網(wǎng)絡(luò)消費(fèi)網(wǎng) >  5G > > 正文
        區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制設(shè)計與實(shí)現(xiàn)
        時間:2022-01-24 18:22:04
        區(qū)域空間資源綜合管理系統(tǒng)主要是利用GIS技術(shù)對獨(dú)立區(qū)域空間資源進(jìn)行綜合管理,如對各類建筑物、構(gòu)筑物、建設(shè)規(guī)劃、通信、供排水、電力、燃?xì)狻㈦娨曤娎|等空間資源的管理。與傳統(tǒng)的城市各類管線管理系統(tǒng)相比,區(qū)域空間資源綜合管理具有領(lǐng)域廣、綜合性強(qiáng)等特點(diǎn)。 區(qū)域空間資源綜合管理系統(tǒng),從結(jié)構(gòu)上分為2個部分:一是以空間地理數(shù)據(jù)錄入、編輯、為主的數(shù)據(jù)維護(hù)部分;二是以空問信息查詢和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分。由于空間數(shù)據(jù)錄入、編輯的復(fù)雜性,專業(yè)空間數(shù)據(jù)錄入、編輯的數(shù)據(jù)維護(hù)部分大都采用的是C/S體系結(jié)構(gòu)。以空間信息查詢和日常業(yè)務(wù)辦理為主的業(yè)務(wù)管理部分,主要是為了各相關(guān)職能部門以及領(lǐng)導(dǎo)可以方便地進(jìn)行空間信息查詢和日常業(yè)務(wù)辦理。該部分基本采用B/S體系結(jié)構(gòu),具有使用方便,客戶端不需要安裝專業(yè)應(yīng)用軟件,維護(hù)成本低等特點(diǎn)。 由于區(qū)域空間資源綜合管理系統(tǒng)從結(jié)構(gòu)上包括了C/S結(jié)構(gòu)和B/S結(jié)構(gòu)的多個子系統(tǒng),并且必須針對每個系統(tǒng)控制好每個用戶的查看范圍、查看資源、維護(hù)權(quán)限等,因此針對系統(tǒng)多、角色多、部門多等特點(diǎn),設(shè)計實(shí)現(xiàn)了區(qū)域空間資源綜合管理系統(tǒng)的權(quán)限控制模塊,便于維護(hù)、使用,為系統(tǒng)提供安全保障。

        l 區(qū)域空間資源綜合管理系統(tǒng)安全總體設(shè)計原則區(qū)域空間資源綜合管理系統(tǒng)中管理對象的空間位置、屬性等對不同的用戶有不同的權(quán)限:有的用戶可查看.有的用戶可編輯,有的用戶無任何權(quán)限。因此在系統(tǒng)總體設(shè)計時,不僅要考慮到系統(tǒng)本身的安全可靠性,還必須加強(qiáng)對數(shù)據(jù)的訪問權(quán)限嚴(yán)格控制,確保系統(tǒng)的安全。1.1 安全性總體設(shè)計 系統(tǒng)主要從以下幾個方面進(jìn)行安全性設(shè)計: (1)身份認(rèn)證。應(yīng)用軟件自身的身份認(rèn)證,對用戶密碼可以進(jìn)行強(qiáng)制的復(fù)雜度設(shè)置;對密碼采取加密存儲,即使從數(shù)據(jù)庫中也無法獲取用戶密碼;第三方強(qiáng)身份認(rèn)證的集成。 (2)強(qiáng)制數(shù)據(jù)訪問控制。區(qū)域空間資源綜合管理系統(tǒng)訪問控制的特點(diǎn)在于除了傳統(tǒng)信息系統(tǒng)中按角色進(jìn)行功能授權(quán)外,還必須根據(jù)不同用戶,對不同子系統(tǒng)、不同的控制區(qū)域、不同類型的圖層以及不同圖層數(shù)據(jù)的控制權(quán)等進(jìn)行訪問控制授權(quán),以確保數(shù)據(jù)的安全性。 (3)審計功能。用戶登錄信息與登錄結(jié)果的審計;用戶對應(yīng)用系統(tǒng)中的功能模塊操作的審計;用戶在應(yīng)用系統(tǒng)中對信息的輸入和輸出審計;數(shù)據(jù)庫服務(wù)器的啟動和關(guān)閉信息、數(shù)據(jù)備份和載入信息的審計。 (4)嚴(yán)格實(shí)行三權(quán)分離制度。內(nèi)置職責(zé)權(quán)分離的3個管理用戶(系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員),進(jìn)行與系統(tǒng)應(yīng)用及安全相關(guān)的管理和運(yùn)行維護(hù);這三個管理用戶在系統(tǒng)中各自有且只有一個,他們之間的管理權(quán)限分離、操作沒有交叉。其中,系統(tǒng)管理員的操作范圍包括組織機(jī)構(gòu)管理、用戶管理和備份管理;系統(tǒng)安全員的操作范圍包括帳戶管理、角色管理和用戶角色管理;系統(tǒng)審計員的操作范圍只有對審計記錄的查詢。1.2 多維強(qiáng)制數(shù)據(jù)訪問控制區(qū)域空間資源綜合管理系統(tǒng)訪問控制原則: (1)對于特定子系統(tǒng),只有授權(quán)的用戶才能進(jìn)入; (2)對于特點(diǎn)區(qū)域的數(shù)據(jù),只有授權(quán)的用戶才能訪問; (3)對于所有專業(yè)圖形數(shù)據(jù)的編輯操作,只有顯式授權(quán)的用戶才能進(jìn)行; (4)對于某具體功能,只有授權(quán)的用戶才能訪問。 也就是說,該系統(tǒng)要實(shí)現(xiàn)按系統(tǒng)、區(qū)域、圖層、角色的多維數(shù)據(jù)安全訪問控制。

        2 權(quán)限控制設(shè)計

        2.1 權(quán)限控制分析 根據(jù)區(qū)域空間資源綜合管理系統(tǒng)安全設(shè)計原則,分別對C/S結(jié)構(gòu)系統(tǒng)和B/s結(jié)構(gòu)系統(tǒng)的權(quán)限控制進(jìn)行分析,從中分解出涉及的對象及之間的關(guān)系,進(jìn)而才能針對這些對象及關(guān)聯(lián)關(guān)系設(shè)計數(shù)據(jù)結(jié)構(gòu)。 (1)C/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析 ①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限; ②如果有就要查看登錄者所屬區(qū)域的圖層權(quán)限;

        ③當(dāng)編輯某圖層時,查看登錄者是否有對某個區(qū)域的某個圖層有此權(quán)限。 C/S結(jié)構(gòu)系統(tǒng)涉及的權(quán)限控制對象包括:部門(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名。 (2)B/S結(jié)構(gòu)系統(tǒng)權(quán)限控制分析 ①首先判斷是否有進(jìn)入此系統(tǒng)的權(quán)限; ②如果有則獲取登錄者能查看的部門區(qū)域; ③添加圖層時只能加入有權(quán)限查看的圖層; ④選擇菜單項(xiàng)時,如果沒有對此圖層對象的屬性查看授權(quán),則無權(quán)查看。 B/S系統(tǒng)涉及的權(quán)限控制對象包括:部門(區(qū)域)、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源。2.2 權(quán)限控制對象關(guān)系 綜合系統(tǒng)權(quán)限控制分析,設(shè)計對象包括部門、角色、應(yīng)用系統(tǒng)名、用戶、圖層名、菜單資源、角色用戶表、應(yīng)用系統(tǒng)名表、角色圖層表、角色菜單表,它們間的關(guān)系如圖1所示。

        3 權(quán)限控制實(shí)現(xiàn)根據(jù)上述分析,區(qū)域空間資源綜合管理系統(tǒng)權(quán)限控制模塊主要實(shí)現(xiàn)的功能包括:部門管理、角色管理、圖層授權(quán)管理、菜單管理、菜單授權(quán)管理、用戶管理、日志管理等功能。如圖2所示。其中: 部門管理 系統(tǒng)管理員實(shí)現(xiàn)部門的增加、修改、刪除、查詢功能; 用戶管理 用戶包括屬于超級管理員角色的用戶、分系統(tǒng)管理員的用戶、及分系統(tǒng)的查看、編輯用戶、分系統(tǒng)審計員等類。用戶管理模塊是系統(tǒng)管理員實(shí)現(xiàn)用戶的增加、修改、刪除、查詢功能;

        關(guān)鍵詞: 控制 設(shè)計 實(shí)現(xiàn) 權(quán)限 管理系統(tǒng) 空間 資源 綜合 區(qū)域

        版權(quán)聲明:
            凡注明來網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
            除來源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實(shí)。
        熱文

        網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
         

        Copyright © 2000-2020 www.fnsyft.com All Rights Reserved.
         

        中國網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
         

        聯(lián)系郵箱:920 891 263@qq.com

        備案號:京ICP備2022016840號-15

        營業(yè)執(zhí)照公示信息

        亚洲区视频在线观看| 不卡一卡二卡三亚洲| 亚洲AV日韩AV永久无码久久| 午夜亚洲福利在线老司机| 亚洲日韩国产一区二区三区在线 | 亚洲男人av香蕉爽爽爽爽| 亚洲AV无码精品国产成人| 亚洲av日韩av永久在线观看| 亚洲人成人无码.www石榴| 亚洲色无码专区一区| 亚洲无人区码一二三码区别图片| 日本亚洲精品色婷婷在线影院| 亚洲啪啪免费视频| 亚洲国产精品人久久电影| 亚洲国产精品成人综合久久久 | 亚洲欧美日韩自偷自拍| 亚洲乱码av中文一区二区| 亚洲成a人无码亚洲成av无码| 亚洲午夜精品久久久久久app| 亚洲精华液一二三产区| 亚洲av无码偷拍在线观看| MM1313亚洲精品无码久久| 国产精品亚洲综合天堂夜夜| 男人的天堂亚洲一区二区三区 | 亚洲自偷自偷图片| 亚洲精品无码Av人在线观看国产| 好看的电影网站亚洲一区| 亚洲AV乱码一区二区三区林ゆな| 久久久久亚洲AV片无码下载蜜桃 | 高清在线亚洲精品国产二区| 亚洲日韩国产一区二区三区| 在线亚洲97se亚洲综合在线| 亚洲国产精品乱码一区二区 | 丰满亚洲大尺度无码无码专线| 国产亚洲综合久久| 狠狠亚洲婷婷综合色香五月排名| 久久亚洲国产欧洲精品一| 久久精品a亚洲国产v高清不卡| 91亚洲精品麻豆| 亚洲国产精品嫩草影院| 亚洲精品老司机在线观看|