内部网管理系统中分级权限实现技术的探讨.docVIP

内部网管理系统中分级权限实现技术的探讨 　　摘要：以政府内部网管理系统的研究和开发为背景，针对政法系统的安全问题，对B/S模式下系统用户权限管理的需求进行了分析，采用结构化方法和基于角色的安全管理策略进行了系统功能和业务流程的设计，实现了系统用户权限的动态管理。 　　关键词：浏览器/服务器模式；分级权限管理；流程管理 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)16-21250-02 　　On Grade Authority Internal Network Management 　　DENG Zhi-hong, LI Wei,OU Xu-wen 　　(Dept.of Computer Science and Engineering, Hunan University of Arts and Science, Changde 415000,China) 　　Abstract:The paper analyses the needs of the B/S mode user, based on the internal network management system for the research and development and the safety of political and legal system. It also designs the system function and business processes, employing a structured method and role-based security management and finally achieves the dynamic management of the limits of authority to the users. 　　Key words: browser model; process management; limits of authority management 　　1 引言 　　随着Internet的发展和政府工作信息化的实施，政府机关正在通过网络来构建自己的网上工作平台。这个平台既能对内部实现信息化管理、无纸化办公，又能对外提供各种服务。从而提高了政府机关的工作效率和日常工作的透明化。 　　作为市政法机关内部网管系统常常是依靠强大的数据库访问实现其资源的集成与共享。而共享这些资源的客户端是不确定的，从数据库访问的安全性考虑，除了对数据库的工作环境进行安全的配置以及实时的对数据库进行备份以外，主要还得针对数据库的安全访问权限控制，访问控制使得用户根据自己的权限大小访问到相应的系统资源，不能出现越权访问。 　　ASP(Active Server Pages)是微软开发的一套服务器端脚本环境。ASP是用服务器脚本、对象和组件扩展了标准的HTML页。也就是说ASP是对标准的HTML文件增加了一些附加特征，ASP像标准的HTML一样包含HTML语句，并在浏览器上解析、显示。首先ASP允许用服务器端脚本来扩展HTML，这样可以利用VBScript、JavaScript来实现动态网页。由于其强大功能使其成为Internet上的主流开发工具之一。 　　本文针对ASP开发中的数据库应用程序的访问安全，运用实例介绍了利用ASP内置对象session设计的数据库应用程序权限访问控制方法。 　　2 系统流程管理 　　通过对上述实际问题的需求分析，发现政府内部权限管理系统必须具备下面的功能： 　　（1）当添加新的用户时，本部门对应添加本部门的用户，而且还具有为下级部门添加用户的权限，但不具有修改和删除下级用户的权限。 　　（2）当用户成功登录系统后，系统能自动分配给他们不同的权限，即系统能对用户的权限进行管理。用户的权限具体分配为：由于是政府内部管理系统，所以规定没有注册的用户是没有访问权限的，用户登录系统后，该用户不但可以浏览本部门的相关文档及市委政法委的公共信息，还可以到后台去发表自己部门的信息，但是相应的用户只是管理自己部门的信息，上级只具有查看下级部门信息的权限，如果发现下级部门所发表的信息有误，则是通过系统内置的邮箱工具去通知下级进行修改，这样就不仅可以减少上级部门的工作量，还可以有效地管理下级部门。相关的系统流程图如图1所示。 　　图1 用户登陆流程图 　　3 用户权限管理方案 　　根据政府需求和系统流程分析，我们提出了实现系统用户权限管理的方案，可以分成两条线：一条权限横线，一条权限竖线。其中权限横线关系是政法委对于其他部门而言的走向；而权限竖线关系是市委的五大系统对应于各区县对应机关而言的走向。系统关联图如图2、图3所示。