內(nèi)部網(wǎng)管理系統(tǒng)中分級(jí)權(quán)限實(shí)現(xiàn)技術(shù)的探討

摘要：以政府內(nèi)部網(wǎng)管理系統(tǒng)的研究和開發(fā)為背景，針對政法系統(tǒng)的安全問題，對B/S模式下系統(tǒng)用戶權(quán)限管理的需求進(jìn)行了分析，采用結(jié)構(gòu)化方法和基于角色的安全管理策略進(jìn)行了系統(tǒng)功能和業(yè)務(wù)流程的設(shè)計(jì)，實(shí)現(xiàn)了系統(tǒng)用戶權(quán)限的動(dòng)態(tài)管理。

關(guān)鍵詞：瀏覽器/服務(wù)器模式；分級(jí)權(quán)限管理；流程管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)16-21250-02

On Grade Authority Internal Network Management

DENG Zhi-hong， LI Wei，OU Xu-wen

(Dept.of Computer Science and Engineering， Hunan University of Arts and Science， Changde 415000，China)

Abstract:The paper analyses the needs of the B/S mode user， based on the internal network management system for the research and development and the safety of political and legal system. It also designs the system function and business processes， employing a structured method and role-based security management and finally achieves the dynamic management of the limits of authority to the users.

Key words: browser model; process management; limits of authority management

1 引言

隨著Internet的發(fā)展和政府工作信息化的實(shí)施，政府機(jī)關(guān)正在通過網(wǎng)絡(luò)來構(gòu)建自己的網(wǎng)上工作平臺(tái)。這個(gè)平臺(tái)既能對內(nèi)部實(shí)現(xiàn)信息化管理、無紙化辦公，又能對外提供各種服務(wù)。從而提高了政府機(jī)關(guān)的工作效率和日常工作的透明化。

作為市政法機(jī)關(guān)內(nèi)部網(wǎng)管系統(tǒng)常常是依靠強(qiáng)大的數(shù)據(jù)庫訪問實(shí)現(xiàn)其資源的集成與共享。而共享這些資源的客戶端是不確定的，從數(shù)據(jù)庫訪問的安全性考慮，除了對數(shù)據(jù)庫的工作環(huán)境進(jìn)行安全的配置以及實(shí)時(shí)的對數(shù)據(jù)庫進(jìn)行備份以外，主要還得針對數(shù)據(jù)庫的安全訪問權(quán)限控制，訪問控制使得用戶根據(jù)自己的權(quán)限大小訪問到相應(yīng)的系統(tǒng)資源，不能出現(xiàn)越權(quán)訪問。

ASP(Active Server Pages)是微軟開發(fā)的一套服務(wù)器端腳本環(huán)境。ASP是用服務(wù)器腳本、對象和組件擴(kuò)展了標(biāo)準(zhǔn)的HTML頁。也就是說ASP是對標(biāo)準(zhǔn)的HTML文件增加了一些附加特征，ASP像標(biāo)準(zhǔn)的HTML一樣包含HTML語句，并在瀏覽器上解析、顯示。首先ASP允許用服務(wù)器端腳本來擴(kuò)展HTML，這樣可以利用VBScript、JavaScript來實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)頁。由于其強(qiáng)大功能使其成為Internet上的主流開發(fā)工具之一。

本文針對ASP開發(fā)中的數(shù)據(jù)庫應(yīng)用程序的訪問安全，運(yùn)用實(shí)例介紹了利用ASP內(nèi)置對象session設(shè)計(jì)的數(shù)據(jù)庫應(yīng)用程序權(quán)限訪問控制方法。

2 系統(tǒng)流程管理

通過對上述實(shí)際問題的需求分析，發(fā)現(xiàn)政府內(nèi)部權(quán)限管理系統(tǒng)必須具備下面的功能：

（1）當(dāng)添加新的用戶時(shí)，本部門對應(yīng)添加本部門的用戶，而且還具有為下級(jí)部門添加用戶的權(quán)限，但不具有修改和刪除下級(jí)用戶的權(quán)限。

（2）當(dāng)用戶成功登錄系統(tǒng)后，系統(tǒng)能自動(dòng)分配給他們不同的權(quán)限，即系統(tǒng)能對用戶的權(quán)限進(jìn)行管理。用戶的權(quán)限具體分配為：由于是政府內(nèi)部管理系統(tǒng)，所以規(guī)定沒有注冊的用戶是沒有訪問權(quán)限的，用戶登錄系統(tǒng)后，該用戶不但可以瀏覽本部門的相關(guān)文檔及市委政法委的公共信息，還可以到后臺(tái)去發(fā)表自己部門的信息，但是相應(yīng)的用戶只是管理自己部門的信息，上級(jí)只具有查看下級(jí)部門信息的權(quán)限，如果發(fā)現(xiàn)下級(jí)部門所發(fā)表的信息有誤，則是通過系統(tǒng)內(nèi)置的郵箱工具去通知下級(jí)進(jìn)行修改，這樣就不僅可以減少上級(jí)部門的工作量，還可以有效地管理下級(jí)部門。相關(guān)的系統(tǒng)流程圖如圖1所示。

圖1 用戶登陸流程圖

3 用戶權(quán)限管理方案

根據(jù)政府需求和系統(tǒng)流程分析，我們提出了實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的方案，可以分成兩條線：一條權(quán)限橫線，一條權(quán)限豎線。其中權(quán)限橫線關(guān)系是政法委對于其他部門而言的走向；而權(quán)限豎線關(guān)系是市委的五大系統(tǒng)對應(yīng)于各區(qū)縣對應(yīng)機(jī)關(guān)而言的走向。系統(tǒng)關(guān)聯(lián)圖如圖2、圖3所示。

當(dāng)用戶登錄系統(tǒng)時(shí)，系統(tǒng)根據(jù)用戶所提供的登錄信息與數(shù)據(jù)庫中的信息進(jìn)行比較，區(qū)分用戶級(jí)別，并給予相應(yīng)的權(quán)限。

4 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)

由于政府機(jī)關(guān)一般為四級(jí)部門(如果政府機(jī)關(guān)還有下級(jí)部門，則添加新的級(jí)別，功能在代碼中擴(kuò)展即可)，因此該數(shù)據(jù)庫中只建立一個(gè)用戶表(用戶)進(jìn)行注冊權(quán)限管理。該表包括用戶名(用戶登錄時(shí)使用)、密碼、用戶權(quán)限(四級(jí)權(quán)限)和添加時(shí)間等字段。其數(shù)據(jù)結(jié)構(gòu)如表1 所示。

表1 用戶表

5 系統(tǒng)處理流程

下面以添加用戶子系統(tǒng)處理流程為例，討論系統(tǒng)處理流程的設(shè)計(jì)和工作原理。

當(dāng)用戶進(jìn)入添加頁面后，系統(tǒng)一開始就對用戶的本身權(quán)限進(jìn)行權(quán)限分配(對應(yīng)自己部門的權(quán)限以及添加下級(jí)部門的權(quán)限)，之后系統(tǒng)將核對用戶名與數(shù)據(jù)庫中存在的是否沖突，若沒有，則添加成功；否則，則重新填寫資料。添加成功后，系統(tǒng)將為新添的用戶分配權(quán)限，分別寫入四級(jí)權(quán)限中，這樣就完成了用戶權(quán)限的管理。

6 系統(tǒng)有關(guān)安全問題與策略

Internet 自身的特點(diǎn)決定在網(wǎng)上實(shí)現(xiàn)權(quán)限管理必須注意安全問題。如網(wǎng)頁是標(biāo)準(zhǔn)的HTML格式，攻擊者可以通過在Textbox中添加代碼、腳本等手段來對網(wǎng)站進(jìn)行入侵和破壞。因此，本系統(tǒng)管理所涉及到的安全問題主要有：

（1）Form表單中Input 標(biāo)志用來接收用戶輸入的信息，如用戶名、密碼等。如果沒有對用戶輸入進(jìn)行很好的檢查，惡意的用戶會(huì)屏蔽一些安全機(jī)制，繞過安全認(rèn)證，從而對系統(tǒng)造成威脅。

（2）Cookie的問題。很多網(wǎng)站為了方便，將用戶名以及口令信息存儲(chǔ)在Cookie中，有的甚至以明文形式保存口令。如果攻擊者可以訪問到用戶的主機(jī)，就可能通過保存的Cookie文件得到用戶名和口令，因而重要的用戶名和口令最好不要保存在Cookie文件中。

（3）信息的完整性問題。信息在網(wǎng)上傳輸時(shí)，容易遭到黑客的攻擊，如用戶的密碼等重要信息很容易被黑客截獲。為了防止他們獲得明確的信息，數(shù)據(jù)在傳輸之前通常要先進(jìn)行加密。本系統(tǒng)中，由于此系統(tǒng)是政府內(nèi)部網(wǎng)管理系統(tǒng)，所以我們就采用的是一般的MD5散列算法對密碼進(jìn)行加密，經(jīng)該算法加密明文信息后再通過Internet傳輸，最后保存到數(shù)據(jù)庫中。

7 系統(tǒng)關(guān)鍵實(shí)現(xiàn)技術(shù)

ASP技術(shù)是Microsoft 公司于1996年底推出的Web應(yīng)用程序開發(fā)技術(shù)，它屬于ActiveX技術(shù)中的服務(wù)器端技術(shù)。ASP的命令和腳本都在服務(wù)器中解釋執(zhí)行，送到瀏覽器的只是處理過的標(biāo)準(zhǔn)HTML頁面，它具有動(dòng)態(tài)、高交互性、設(shè)計(jì)迅速、維護(hù)方便和源代碼隱蔽等多種優(yōu)點(diǎn)。

8 結(jié)束語

本文遵循結(jié)構(gòu)化分析和設(shè)計(jì)思路，采用基于Web體系結(jié)構(gòu)，綜合運(yùn)用快速定位法和面向?qū)ο蠓椒ǎ贗nternet/Intranet 技術(shù)架構(gòu)下，通過ASP、ADO、散列算法等技術(shù)，為系統(tǒng)管理員提供了簡便和可靠的后臺(tái)管理操作功能，動(dòng)態(tài)地實(shí)現(xiàn)了用戶類型的鑒別和權(quán)限分配，大大簡化了系統(tǒng)的管理和維護(hù)工作。系統(tǒng)實(shí)現(xiàn)簡單、有效，并具有開放的系統(tǒng)體系結(jié)構(gòu)。當(dāng)然也可采用其他的腳本技術(shù)，如Perl、PHP、JSP、Web Services等來實(shí)現(xiàn)相應(yīng)的系統(tǒng)功能。但我們提出的系統(tǒng)化分析設(shè)計(jì)、系統(tǒng)流程管理方法和用戶權(quán)限動(dòng)態(tài)管理解決方案具有普適意義和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1] 吳應(yīng)良.一種面向電子商務(wù)的知識(shí)管理解決方案[J].計(jì)算機(jī)工程與應(yīng)用.2002，38(22):402-421.

[2] Guenther O，Mueller R，Schmidt P. MMM:A WWW2based Method Management System for Sharing Statistical Computing Modules[J].IEEE Internet Computing，1997，1(3):592-681.

[3] 梅蘇文，高縣明.基于角色權(quán)限管理模型的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī)，2002，(11):10213.

[4] 吳應(yīng)良，徐學(xué)軍，孫東川.電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型[J].計(jì)算機(jī)工程與應(yīng)用，2001，28(2):272-291.

[5] 龔炳錚.EDI 與電子商務(wù)[M].北京：清華大學(xué)出版社，1999.

[6] Dino Esposito.ASP數(shù)據(jù)訪問高級(jí)編程[M].北京：機(jī)械工業(yè)出版社，2001.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。