区域空间资源综合管理系统的权限控制设计与实现
迈肯思科技
发布时间:2019-11-28
区域空间资源综合管理系统主要是利用GIS技术对独立区域的空间资源进行综合管理,如对各类建筑物、构筑物、建设规划、通信、供排水、电力、燃气、电视电缆等空间资源的管理。与传统的城市各类管线管理系统相比,区域空间资源综合管理具有领域广、综合性强等特点。
区域空间资源综合管理系统,从结构上分为2个部分:一是以空间地理数据录入、编辑、为主的数据维护部分;二是以空问信息查询和日常业务办理为主的业务管理部分。由于空间数据录入、编辑的复杂性,专业空间数据录入、编辑的数据维护部分大都采用的是C/S体系结构。以空间信息查询和日常业务办理为主的业务管理部分,主要是为了各相关职能部门以及领导可以方便地进行空间信息查询和日常业务办理。该部分基本采用B/S体系结构,具有使用方便,客户端不需要安装专业应用软件,维护成本低等特点。
由于区域空间资源综合管理系统从结构上包括了C/S结构和B/S结构的多个子系统,并且必须针对每个系统控制好每个用户的查看范围、查看资源、维护权限等,因此针对系统多、角色多、部门多等特点,设计实现了区域空间资源综合管理系统的权限控制模块,便于维护、使用,为系统提供安全保障。
区域空间资源综合管理系统,从结构上分为2个部分:一是以空间地理数据录入、编辑、为主的数据维护部分;二是以空问信息查询和日常业务办理为主的业务管理部分。由于空间数据录入、编辑的复杂性,专业空间数据录入、编辑的数据维护部分大都采用的是C/S体系结构。以空间信息查询和日常业务办理为主的业务管理部分,主要是为了各相关职能部门以及领导可以方便地进行空间信息查询和日常业务办理。该部分基本采用B/S体系结构,具有使用方便,客户端不需要安装专业应用软件,维护成本低等特点。
由于区域空间资源综合管理系统从结构上包括了C/S结构和B/S结构的多个子系统,并且必须针对每个系统控制好每个用户的查看范围、查看资源、维护权限等,因此针对系统多、角色多、部门多等特点,设计实现了区域空间资源综合管理系统的权限控制模块,便于维护、使用,为系统提供安全保障。
l 区域空间资源综合管理系统安全总体设计原则
区域空间资源综合管理系统中管理对象的空间位置、属性等对不同的用户有不同的权限:有的用户可查看.有的用户可编辑,有的用户无任何权限。因此在系统总体设计时,不仅要考虑到系统本身的安全可靠性,还必须加强对数据的访问权限严格控制,确保系统的安全。
1.1 安全性总体设计
系统主要从以下几个方面进行安全性设计:
(1)身份认证。应用软件自身的身份认证,对用户密码可以进行强制的复杂度设置;对密码采取加密存储,即使从数据库中也无法获取用户密码;第三方强身份认证的集成。
(2)强制数据访问控制。区域空间资源综合管理系统访问控制的特点在于除了传统信息系统中按角色进行功能授权外,还必须根据不同用户,对不同子系统、不同的控制区域、不同类型的图层以及不同图层数据的控制权等进行访问控制授权,以确保数据的安全性。
(3)审计功能。用户登录信息与登录结果的审计;用户对应用系统中的功能模块操作的审计;用户在应用系统中对信息的输入和输出审计;数据库服务器的启动和关闭信息、数据备份和载入信息的审计。
(4)严格实行三权分离制度。内置职责权分离的3个管理用户(系统管理员、系统安全员和系统审计员),进行与系统应用及安全相关的管理和运行维护;这三个管理用户在系统中各自有且只有一个,他们之间的管理权限分离、操作没有交叉。其中,系统管理员的操作范围包括组织机构管理、用户管理和备份管理;系统安全员的操作范围包括帐户管理、角色管理和用户角色管理;系统审计员的操作范围只有对审计记录的查询。
全国服务电话:
13066931819
13066931819
Copyright©2019 深圳市迈肯思科技有限公司
粤ICP备16030717号
粤ICP备16030717号