王超

摘要：Web下的管理信息系統(tǒng)在實際的使用過程中主要是利用網(wǎng)頁技術(shù)，來進行系統(tǒng)管理和數(shù)據(jù)儲存，來實現(xiàn)對數(shù)據(jù)源信息的收集、分類、存儲和處理，網(wǎng)站信息管理者具備信息審核、修改和存儲職能?，F(xiàn)階段Web管理信息系統(tǒng)在實際的應(yīng)用過程中仍存在較多的問題，較易受到外界和系統(tǒng)自身的影響與干擾，進而對系統(tǒng)的安全性和穩(wěn)定性造成負面影響。

關(guān)鍵詞：Web；管理信息系統(tǒng)；安全模型；設(shè)計

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0213-02

近年來，隨著科學技術(shù)日新月異的發(fā)展，傳統(tǒng)的MIS管理信息系統(tǒng)已經(jīng)無法滿足當前的社會發(fā)展需求，正在逐漸向Web模式進行轉(zhuǎn)變，這也給我們在管理信息系統(tǒng)的安全模型設(shè)計方面，帶來了新的要求與挑戰(zhàn)。出于對系統(tǒng)安全性方面的考量，在Web下建立安全的管理信息系統(tǒng)模型與數(shù)據(jù)安全模型是不可忽視的重要工作。

1 Web下的管理信息系統(tǒng)存在的安全問題

1.1 Web管理信息系統(tǒng)受外界影響較大

為了能夠適應(yīng)當今社會的發(fā)展需求，Web管理信息系統(tǒng)的管理方式正在發(fā)生極大的改變，如加深了對計算機自動化技術(shù)的應(yīng)用，充分利用計算機優(yōu)勢進行數(shù)據(jù)信息查詢和存儲，使自身具有較強的信息收集功能。隨著人們越來越多的使用計算機來獲取網(wǎng)絡(luò)信息、網(wǎng)站訪問量日益增長，網(wǎng)站比過去更容易遭受到嚴重的攻擊，進而導(dǎo)致嚴重的信息缺失現(xiàn)象，這給管理信息系統(tǒng)的正常工作帶來較大的阻礙[1]。

1.2 Web信息系統(tǒng)自身存在缺陷

Web信息系統(tǒng)由于沒有按照相關(guān)的程序進行嚴格設(shè)計等原因，造成管理信息系統(tǒng)的質(zhì)量較差，并且無法在短時期內(nèi)得到有效的改善和提高，導(dǎo)致系統(tǒng)功能存在嚴重的缺陷。同時由于計算機系統(tǒng)本身客觀存在的技術(shù)限制，部分黑客通過利用計算機系統(tǒng)漏洞，非法入侵計算機系統(tǒng)，并通過遠程手段對計算機進行操控、盜取和破壞系統(tǒng)中存放的數(shù)據(jù)，導(dǎo)致嚴重的信息泄漏和丟失現(xiàn)象，進而使計算機用戶蒙受較大損失。

1.3 Web信息系統(tǒng)易遭受病毒入侵

為了確保Web信息系統(tǒng)應(yīng)用的合理性，在使用前，需做好系統(tǒng)整體測試工作，對系統(tǒng)內(nèi)部進行合格性檢驗，明確系統(tǒng)內(nèi)部的合格標準，了解系統(tǒng)內(nèi)部有無病毒存在。目前在管理信息系統(tǒng)的應(yīng)用過程中，由于運行時錯誤的網(wǎng)絡(luò)瀏覽操作，導(dǎo)致各類病毒非法入侵的現(xiàn)象嚴重，進而使管理信息系統(tǒng)的程序遭到嚴重破壞。[2]。

2 Web下的管理信息系統(tǒng)的安全模型設(shè)計

2.1 數(shù)據(jù)訪問控制設(shè)計

2.1.1 角色訪問控制策略

在RBAC中，許可特權(quán)允許對一個或多個客體執(zhí)行權(quán)利，圖1為RBAC中的用戶角色關(guān)系示意圖。其實現(xiàn)方式是將角色作為用戶與許可之間的橋梁，將許可授權(quán)給角色、角色授權(quán)給用戶，但是用戶不可以直接與許可進行聯(lián)系，從而避免兩者的直接接觸。RBAC的訪問權(quán)限需要由管理員進行統(tǒng)一管理，根據(jù)工作需要，賦予不同崗位管理員不同的角色和責任。一旦成員被賦予了角色之后，就必須要按照要求完成角色內(nèi)的職能。

除此之外，該安全策略在Web管理信息系統(tǒng)中，也具有很多顯而易見的優(yōu)點。首先，可以讓管理授權(quán)工作的流程得到簡化。管理授權(quán)工作的內(nèi)容較為繁重，管理員需要確保員工角色與崗位職能具有較強的相關(guān)性，做好角色定義，通過刪除和添加的形式，對角色進行管理。另外，還可以利用更改角色權(quán)限的形式，對用戶權(quán)限進行大批量的變更。其次，可以讓復(fù)雜的安全策略得到合理的描述。一般來講，主要是運用角色定義的形式，來實現(xiàn)各種復(fù)雜安全策略的建立，RBAC支持角色與許可和角色與角色之間的關(guān)系，使我們可以根據(jù)需要，通過其對系統(tǒng)內(nèi)部具有管理權(quán)限者進行角色限制和角色分層，做好訪問控制工作。

2.1.2 數(shù)據(jù)庫的邏輯模型

在實施RBAC時，需要確保對該系統(tǒng)內(nèi)部所儲存數(shù)據(jù)的訪問是安全且高效的，以下是為實現(xiàn)此目的，設(shè)計的數(shù)據(jù)庫邏輯模型。

第一，User：系統(tǒng)中的個體用戶集合。第二，Role：由系統(tǒng)管理員定義的系統(tǒng)角色集。第三，User Role：由User×Role構(gòu)成的“用戶--角色”映射表。第四，Secret：系統(tǒng)規(guī)定的秘密級別集合。第五，Object：客體集合，主要是指系統(tǒng)中的所有控制對象。為了確保系統(tǒng)內(nèi)部的安全性，提高系統(tǒng)管理效率，需要對系統(tǒng)安全模型進行擴展，對系統(tǒng)內(nèi)部的受控對象進行“層次化”分類，該種設(shè)計方法，對提高系統(tǒng)的安全性和使用合理性具有重要意義。同時，還需要做好Object系統(tǒng)編碼，編碼的主要內(nèi)容包括系統(tǒng)管理員、類型管理、業(yè)務(wù)管理、刪除、修改、新建子類或者文件夾、創(chuàng)建新的數(shù)據(jù)、閱讀和無任何權(quán)限等。

Object表和Permission表是數(shù)據(jù)模型中的重要組成部分，需要將數(shù)據(jù)對象設(shè)計成文件系統(tǒng)的樹形結(jié)構(gòu)，從而使得數(shù)據(jù)模型的便利性和靈活性得到提升。就Object層次表而言，其主要通過以下兩種角色授權(quán)模式來實現(xiàn)授權(quán)。第一種，是簡單的授權(quán)方式，每次根據(jù)需要授予單個“目錄”的訪問權(quán)限，而不必將角色授權(quán)于訪問目錄中。第二種，是復(fù)雜的授權(quán)方式，角色對數(shù)據(jù)子目錄的訪問授權(quán)需要以繼承父目錄的形式來實現(xiàn)，確保訪問許可的合理性，同時應(yīng)該充分考慮到疊加和沖突問題，盡量使數(shù)據(jù)算法設(shè)計趨于簡潔化。而在實際工作中，無論采取哪種模式，都應(yīng)追求實現(xiàn)更簡便的授權(quán)方式，明確數(shù)據(jù)訪問權(quán)限，不對具體的“文件”設(shè)定訪問權(quán)限，促進授權(quán)環(huán)節(jié)的簡化，避免工作過程中出現(xiàn)ACL過度膨脹的情況。在面對需要單獨特殊處理的文件時，要能夠靈活有效地運用 “密級”在“文件夾”中的保護作用。

2.1.3 訪問控制管理

訪問控制管理需要分為兩個層次進行設(shè)計。首先是用戶和角色管理，在進行用戶與角色管理時，有許多工作需要進行考慮，如用戶及角色的添加、刪除、更新等一系列操作，以及其許可的增刪等相關(guān)權(quán)限的控制。我們需要設(shè)計相應(yīng)的函數(shù)，以實現(xiàn)通過不同的參數(shù)來完成上述對應(yīng)的操作。值得注意的是，在利用這些參數(shù)時，需要做好操作認證工作，及充分的利用用戶和角色管理模塊，做好訪問確認工作。其次是用戶及用戶操作合法性確認，用戶身份的認證過程需要通過“用戶名-口令”的檢查來實現(xiàn)，一旦用戶通過了認證，就會為用戶生成一個有效的“票據(jù)”，該票據(jù)為用戶的系統(tǒng)訪問提供了“通行證”。同時，還需要做好用戶身份認證工作，做好敏感數(shù)據(jù)的訪問工作，訪問工作需要通過ACL和User Role表來完成，確保對應(yīng)角色目標數(shù)據(jù)的合理有效操作，將角色訪問的密級設(shè)置為不低于數(shù)據(jù)的固有密級級別，從而使得認證能夠順利通過。做好訪問控制管理的安全性設(shè)計，需要確保系統(tǒng)表示層、數(shù)據(jù)層和應(yīng)用層設(shè)計的合理性，而使用NET作為系統(tǒng)的開發(fā)平臺，可以有效地做好對安全訪問控制全過程的存儲工作，通過利用NET組件將存儲過程封裝成“通用語言”接口，來提高數(shù)據(jù)系統(tǒng)的安全性。

2.2 Web訪問認證與授權(quán)

2.2.1 用戶認證與授權(quán)

此過程需要做好Web訪問認證，保證其認證方式與系統(tǒng)選用的開發(fā)標準相聯(lián)系。NET能夠十分靈活地幫助用戶進行訪問，同時其實際操作方面也具有良好的可行性，因此選擇采用ASP.NET作為Web頁面的安全訪問模型。其在實際運轉(zhuǎn)時通過完成認證以及授權(quán)兩個過程來實現(xiàn)整體的流程，在這之中，前者主要是為確保前來訪問的用戶是合法的；后者主要是指需要對頁面的授權(quán)情況進行訪問認證，并提交訪問請求。上述兩個過程應(yīng)當在網(wǎng)站根目錄中進行存儲，將文件格式保存為Web.config的配置文件，做好文件配置工作，并建立標準的XML文件。其中認證工作的有效開展，需要在Web.config的Authentication元素中進行設(shè)置，ASP.NET提供了以下四種模式：Windows、Forms、Passport、None；將ASP.NET作為主要的認證頁面，充分利用RBAC模塊中的函數(shù)來完成認證過程，待認證成功后生成有效的票據(jù)，并將票據(jù)保存在加密的數(shù)據(jù)文件中。

2.2.2 根據(jù)用戶權(quán)限定制網(wǎng)頁

除上述過程以外，在受控頁面的層次上加入控制過程也是必要的。在進行ASP.NET頁面設(shè)計時，需要結(jié)合用戶的不同權(quán)限，做好用戶權(quán)限連接判斷，如果用戶沒有做好權(quán)限訪問連接，則將該連接隱藏起來，這種設(shè)計方法，可以有效的防止敏感地址被泄漏。

3 安全模型的模塊流程圖

Web和數(shù)據(jù)訪問控制作是該模型的核心，后者是該模型的重要組成部分，承擔訪問特許權(quán)檢查和管理用戶認證工作。在此之中，特許模塊主要是指做好數(shù)據(jù)訪問模塊對外的接口工作，特許權(quán)檢查模塊主要包括用戶票據(jù)、目標對象名稱等內(nèi)容，并同時對目標及用戶這兩方面分別進行有效地管理，從而確保通知特許權(quán)檢查模塊使用的合理性。對于用戶角色管理模塊而言，則需要通過檢查相關(guān)的映射關(guān)系來找到相關(guān)的歸屬角色，并利用ACL實現(xiàn)對用戶操作許可權(quán)限的考察，同時把相關(guān)的數(shù)據(jù)進行準確的反饋，以便在特許權(quán)檢查模塊中快速獲取目標對象的管理數(shù)據(jù)。

4 結(jié)語

本文主要對Web下的管理信息系統(tǒng)安全模型進行了設(shè)計，在Web下對MIS安全設(shè)計提出了新的要求，在傳統(tǒng)C/S應(yīng)用程序?qū)?shù)據(jù)訪問安全性的需求之上，更加深了對網(wǎng)絡(luò)安全性的考量。在明確Web下的管理信息系統(tǒng)安全需求的基礎(chǔ)上，利用RBAC為工具，以數(shù)據(jù)訪問控制及Web訪問認證與授權(quán)為工作重心，實現(xiàn)了相關(guān)系統(tǒng)的安全模型設(shè)計，確保了所建立模型的完善可靠。并以NET框架作為基準，進一步探索并拓寬了Web訪問控制機制的設(shè)計思路，為建立具有良好安全性能以及優(yōu)秀效率的B/S架構(gòu)的管理信息系統(tǒng)起到了積極作用，最終使得信息系統(tǒng)的安全管理效果得到提升。

參考文獻

[1]易楠. 基于Web的產(chǎn)品工藝管理信息系統(tǒng)需求設(shè)計探究[J].電子測試，2014，18：55-57.

[2]楊俊志. 基于Web自學考試管理信息系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機光盤軟件與應(yīng)用，2014，11：268-269.