具有层次关系的权限管理系统的设计与实现.docx

2002 年8 月装 备 指 挥 技 术 学 院 学 报jo u rna l o f th e a cadem y o f e qu ipm en t comm and & t ech no lo gya ugu st 2002v o l. 13 n o 14第 13 卷 第4 期具有层次关系的权限管理系统的设计与实现孙凌云( 装备指挥技术学院 研究生队, 北京 101416)潘清( 装备指挥技术学院 电子工程系, 北京 101416)摘要: 目前大多数信息管理系统的权限控制都是从文件、数据库表等存取控制客体出发进行管理, 这种权限管理方式没有考虑到实际企业的权限结构, 缺乏层次。 在设计软件企业管理平台的权限管理子系统时, 从权限管理的主体出发, 提出 一种具有层次关系的权利组的权限管理思想, 详细阐述了该子系统的设计和实现。关键词:中图分类号:文献标识码:软件企业管理平台; 层次关系; 权限管理; 权利组; 权限字段t p 311. 56cn 1123987/g 3 (2002) 0420052204文 章 编 号:a由装备指挥技术学院软件工程研究中心在l o tu s n o te s 基 础 上 开 发 的 软 件 企 业 管 理 平 台 (scm p ) , 是基于卡内基2梅隆大学软件工程研究 所提出的软件能力成熟度模型 cm m , 结合软件 工程的思想, 针对国内软件企业而开发的一个平 台。旨在帮助软件企业按照 cm m 的思想, 实行规 范 化 的 管 理, 用 最 短 的 时 间、最 快 的 速 度 达 到 cm m 第 3 级的要求。在一个企业中, 员工的权限是根据其职位来 划分的, 具有层次性。 比如软件企业中, 公司总经 理可以查看所有的项目, 部门经理可以新建项目, 项目经理可以对其负责的项目进行监控, 而一般的项目人员则只能执行自己的任务。 这就要求系统对每个进入人员的权限进行判断, 从而确定他 可以看到哪些内容, 可以执行哪些操作。更为重要的是从维护系统安全的角度来看,为了防止用户的无意或恶意破坏, 对用户进行权 限管理是必不可少的。如 在 u n ix 中, 文 件 的 存 取 控 制 用 9 个 位 来 实现。 这 9 个位分成 3 类, 分别记录了文件所有者、文件的用户组所有者以及其他用户对文件的存取控制信息1 , 但无法体现用户权限的层次关系。 本系统采用 l o tu s n o te s 作为开发平台。l o 2tu s n o te s 提供了比较完善的安全机制, 主要有:用户标识符、口令、数据库存取控制表 a cl (a c2ce ss co n t ro l l ist)。其中, a cl 是n o te s 数据库的 一个属性, 主要用来判断用户对 n o te s 数据库的访问级别。 它定义了 7 种访问级别: 管理者、设计者、编辑者、作者、读者、存放者、不能存放者, 主要是针对用户是否可以创建、删除文档, 创建代理、视图或文件夹等。 在 n o te s 表单和视图的属性中也有安全性控制, 用来确定哪些用户可以存取由2此表单创建的文档或视图中显示的文档 。n o te s 的这种访问控制仍然是从客体角度来 考虑的, 对于用户数量大、职责多样的系统却难以应付。因为同一个文件有很多人都可以对其新建、读写、或删除, 而每个人也可以对很多文件进行修改。 如果某人的权限改变, 比如解雇, 则他以前可 访问的所有文件都要进行实时修改, 显然这是复杂又难以实现的。另外 n o te s 系统提供的是对数据库的访问控 制, 这在本系统的权限管理中是不够的。用户利用本系统进行项目管理时, 不仅要访问一些文档, 还 会执行很多操作。对于一些重要的操作, 只有具有现有访问控制和安全管理的缺陷现有的访问控制和安全管理方式对于用户众 多、权限复杂的系统存在着不足, 这些访问控制最 终落在对文件的存取控制。文件是客体, 对它的存 取控制信息一般是放在文件目录中。 控制信息由3 个位表示, 记录了文件是否可读、可写、可执行。1收稿日期: 2001212230作者简介: 孙凌云 ( 1979- ) , 女, 硕士研究生. 1994-2013 china academic journal electronic publishing house. all rights reserved. 这样该人员就有了相应的权利。 通过这种权利组的分配, 还可以很容易的解决授权问题。如果要授 予某人某项权利, 只要把该人添加到对应的权利 组中; 如果要收回授权的话, 则只要把他从权利组 中删除就可以了。的主体出发, 即从用户角度出发来进行权限控制,提出了一种新的存取控制方法, 即具有层次关系 的权利组的管理方法。在实际情况中, 人员总是有一定职位的, 每个职位都对应一定的权利。 权限管理本质上也是给 处于这些职位的人赋予不同的权利, 从而进行管 理。由于职位必定具有层次性, 权限也相应有了一 定的层次性, 上级权利包含下级的全部权利或包 含部分权利。然而, 具有某一职位所对应权利的人可以不止一个, 因而可以把具有这个权利的人组 成一个权利组, 从而可以通过对组的判定来判断 人员的权限。组与组之间有层次关系, 上层组的权 利大于下层组, 从而可以构成如图 1 所示的树型 结构。对权利组作出定义: 具有某种权利的人员组成的组。3 系统实现3. 1权利组实现在本系统软件工程化管理平台中, 根据软件 组织的一般情况, 把所有人员划分为以下几类权利 组 ( 见图 2) : 首先将所有组织内的人员都划分到一个权利组中, 从而与组织外的人员区分开来。 凡是该组的成员都享有组织员工最基本的权利, 如访问公共模块、查看本人任务、阅读新闻公告等。但是若想进一步访问更多的模块, 执行特定的 操作, 就必须具有相应的权限。一层组1二层组1二层组2二层组i三层组1三层组2图 1 具有层次关系的权利组在实际情况中, 职位高的人员往往可以执行职位低的人员的权利, 反过来则不可以。从权限管 理角度来说, 就是职位高的人的权利包含或部分 包含其下属的权利。拿软件企业为例, 部门经理当 然可以对其部门下的任一项目进行查看, 但是对 于项目内的细节工作, 部门经理没有必要做, 那就 不必把这项权利给他。 这既保证了上级对下级的监督管理, 又给予下属很大的自主权。 如图 1 所 示, 组与组之间的连线表示有权利包含关系。这种 树型结构的权限包含关系, 还保证了不同分支的 权利组之间不能有权利包含关系, 与实际十分接 近。图 1 中, 假定二层组代表不同的部门 (部门 1、 部门 2、部门 3) , 部门 1 经理的权利不能包含部门图 2scm p 的权限组划分图本系统根据上述分组方式, 采用以下 2 种方法来实现具有层次关系的权限控制。第一, 给每个 员工建立一个员工信息文档, 用来记录组织内的所有员工, 也就是把他们都分到组织的基本权利 组; 第二, 为每个员工建立一个权限字段 ( 用户不 可见) 存在每个员工的员工信息文档中, 用来记录 员工都是哪些权利组的成员, 从而确定了其权限。 如果某个员工的员工信息文档被删除, 则他的权由于本系统把人员的权限划分成 3 层, 相应的 把 权 限 字 段 也 划 分 为 3 个 段: qx zd0、qx zd1、 qx zd2。 它们相当于各个组的组标识, 由字符串组 成。 其中 qx zd0 记录用户是否是第一层 ( 管理员 总经理) ; qx zd1 用来记录用户是第二层 ( 部门经 理层) 哪几个组的 (即具有哪些部门的部门经理权 利) ; qx zd2 用来记录用户是第三层 ( 项目级) 哪几 个项目的成员或项目经理。在进行权限判断时, 只 要读取员工信息文档中的这个权限字段, 进行比 较就可完成。权限字段的修改一般由系统自动执行, 用户 看不见这个权限字段, 不用也不能修改。3. 2权限控制过程权限控制过程主要可以分为 4 个层次:1) 进入 n o te s。用户进入 n o te s 选择自己的 用户标识符文件并输入口令。当验证口令正确后, 用户即可进入 n o te s 系统, 同时通过用户标识符 也唯一确定了该用户。2 ) 进入软件管理平台。首先要在组织级的 人员管理数据库中查询是否有该用户的员工信息 文档, 如果有, 则说明是该软件组织内的人员; 若没有, 就认为这是非法用户, 禁止进入。3 ) 进入组织内的某个数据库。对于组织级 的 数据库, 若是公共数据库 ( 比如组织页面数据 库, 公司原则和规定数据库, 组织级人员管理数据 库等) , 只要是组织成员就可以进入, 即用户是组织的基本权利组成员。 如果要进入特定项目的数 据库, 就必须根据员工信息文档中记录的权限进 行判断, 判断过程是:首先读取 qx zd0, 判断是不是管理员 总经理 这 个 管 理 组 的, 是, 就 允 许 进 入; 不 是, 再 读 取qx zd1。判断是否是该项目所属部门的部门经理权 限组的, 是, 进入; 不是, 再读取 qx zd2, 继续依次进行判断。4 ) 在数据库中进行操作。如果当前用户已 经进入数据库, 即使是对同一数据库, 不同的人是有不同的存取级别的。用户要执行某些操作, 如新 建、编辑或删除文档, 提交评审时, 仍然需要读取 他的员工信息文档, 判断他是否有权。判定过程和 上述过程相似。下面假定员工张先生要进入项目 a数据库, 以图 3 来表示具体判定过程。的测试 1994-2013 china academic journal electronic publishing house. all rights reserved. 任意扩展, 因而不够灵活, 还有待改进。中 提 到 的 基 于 角 色 的 访 问 控 制 ( ro le2文 献 3b a sed acce ssed co n t ro l) 模型, 它的优点在于系统管理员能够按照部门的安全政策划分不同的角 色, 执行特定的任务。具有层次关系的权利组的权限管理方法, 从 用户角度出发, 按照部门、企业的职位把用户划分 为不同的权限组, 因而适用于实际政府部门、企业 的权限管理。 经过在软件企业管理平台上测试和 试用, 这种方法达到了设计标准。参 考 文 献莲花软件 ( 中国) 有限公司. l o tu s d om ino r 5 安全技术m .北京: 机械工业出版社, 2000.a nd rew s. t anenbaum , a lbe r t s. w oo dh u ll. 操作系统: 设 计与实现 m ( 第 2 版) 上册. 王 鹏, 尤晋元, 朱 鹏, 等译. 北京: 电子工业出版社, 2001.何海云, 张 春, 赵战生. 基于角色的访问控制模型分析 j .计算机工程, 1999, ( 8) : 39244.123d e s ig n a nd im p lem e n ta t io n o f the c a p a b ility m a na g em e n tw ith h ie ra rc h ic a l r e la t io nssu n l in g 2yu n(po stg radua te, t h e a cadem y o f e qu ipm en t comm and & t ech no lo gy, b e ijing 101416, c h ina)pa n q in g(d ep a r tm en t o f e lec t ro n ic e ng inee r ing, t h e a cadem y o f e qu ipm en t comm and & t ech no lo gy, b e ijing 101416, c h ina)a b s t ra c t: in m o st in fo rm a t io n m an agem en t sy stem s, th e cap ab ility m an agem en t is de sign ed f rom th e v iew po in t o f o b jec t, su ch a s f ile s, da tab a se tab le s. h ow eve r, su ch m e tho d n eg lec t s th e cap ab ility co n t ro l st ru c tu re o f cu r ren t en te rp r ise an d th is m an agem en t is lack o f h ie ra rch y, so it is no t su itab le fo r cu r ren t en te rp r ise s. in b u ild in g so f tw a re co rpo ra t io n m an agem en t p la tfo rm (scm p ) , w e p ropo sed a n ew co n cep t o f cap ab ility g ro up s w ith h ie ra rch ica l re la t io n s. in th is p ap e r w e de sc r ib e th e de ta