區域空間資源綜合管理系統的權限控制設計與實現

l 區域空間資源綜合管理系統安全總體設計原則
區域空間資源綜合管理系統中管理對象的空間位置、屬性等對不同的用戶有不同的權限：有的用戶可查看．有的用戶可編輯，有的用戶無任何權限。因此在系統總體設計時，不僅要考慮到系統本身的安全可靠性，還必須加強對數據的訪問權限嚴格控制，確保系統的安全。
1．1 安全性總體設計
系統主要從以下幾個方面進行安全性設計：
(1)身份認證。應用軟件自身的身份認證，對用戶密碼可以進行強制的復雜度設置；對密碼采取加密存儲，即使從數據庫中也無法獲取用戶密碼；第三方強身份認證的集成。
(2)強制數據訪問控制。區域空間資源綜合管理系統訪問控制的特點在于除了傳統信息系統中按角色進行功能授權外，還必須根據不同用戶，對不同子系統、不同的控制區域、不同類型的圖層以及不同圖層數據的控制權等進行訪問控制授權，以確保數據的安全性。
(3)審計功能。用戶登錄信息與登錄結果的審計；用戶對應用系統中的功能模塊操作的審計；用戶在應用系統中對信息的輸入和輸出審計；數據庫服務器的啟動和關閉信息、數據備份和載入信息的審計。
(4)嚴格實行三權分離制度。內置職責權分離的3個管理用戶(系統管理員、系統安全員和系統審計員)，進行與系統應用及安全相關的管理和運行維護；這三個管理用戶在系統中各自有且只有一個，他們之間的管理權限分離、操作沒有交叉。其中，系統管理員的操作范圍包括組織機構管理、用戶管理和備份管理；系統安全員的操作范圍包括帳戶管理、角色管理和用戶角色管理；系統審計員的操作范圍只有對審計記錄的查詢。
1．2 多維強制數據訪問控制
區域空間資源綜合管理系統訪問控制原則：
(1)對于特定子系統，只有授權的用戶才能進入；
(2)對于特點區域的數據，只有授權的用戶才能訪問；
(3)對于所有專業圖形數據的編輯操作，只有顯式授權的用戶才能進行；
(4)對于某具體功能，只有授權的用戶才能訪問。
也就是說，該系統要實現按系統、區域、圖層、角色的多維數據安全訪問控制。

2 權限控制設計

2．1 權限控制分析
根據區域空間資源綜合管理系統安全設計原則，分別對C／S結構系統和B／s結構系統的權限控制進行分析，從中分解出涉及的對象及之間的關系，進而才能針對這些對象及關聯關系設計數據結構。
(1)C／S結構系統權限控制分析
①首先判斷是否有進入此系統的權限；
②如果有就要查看登錄者所屬區域的圖層權限；

③當編輯某圖層時，查看登錄者是否有對某個區域的某個圖層有此權限。
C／S結構系統涉及的權限控制對象包括：部門(區域)、角色、應用系統名、用戶、圖層名。
(2)B／S結構系統權限控制分析
①首先判斷是否有進入此系統的權限；
②如果有則獲取登錄者能查看的部門區域；
③添加圖層時只能加入有權限查看的圖層；
④選擇菜單項時，如果沒有對此圖層對象的屬性查看授權，則無權查看。
B／S系統涉及的權限控制對象包括：部門(區域)、角色、應用系統名、用戶、圖層名、菜單資源。
2．2 權限控制對象關系
綜合系統權限控制分析，設計對象包括部門、角色、應用系統名、用戶、圖層名、菜單資源、角色用戶表、應用系統名表、角色圖層表、角色菜單表，它們間的關系如圖1所示。

3 權限控制實現
根據上述分析，區域空間資源綜合管理系統權限控制模塊主要實現的功能包括：部門管理、角色管理、圖層授權管理、菜單管理、菜單授權管理、用戶管理、日志管理等功能。如圖2所示。其中：
部門管理 系統管理員實現部門的增加、修改、刪除、查詢功能；
用戶管理 用戶包括屬于超級管理員角色的用戶、分系統管理員的用戶、及分系統的查看、編輯用戶、分系統審計員等類。用戶管理模塊是系統管理員實現用戶的增加、修改、刪除、查詢功能；