大型信息系统用户权限管理的探讨与实现 - 计算机应用研究.pdfVIP

第 12 期 周 俊: 大型信息系统用户权限管理的探讨与实现 1·43 · 大型信息系统用户权限管理的探讨与实现 周 俊 ( 东南大学 自动控制系, 江苏 南京 210096) 摘 要: 针对企业信息系统中面临的安全性管理要求, 以一个棉纺织企业信息化工程建设为背景, 详细阐述了 大型企业信息系统中用户权限管理, 提出并实现了应用程序中基于角色级、部门级和用户级的安全性控制模式。 实践表明该方法较好地提高了信息系统的安全性和可维护性。 关键词: 信息系统; 权限 ; 角色; 用户 中图法分类号: TP311. 52 文献标识码 : A 文章编号: 1001- 3695( 2004) 12- 0143- 04 Discussion and Realization of User Power Management in Large Information System ZHOU Jun ( Dept. of Automatic Control, Southeast University, Nanjing Jiangsu 210096, China) Abstract: Based on a information project in cotton textile enterprise, analyses the security of enterprise information system and details the user power mangement in large information system, presents and realizes the security control model based on role- level, department-level and user-level in the application. After practical use, it anhances better the security and maintainability of information system. Key words: Information System; Privilege; Role; User 随着信息技术的发展, 计算机网络化管理信息系统已越来 撑分系统。 越得到广泛应用。任何具有一定规模的大型企业信息系统都 1. 2 操作权限和用户的关系 是一个集成的、多用户共享的系统, 如何有效地保护数据库中 大型企业信息系统一般根据管理部门功能可划分成若干 的数据, 同时又为授权用户提供尽可能好的数据服务是一个不 相对独立的应用功能子系统, 如计划经营管理、技术质量管理、 可忽略的安全问题。一个系统的安全性包 括以下两个方 物资管理、财务管理等。各个应用功能子系统是由不同组的软 面[ 1] : 件开发人员开发的, 其开发时间或进度可能各不相同; 各个应 ( 1) 系统级( System) 的数据库安全管理, 这种安全管理是 用功能子系统可能使用不同的数据库, 并建有大量的表、视图 由数据库支撑系统保障的; 和索引等, 这些都将使数据库资源的授权管理变得十分复杂。 ( 2) 应用级( Application) 安全管理, 它主要决定于应用系