基于角色的用戶權(quán)限管理方法的設(shè)計(jì)與實(shí)現(xiàn)

1、第26卷第4期2005年12月華 北 水 利 水 電 學(xué) 院 學(xué) 報(bào)Journal of North China Insti tute of Water Conservancy and Hydroelectric Power Vol 26No 4Dec 2005 收稿日期:2005-05-10;修訂日期:2005-07-20作者簡介:徐 啟(1977-,男,河南上蔡人,華北水利水電學(xué)院動(dòng)力系助教,主要從事火電廠自動(dòng)控制、信息安全方面的研究.文章編號(hào):1002-5634(200504-0028-03基于角色的用戶權(quán)限管理方法的設(shè)計(jì)與實(shí)現(xiàn)徐 啟1,劉清欣1,張相州2(1.華北水利水電學(xué)院動(dòng)力系,河

2、南鄭州450011; 2.河北工程學(xué)院動(dòng)力系,河北邯鄲056021摘 要:在信息系統(tǒng)開發(fā)過程中,關(guān)鍵的技術(shù)問題之一是用戶權(quán)限的管理問題.針對(duì)以往信息管理系統(tǒng)安全管理中出現(xiàn)的弊端,提出了一種基于崗位角色的用戶權(quán)限管理方法.描述了用戶、崗位角色和權(quán)限的關(guān)系,通過分配和取消崗位角色來完成用戶權(quán)限的控制,較好地解決了系統(tǒng)用戶權(quán)限管理方面的問題.關(guān)鍵詞:系統(tǒng)安全;崗位角色;用戶權(quán)限中圖分類號(hào):TN915 04 文獻(xiàn)標(biāo)識(shí)碼:A在任何一個(gè)信息管理系統(tǒng)開發(fā)過程中,都要涉及到對(duì)人員操作的管理,因此用戶權(quán)限管理方法的設(shè)計(jì)與實(shí)現(xiàn)非常重要.在開發(fā)鶴壁火電廠信息管理系統(tǒng)中,由于公司人員多,部門多,系統(tǒng)比較龐大,要保證系

3、統(tǒng)的正常運(yùn)行,需實(shí)施用戶權(quán)限控制,在對(duì)系統(tǒng)用戶、操作權(quán)限進(jìn)行動(dòng)態(tài)管理的同時(shí),必須實(shí)現(xiàn)用戶菜單定制,且實(shí)現(xiàn)與用戶無關(guān),避免因人設(shè)崗.以往單一的權(quán)限管理方法很難滿足系統(tǒng)的要求,在此借鑒SQL Server 數(shù)據(jù)庫的權(quán)限管理,利用Delphi 作為開發(fā)工具,引入了崗位角色的思想,提出用戶密碼、崗位角色、功能模塊的操作權(quán)限和數(shù)據(jù)庫安全性幾個(gè)方面協(xié)調(diào)統(tǒng)一的設(shè)計(jì)思想,較好地解決了系統(tǒng)安全性方面的權(quán)限分配和管理.1 信息系統(tǒng)安全性分析與設(shè)計(jì)1.1 系統(tǒng)權(quán)限管理的需求信息用戶權(quán)限的管理一般包括用戶密碼、崗位角色、操作權(quán)限等,主要涉及數(shù)據(jù)庫的安全使用和對(duì)功能模塊的操作權(quán)限.不同的用戶具有不同的權(quán)限,同時(shí),隨著用

4、戶的變化,其權(quán)限也需要變化,這就要求系統(tǒng)具有動(dòng)態(tài)可變性和柔性.另外,在實(shí)際工作中,功能的使用權(quán)限與相應(yīng)的工作崗位密切相關(guān).無論何人,只要在此工作崗位,都有相應(yīng)的操作權(quán)限,并且一個(gè)崗位可能對(duì)應(yīng)多個(gè)人,一個(gè)人也可能有多個(gè)崗位.為了適應(yīng)企業(yè)中人員變動(dòng)的靈活性,提高系統(tǒng)的安全性和自適應(yīng)性,并且保持系統(tǒng)操作的繼承性,采用用戶/崗位角色/操作權(quán)限模型來實(shí)現(xiàn)系統(tǒng)的用戶權(quán)限管理.1.2 系統(tǒng)用戶權(quán)限管理設(shè)計(jì)用戶可以對(duì)系統(tǒng)用戶賦予一種或幾種崗位,從而易于分配擁有該崗位的用戶的操作權(quán)限,即增加了一些管理使系統(tǒng)更規(guī)范且不破壞其靈活性,并保持系統(tǒng)的繼承操作的性質(zhì)以使管理更方便1.用戶與崗位角色、崗位角色與操作權(quán)限之間

5、皆為多對(duì)多的關(guān)系.其關(guān)系如圖1所示.圖1 用戶、崗位角色和操作權(quán)限關(guān)系圖一般信息系統(tǒng)用戶權(quán)限管理的實(shí)現(xiàn),是直接在用戶和數(shù)據(jù)之間或者用戶在處理子模塊之間進(jìn)行權(quán)限配置,例如權(quán)限矩陣模型的研究2.這些方法不能提供對(duì)一組用戶的權(quán)限配置,使系統(tǒng)過于固定,模型過于復(fù)雜.針對(duì)這些弊端,系統(tǒng)以崗位角色為基礎(chǔ),進(jìn)行設(shè)計(jì)的步驟為:1 通過統(tǒng)一的界面把所有的處理模塊以菜單方式集成為一個(gè)統(tǒng)一的系統(tǒng),并且將每一個(gè)處理模塊按需要分割為若干獨(dú)立的操作區(qū)域,即在一個(gè)窗體上的功能可以讓不同的操作人員進(jìn)入,并且擁有不同的操作權(quán)限.在用戶使用時(shí)按其角色配置其可操作的真實(shí)界面,不可操作的處理模塊可以不顯示或虛顯示,以使其有此項(xiàng)任務(wù)處

6、理功能但此操作人無權(quán)對(duì)其操作,實(shí)現(xiàn)用戶菜單的定制;2 企業(yè)和下設(shè)部門、崗位和用戶之間的關(guān)系如圖2所示,考慮到繼承性、靈活性和易分配性等問題的處理,先進(jìn)行崗位職責(zé)的分配和管理;3 定義、分配和管理每個(gè)部門下的用戶的實(shí)際崗位和對(duì)應(yīng)于該崗位的操作權(quán)限;4 編制統(tǒng)一的系統(tǒng)使用入口界面;5 對(duì)每一個(gè)用戶設(shè)置密碼,并對(duì)每個(gè)用戶進(jìn)行加鎖.用戶啟動(dòng)系統(tǒng),輸入密碼、口令和其他信息,以便進(jìn)行數(shù)據(jù)庫合法用戶的身份認(rèn)證;6 系統(tǒng)根據(jù)預(yù)先對(duì)用戶(組所對(duì)應(yīng)的崗位的權(quán)限分配進(jìn)行其操作的配置,實(shí)現(xiàn)與用戶無關(guān)性,避免因人設(shè)崗;7 用戶可以按需進(jìn)行實(shí)際工作,其對(duì)應(yīng)的崗位的可操作項(xiàng)是預(yù)先分配好的 .圖2 崗位、部門和用戶(人員的E

7、-R 圖1.3 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)基于崗位角色的系統(tǒng)設(shè)計(jì)中,系統(tǒng)僅存在一個(gè)系統(tǒng)管理員,其他人員的全部信息都由系統(tǒng)管理員統(tǒng)一管理,為了更好體現(xiàn)系統(tǒng)的靈活性,設(shè)計(jì)了崗位角色、用戶、用戶職務(wù)表、功能和權(quán)限5個(gè)數(shù)據(jù)表來支持管理:1 用戶表(yhgl.用來存儲(chǔ)系統(tǒng)用戶信息,其中包含的信息項(xiàng)主要有:用戶名(YH M、口令(KL、職務(wù)名稱(ZW MC和身份證號(hào)(SFZ H 等信息;2 用戶職務(wù)表(zw.用來存儲(chǔ)用戶狀態(tài)信息,主要信息項(xiàng)有:編號(hào)(B H、用戶名(YHM、處室名稱(CSMC、崗位角色名稱(JSDM、當(dāng)前狀態(tài)(DQZT、起始時(shí)間(QSSJ和終止時(shí)間(ZZSJ等;3 功能項(xiàng)表(qx .用來存儲(chǔ)系統(tǒng)的操作

8、權(quán)限,主要信息項(xiàng)有:權(quán)限代碼(QXD M 和權(quán)限名稱(QXMC等信息項(xiàng);4 崗位角色表(gwjs.用來管理各個(gè)部門的基本信息,主要信息項(xiàng)有:角色名稱(JSMC、角色代碼(JSDM和權(quán)限代碼(QXDM等信息項(xiàng);5 用戶權(quán)限表(yhqx.用來存儲(chǔ)某一用戶對(duì)應(yīng)的操作權(quán)限,主要信息項(xiàng)有:用戶名(YHM、權(quán)限代碼(QXDM等信息項(xiàng).各數(shù)據(jù)表之間的關(guān)系如圖3 所示.圖3 數(shù)據(jù)表關(guān)系圖1.4 系統(tǒng)權(quán)限控制設(shè)計(jì)系統(tǒng)是用Delphi 6.0進(jìn)行程序設(shè)計(jì)的,程序在啟動(dòng)每一個(gè)窗體之前都要觸發(fā)FormShow 事件,因此在FormSho w 事件中將對(duì)象的Enabled 屬性設(shè)為False,即可實(shí)現(xiàn)其Button 的

9、隱藏或不可用,結(jié)合數(shù)據(jù)庫權(quán)限集來實(shí)現(xiàn)控制.在程序上可以通過2個(gè)過程來實(shí)現(xiàn):1 在應(yīng)用程序輸入用戶名和口令通過驗(yàn)證后,即獲得了系統(tǒng)的用戶名和口令.2 在FormSho w 事件中嵌入權(quán)限控制代碼.procedureTstock xtgnkzfor m interface.FormSho w(Sender:TO bject;var c gnnum:string; i,j,n num:integer;begins datalink manage.ADODs gnkz common.active:=false;s da talink mana ge.ADODs gnkz common.Com mand

10、Text:=selec t * fromSYS YHGL C OMMON where xtm= + + stock + + order by gnnum ;s datalink manage.ADODs gnkz common.active:=true;addstring(s datalink manage.ADODs gnkz common,checklistbox1,checklistbox2, gnmc , gnnum , stock ;if stock xtgnkzform.b flag then begindblookupcombobox1.ListSource:=s datalin

11、k man age.DataS yhgl;s datalink manage.ADODs yhgnkz.First; j:=1;while nots datalink manage.ADODs yhgnkz.Eof do beginc gnnum:=s datalink manage.ADODs yhgnkz.fieldbyname( xtgnnum .AsString;=c hecklistbox1.I tems.C ount;29第26卷第4期 徐 啟等: 基于角色的用戶權(quán)限管理方法的設(shè)計(jì)與實(shí)現(xiàn)for i:=j to n num do beginif checklistbox2.Items

12、i-1=c gnnum then begin j:=i;checklistbox1.Checkedi-1:=true; end; end;s datalink manage.ADODs yhgnkz.Ne xt;end;edit1.Text:=s datalink manage.ADODs yhgnkz.fieldbyname( yhm .AsString;endelse beginedit1.Text:= ;dblookupcombobox1.ListSource:=s datalink man age.DataS GNYHCX;end;end;1.5 系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)根據(jù)需求,系統(tǒng)功能結(jié)構(gòu)

13、設(shè)計(jì)如圖4所示 .圖4 系統(tǒng)功能結(jié)構(gòu)圖增加崗位角色:當(dāng)應(yīng)用系統(tǒng)發(fā)生變化時(shí),在應(yīng)用系統(tǒng)上創(chuàng)建一個(gè)崗位角色來適應(yīng)系統(tǒng)的需求;修改崗位角色:部門中由于人員的變更對(duì)崗位角色信息進(jìn)行修改;刪除崗位:由于精簡機(jī)構(gòu),刪除作廢的崗位;增加用戶:在應(yīng)用系統(tǒng)上創(chuàng)建一個(gè)普通用戶,給用戶設(shè)置一個(gè)操作口令、所在部門和崗位角色;刪除用戶:刪除一個(gè)用戶,回收用戶的操作口令;修改口令:修改某一用戶的操作口令;權(quán)限設(shè)置:給某一用戶分配若干功能項(xiàng)的操作權(quán)限,或回收該用戶的某若干功能項(xiàng)的操作權(quán)限;增加功能項(xiàng):當(dāng)系統(tǒng)結(jié)構(gòu)發(fā)生變化時(shí),將新增的功能加到功能項(xiàng)列表中;刪除功能項(xiàng):從功能項(xiàng)列表中刪除不使用的功能3.2 系統(tǒng)實(shí)現(xiàn)為了方便進(jìn)行用

14、戶操作權(quán)限的管理,特統(tǒng)一設(shè)計(jì)成窗口方式,且在功能權(quán)限設(shè)計(jì)時(shí)采用樹形菜單的方式.界面提供了系統(tǒng)功能控制及其功能信息設(shè)置.權(quán)限設(shè)置默認(rèn)崗位角色的權(quán)限,可以通過權(quán)限前面的選擇框進(jìn)行調(diào)整.修改口令可以在專門設(shè)計(jì)的窗體上進(jìn)行,系統(tǒng)登錄時(shí),用戶名、口令提供2級(jí)安全保密措施.當(dāng)某一用戶進(jìn)入系統(tǒng)時(shí),先輸入用戶名,系統(tǒng)從密碼庫中取出該用戶的用戶名、口令、所在單位、職務(wù)名稱及權(quán)限字符串備用.如果是沒有注冊(cè)的用戶,系統(tǒng)提示出錯(cuò),3次后自動(dòng)退出系統(tǒng).3 結(jié) 語在基于角色的基礎(chǔ)上提出了一種信息管理系統(tǒng)動(dòng)態(tài)安全性管理的實(shí)現(xiàn)方案.該方案在開發(fā)鶴壁火電廠信息管理系統(tǒng)中得以實(shí)現(xiàn),使用方便、安全、有效,可滿足用戶的各種需求.參

15、考 文 獻(xiàn)1邵秀麗,董沙莎,劉明銘,等.CSC W 集成系統(tǒng)中用戶權(quán)限安全管理方法的研究J.計(jì)算機(jī)工程,2003,29(3:66-672史美林,向勇,楊光信,等.計(jì)算機(jī)支持的協(xié)同工作理論與應(yīng)用M .北京:電子工業(yè)出版社,20023石雙元,蔡淑琴,魯耀斌,等.Client/Server 環(huán)境下信息系統(tǒng)安全性研究J.計(jì)算機(jī)工程與應(yīng)用,1998,(5:7-8Design and Realization of User Power Management Measure Based on Post RoleXU Qi 1,LI U Qing_xin 1,Z HANG Xiang_zhou 2(1 Nor

16、th China Institute of Water Conservancy and Hyd roelectric Power,Zhengzhou 450011,China;2 Hebei Engineering Ins titute,Handan 056021,ChinaAbstract:The management of user power is one of the most i mportant technical issues in the exploitation of a information system.Everyone in a system has his own pri vilege,which is different from each other.The scheme of user power management is put forward,Based on the post role against the malpractice of system security managemen t in the previous information systems,the scheme describes t