区域空间资源综合管理系统的权限控制设计与实现

彭　芳　陈京海　郑翠芳

摘 要：介绍了区域空间资源综合管理系统中权限控制模块的设计与实现及其应用。区域空间资源综合管理系统是利用计算机手段，基于GIS技术对独立区域内的各种管网、基础设施等空间资源进行规划管理。由于区域内相关职能部门对应有不同的子系统，必须控制好每个系统、每个用户的查看范围、维护权限，所以针对系统多、角色多、部门多等特点，设计实现区域空间资源综合管理系统的多维数据安全访问控制模块，为系统提供安全保障。

关键词：权限控制；区域空间资源综合管理系统；数据访问控制；多维数据安全访问控制

中图分类号：TP31 文献标识码：B 文章编号：1004－373X(2009)04－086－03

Design and Implement of Access Control in Area Spatial Resource

Integration Management System

PENG Fang1,CHEN Jinghai2,ZHENG Cuifang1

(1.Institute of Computer Application,China Academy of Enginerring Physics,Mianyang,621900,China;

2.Power Department,China Academy of Enginerring Physics,Mianyang,621900,China)

Abstract：The paper describes the design,implement and application of access control module in the system.Area spatial resource integration management system manages all kinds of network of pipeline and capital construction in an independence area using computer and GIS technology and so on.Because there is respective subsystem for several administrative departments in area,the system has to control each subsystem and manage the privilege of each user.Aiming at the features of multi－subsystem,multi－role,and multi－department,the multi－dimensional data security access control module in the system is designed,which provids convenient usage and safety for the system.

Keywords：access control;area spatial resource integration management system;data access control;multi－dimensional data security access control

0 引 言

区域空间资源综合管理系统主要是利用GIS技术对独立区域的空间资源进行综合管理，如对各类建筑物、构筑物、建设规划、通信、供排水、电力、燃气、电视电缆等空间资源的管理。与传统的城市各类管线管理系统相比，区域空间资源综合管理具有领域广、综合性强等特点。

区域空间资源综合管理系统，从结构上分为2个部分：一是以空间地理数据录入、编辑、为主的数据维护部分；二是以空间信息查询和日常业务办理为主的业务管理部分。由于空间数据录入、编辑的复杂性，专业空间数据录入、编辑的数据维护部分大都采用的是C/S体系结构。以空间信息查询和日常业务办理为主的业务管理部分，主要是为了各相关职能部门以及领导可以方便地进行空间信息查询和日常业务办理。该部分基本采用B/S体系结构，具有使用方便，客户端不需要安装专业应用软件，维护成本低等特点。

由于区域空间资源综合管理系统从结构上包括了C/S结构和B/S结构的多个子系统，并且必须针对每个系统控制好每个用户的查看范围、查看资源、维护权限等，因此针对系统多、角色多、部门多等特点，设计实现了区域空间资源综合管理系统的权限控制模块，便于维护、使用，为系统提供安全保障。

1 区域空间资源综合管理系统安全总体设计原则

区域空间资源综合管理系统中管理对象的空间位置、属性等对不同的用户有不同的权限：有的用户可查看，有的用户可编辑，有的用户无任何权限。因此在系统总体设计时，不仅要考虑到系统本身的安全可靠性，还必须加强对数据的访问权限严格控制，确保系统的安全。

1.1 安全性总体设计

系统主要从以下几个方面进行安全性设计：

(1) 身份认证。应用软件自身的身份认证，对用户密码可以进行强制的复杂度设置；对密码采取加密存储，即使从数据库中也无法获取用户密码；第三方强身份认证的集成。

(2) 强制数据访问控制。区域空间资源综合管理系统访问控制的特点在于除了传统信息系统中按角色进行功能授权外，还必须根据不同用户，对不同子系统、不同的控制区域、不同类型的图层以及不同图层数据的控制权等进行访问控制授权，以确保数据的安全性。

(3) 审计功能。用户登录信息与登录结果的审计；用户对应用系统中的功能模块操作的审计；用户在应用系统中对信息的输入和输出审计；数据库服务器的启动和关闭信息、数据备份和载入信息的审计。

(4) 严格实行三权分离制度。内置职责权分离的3个管理用户(系统管理员、系统安全员和系统审计员)，进行与系统应用及安全相关的管理和运行维护；这三个管理用户在系统中各自有且只有一个，他们之间的管理权限分离、操作没有交叉。其中，系统管理员的操作范围包括组织机构管理、用户管理和备份管理；系统安全员的操作范围包括帐户管理、角色管理和用户角色管理；系统审计员的操作范围只有对审计记录的查询。

1.2 多维强制数据访问控制

区域空间资源综合管理系统访问控制原则:

(1) 对于特定子系统，只有授权的用户才能进入；

(2) 对于特点区域的数据，只有授权的用户才能访问；

(3) 对于所有专业图形数据的编辑操作，只有显式授权的用户才能进行；

(4) 对于某具体功能，只有授权的用户才能访问。

也就是说，该系统要实现按系统、区域、图层、角色的多维数据安全访问控制。

2 权限控制设计

2.1 权限控制分析

根据区域空间资源综合管理系统安全设计原则，分别对C/S结构系统和B/S结构系统的权限控制进行分析，从中分解出涉及的对象及之间的关系，进而才能针对这些对象及关联关系设计数据结构。

(1) C/S结构系统权限控制分析

① 首先判断是否有进入此系统的权限；

② 如果有就要查看登录者所属区域的图层权限；

③ 当编辑某图层时，查看登录者是否有对某个区域的某个图层有此权限。

C/S结构系统涉及的权限控制对象包括：部门(区域)、角色、应用系统名、用户、图层名。

(2) B/S结构系统权限控制分析

① 首先判断是否有进入此系统的权限；

② 如果有则获取登录者能查看的部门区域；

③ 添加图层时只能加入有权限查看的图层；

④ 选择菜单项时，如果没有对此图层对象的属性查看授权，则无权查看。

B/S系统涉及的权限控制对象包括：部门(区域)、角色、应用系统名、用户、图层名、菜单资源。

2.2 权限控制对象关系

综合系统权限控制分析，设计对象包括部门、角色、应用系统名、用户、图层名、菜单资源、角色用户表、应用系统名表、角色图层表、角色菜单表，它们间的关系如图1所示。

3 权限控制实现

根据上述分析，区域空间资源综合管理系统权限控制模块主要实现的功能包括：部门管理、角色管理、图层授权管理、菜单管理、菜单授权管理、用户管理、日志管理等功能。如图2所示。其中：

部门管理 系统管理员实现部门的增加、修改、删除、查询功能；

用户管理 用户包括属于超级管理员角色的用户、分系统管理员的用户、及分系统的查看、编辑用户、分系统审计员等类。用户管理模块是系统管理员实现用户的增加、修改、删除、查询功能；

图层授权管理 系统管理员实现对角色进行图层访问控制权限的修改功能；

角色管理 角色包括超级管理员角色、分系统管理员角色、编辑角色、查看角色、审计员角色等类别。系统管理员实现角色的增加、修改、删除、查询功能；

菜单管理 针对B/S结构的应用系统，系统管理员实现对某B/S系统菜单的增加、修改、删除、查询功能。

菜单授权管理 针对B/S结构的应用系统，系统管理员实现对角色进行菜单访问控制权限的修改功能。

日志管理 审计员实现对日志信息的查询、删除功能。

4 权限控制在空间资源综合管理系统中的应用

各系统在登录页面中根据用户名获取其角色，再根据此角色首次获取对应图层、资源的相关权限；在各系统运行期间，C/S结构系统每次对空间数据维护时必须再次确认编辑权限；B/S结构系统访问每个页面必须再次进行资源访问权限的确认，同时对业务数据的查询分析必须再次进行图层访问权限的确认。C/S，B/S结构登录流程如图3和图4所示。

5 结 语

在区域空间资源综合管理系统的权限控制模块的设计中，已经考虑到今后的扩展，如区域的变化、新应用系统的加入等，所以在今后不同业务的GIS和WebGIS应用中都具有较强的适应性。目前该权限控制在体系上已经初具模型，具有较强的灵活性，希望通过今后的应用在细节与功能上对其进行不断的完善与改进，为相关系统的访问控制安全提供较强的保障。

参 考 文 献

［1］宁葵.访问控制安全技术及应用.北京:电子工业出版社,2005.

［2］汪伦伟.访问控制框架中多策略模块的组合方法.http://www.ibm.com/developer works/cn/linux/l－acfl,2005.

［3］郝斌.基于角色管理的系统访问控制.http://www.900.ibm.com/,2001.

［4］金步国.认证、授权、访问控制.2006.

［5］石文昌,孙玉芳.安全操作系统研究的发展.计算机科学,2002,29(6):5－13.

［6］Department of Defense.Trusted Computer System Evaluation Criteria.DOD 5200.28－STD,1985.

［7］Ray Spencer,Stephen Smalley,Peter Loscocco,et al.The Flask Security Architecture:System Support for Diverse Security Policies.Proceedings of the Eighth USENIX Security Symposium.The USENIX Association,1999.

［8］Stephen Smalley,Timothy Fraser.A Security Policy Configuration for the Security－Enhanced Linux,NAI Labs Technical Report.2001.

［9］Peter Loscocco,Stephen Smalley.Meeting Critical Security Objectives with Security－Enhanced Linux.Proceedings of the 2001 Ottawa Linux Symposium.2001.

［10］Chris Wright,Crispin Cowan,Stephen Smalley.Linux Security Module Framework:General Security Support for Linux Kernel.http://LSM.immunix.org/docs/lsm－usenix－2002/html,2002－08/2005,02.

作者简介

彭 芳 女，1969年出生，中国工程物理研究院计算机应用研究所工程师。主要从事计算机应用领域的研究工作。

陈京海 男，1975年出生，中国工程物理研究院动力部工程师。主要从事动力领域业务分析工作。

郑翠芳 女，1978年出生，中国工程物理研究院计算机应用研究所工程师。主要从事计算机软件开发工作。