方案應(yīng)用于我單位科研計劃管理系統(tǒng)，保障了科研計劃管理系統(tǒng)運行的安全性。

參考文獻(xiàn)

[1]朱波，鄒永林.管理信息系統(tǒng)中權(quán)限控制方案與實現(xiàn)[J].微型電腦應(yīng)用，2001 （10）：63-64.

[2]劉金才.SAP系統(tǒng)安全機(jī)制及應(yīng)用[J].電腦知識與技術(shù)，2014（33）.

[3]莫樂群，姚國祥.基于J2EE的B/S系統(tǒng)的權(quán)限控制設(shè)計[J].計算機(jī)工程，2015 （10）：84-86.

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A

作者簡介：金捷（1984.5-）工作單位：沈陽飛機(jī)設(shè)計研究所。性別：女，學(xué)歷：碩士研究生，職稱：工程師，研究方向：綜合管理系統(tǒng)設(shè)計。