基于目标的安全管理体系在MIS中的应用.PDF

2005年2月 重庆大学学报(自然科学版) Feb．2o05 第28卷第2期 Journal of Chongqing University(Natural Science Edition) V01．28 No．2 文章编号：1000—582X(2005)02—0085—04 基于目标的安全管理体系在MIS中的应用 胡小兵 ，袁 锐 (重庆大学1．数理学院；2．软件学院，重庆 400030) 摘 要：为实现大型MIS系统的安全管理，提出了一种基于目标的安全管理体系。对MIS系统的 用户而言，只能通过用户界面与该系统进行交互，因此，将MIS系统中用户界面上需要管理的对象(目 标)进行注册，并定义目标各种可能的状态(如可用、不可用、可见、不可见和只读等)。对于某个用户， 可为其分配不同的对象集，并定义该集合中对象的状态，使系统对用户权限的控制粒度达到任意程度， 从而为MIS系统提供了一种灵活的安全管理策略。 关键词：目标；用户界面；访问控制；管理信息系统 中图分类号：TP39 文献标识码：A MIS在大、中型企业中的广泛应用，不仅极大地提 笔者在参与“葛洲坝水力发电厂运行与维护管理 高了企业的管理效率，同时也为企业的管理者提供决 子系统”的开发中，对MIS系统中的安全管理进行了 策依据。随着越来越多的企业数据存人MIS系统，数 较为深人的思考和探索，提出了基于目标的安全管理 据的安全性已成为企业越来越关注的问题，这为MIS 体系…，该安全体系在系统设计中得到了很好的实 系统的安全设计提出了一个新的课题。 施，收到了非常满意的效果。 在MIS系统中，安全管理主要针对系统中的资源 l 基本概念 进行控制与管理，使用户能够访问和修改已授权的资 源，但不能访问未授权的资源。在系统安全管理设计 1．1 目标 时，通常是将数据库中的资源，如表、视图、表中的字 定义1：在MIS系统中，需要被管理的命名资源成 段、存储过程等进行登记(也可以直接使用数据库管 为目标，目标可以是数据库中的表、视图、存储过程，也 理系统提供的安全方案，但将会牺牲很多灵活性)，并 可以是用户界面上的某个按钮、文本框。 对这些资源的访问进一步细分为增加、删除、更新、查 对于目标，用下面的三元组来标记，即{TargetID， 询等操作。当用户登录系统时，首先获得和自己相关 TargetName，Description}，其中TargeflD是目标标识 的数据库资源的访问控制信息，通过该控制信息实现 符，TargetName为目标名称，Description为目标描述 对后台数据库的访问控制。这种访问模式由于将后台 符。为了管理系统中的所有目标，需要建立如表1所 服务器上的资源作为访问控制对象，存在如下的 示的表结构。 缺点 卜引： 表1 目标表结构 1)在MIS中，用户所能访问的资源，有些并不能 简单地用前面提到的那几种操作来表示，比如，用户界 面上某一按钮是否可用、菜单项是否可用等； 2)对用户的权限管理缺乏灵活性，仅限制对数据 增加、删除、修改和查询进行控制，大多数情况下不能 在一个大型MIS系统中，有成千上万个目标，需 满足系统的要求。 要将控制的目标存人Target表中。而对于绝大多数不 · 收稿日期：2004—09—12 基金项目：重庆大学基础