基于安全性的用戶權限管理

基于安全性的用戶權限管理

1如何對管理信息系統(tǒng)和決策支持系統(tǒng)的統(tǒng)一實施現(xiàn)在，隨著我國計算機科學和計算機科學的快速發(fā)展，不同領域的信息和決策支撐體系在各個領域的使用越來越普遍。隨著Internet的普及,越來越多的用戶通過不同的方式在使用管理信息系統(tǒng)和決策支持系統(tǒng)。大量各類不同的用戶,對管理信息系統(tǒng)和決策支持系統(tǒng)的功能和信息的需求各有不同,如何確保管理信息系統(tǒng)和決策支持系統(tǒng)的安全性越來越成為更加突出的問題,如何建立、健全管理信息系統(tǒng)和決策支持系統(tǒng)的用戶權限管理機制、完善系統(tǒng)管理功能、加強用戶的規(guī)范化管理,使有限的信息、系統(tǒng)資源發(fā)揮更大的作用已顯得越來越重要。因此,清楚了解各類用戶的特點,對用戶權限實施規(guī)范化管理,會大大提高系統(tǒng)的安全性。2非法用戶管理一般系統(tǒng)的用戶按合法性可以分為兩類:合法用戶和非法用戶。非法用戶按注冊方式又可以分為兩類:一類是合法用戶名和非法附加屬性;另一類是非法用戶名,而且附加屬性也是非法的。對于后者,可以簡單地進行屏蔽,對于前者,則需要進一步考察,利用附加屬性進行確認。管理信息系統(tǒng)和決策支持系統(tǒng)的用戶大致可以分為七類:①非法用戶。沒有注冊想進入系統(tǒng)的用戶,利用防火墻和用戶注冊機制對此類用戶進行屏蔽。②普通用戶。系統(tǒng)內(nèi)最低權限的用戶,可以在系統(tǒng)內(nèi)瀏覽公開信息。③基本用戶?？梢詫ο到y(tǒng)提供的全部信息進行授權瀏覽,對沒有授權的信息,不可以進行瀏覽。瀏覽權限由系統(tǒng)管理員賦予。此類用戶不具有對信息的更新權限。④信息錄入用戶。具有基本用戶的權限,可以進行指定信息錄入,并對錄入信息進行修改、確認、刪除等更新工作,信息錄入的權限和范圍由管理員賦予。⑤信息修改用戶。具有信息錄入用戶的權限,可以進行指定信息的修改工作,但不能進行信息的刪除,信息修改的權限和范圍由管理員賦予。⑥信息更新用戶。具有信息修改用戶的權限,可以進行全部信息的各類操作,但不具備用戶權限的分配權。⑦系統(tǒng)管理員。擁有系統(tǒng)全部資源的使用權限,負責對用戶的權限進行分配。以上七類用戶是按照使用信息的權限進行分類的,管理信息系統(tǒng)和決策支持系統(tǒng)的功能則根據(jù)用戶使用信息的權限提供,或者另行確定用戶的功能使用權限。3用戶功能使用權限及用戶管理機制系統(tǒng)合法用戶權限分為兩大類:數(shù)據(jù)使用權限和功能使用權限。除特殊限定外,用戶的數(shù)據(jù)使用權限與功能使用權限是相互關聯(lián)的,即功能使用權限隨數(shù)據(jù)使用權限而定。通常情況下,只有系統(tǒng)管理員才能擁有系統(tǒng)資源的全部權限,其他用戶只能擁有系統(tǒng)資源的部分權限。根據(jù)上述對系統(tǒng)用戶的分析,可以有下列用戶權限的定義:定義1用戶數(shù)據(jù)使用權限Pi,j為Ρi,j={1當?shù)趇個用戶擁有第j項數(shù)據(jù)使用權限時；0當?shù)趇個用戶不擁有第j項數(shù)據(jù)使用權限時。定義2用戶功能使用權限Fi,j為Fi,k={1當?shù)趇個用戶擁有第k項功能使用權限時；0當?shù)趇個用戶不擁有第k項功能使用權限時。由定義可以得到系統(tǒng)用戶的數(shù)據(jù)使用權限矩陣P和功能使用矩陣F,如表1所示。對用戶的管理采用如下機制:①系統(tǒng)初始化階段。由系統(tǒng)管理員進行首次用戶權限分配。②系統(tǒng)運行階段。根據(jù)用戶請求和系統(tǒng)運行狀況,系統(tǒng)管理員對系統(tǒng)資源的使用權限進行分配或回收。③用戶監(jiān)控。每個用戶進入系統(tǒng)時,監(jiān)控子系統(tǒng)會自動記錄在日志文件內(nèi),并進行全程監(jiān)控,當發(fā)生越權操作時,用戶監(jiān)控子系統(tǒng)將發(fā)出警告,用戶可以使用具有更高權限的用戶名重新登錄,否則,系統(tǒng)將禁止該用戶的越權操作。④異常情況處理:異常情況出現(xiàn)時,系統(tǒng)首先通知系統(tǒng)管理員,若系統(tǒng)管理員不處理,系統(tǒng)將按照預先設定的方式自動處理。以教務綜合信息管理系統(tǒng)EAIMIS為例,系統(tǒng)的用戶數(shù)量是非常巨大的,包括在校注冊的全體學生和在職教職工,以及經(jīng)過合法注冊的其他用戶。為了管理方便,合法用戶數(shù)據(jù)庫分為兩部分:一是合法注冊用戶,他們通過B/S方式進行注冊,訪問系統(tǒng)的公共信息;二是固定用戶,即在校注冊的全體學生和在職教職工,他們具有三至六級的用戶權限。其基本過程如圖1所示。4用戶權限及用戶信息的加密管理在教務綜合信息管理系統(tǒng)中,采用了上述方式,將用戶分為兩大類:C/S方式下的用戶和B/S方式下的用戶。每類用戶在系統(tǒng)資源的使用權限上又都可以分為上述七種權限的用戶。為了達到系統(tǒng)的安全性要求,同時滿足用戶使用的方便性,在教務綜合信息管理系統(tǒng)的用戶管理子系統(tǒng)中,采用了一系列手段,其主要方法如下:(1)系統(tǒng)的初始設置。系統(tǒng)安裝完成后,系統(tǒng)管理員使用給定密碼進行密碼設置和首次用戶權限分配。為了確保系統(tǒng)管理員密碼的安全性,將系統(tǒng)管理員的密碼與其他用戶的密碼分開保存。(2)用戶管理。對于合法用戶,系統(tǒng)自動提供屬于2類用戶的系統(tǒng)內(nèi)最低權限,可以在系統(tǒng)內(nèi)瀏覽公開信息,在教務綜合信息管理系統(tǒng)中,是沒有經(jīng)過登錄直接進入系統(tǒng)的在職教職工和注冊的在校學生;當需要使用更高用戶權限時,可以隨時進行登錄,使用其允許的權限。(3)運行期間的用戶權限分配。對于在職教職工和注冊學生,自動成為合法2類用戶,同時可以使用用戶名登錄成為3類用戶,并可以設置新的密碼。對于4,5,6類用戶,必須申請,由系統(tǒng)管理員賦予其權限和密碼,每個用戶可以自己修改自身的用戶名和密碼。(4)系統(tǒng)管理員可以隨時取消任何用戶。對于越權用戶,系統(tǒng)管理員可以將其列為非法用戶。用戶權限表及用戶信息的加密管理是為了確保系統(tǒng)的安全性,對用戶權限表實行副本加密管理,即當系統(tǒng)管理員修改權限表P之后,系統(tǒng)利用加密函數(shù):P′=f(P,pa)得到加密處理后的副本P′,其中,pa為系統(tǒng)管理員的密碼。將副本P′與用戶權限表分別保存,任何用戶進入系統(tǒng),系統(tǒng)首先進行用戶權限表P和加密副本P′的比對,確定后,用戶才能獲得相應權限。其登錄過程如圖2所示。若要非法登錄修改用戶權限表進入系統(tǒng),必須將正、副兩個用戶權限表全部修改才有可能進入系統(tǒng),否則,是無法獲得系統(tǒng)資源的使用權限的。由于正、副兩個用戶權限表是加密存儲的,而且只有系統(tǒng)管理員才具有修改權限,因此,這種非法進入系統(tǒng)的代價是很大的。5規(guī)范用戶管理用戶管理