試論Web下的管理信息系統(tǒng)的安全模型設(shè)計(jì)

1、    試論web下的管理信息系統(tǒng)的安全模型設(shè)計(jì)    王超摘要：web下的管理信息系統(tǒng)在實(shí)際的使用過程中主要是利用網(wǎng)頁技術(shù)，來進(jìn)行系統(tǒng)管理和數(shù)據(jù)儲(chǔ)存，來實(shí)現(xiàn)對(duì)數(shù)據(jù)源信息的收集、分類、存儲(chǔ)和處理，網(wǎng)站信息管理者具備信息審核、修改和存儲(chǔ)職能?，F(xiàn)階段web管理信息系統(tǒng)在實(shí)際的應(yīng)用過程中仍存在較多的問題，較易受到外界和系統(tǒng)自身的影響與干擾，進(jìn)而對(duì)系統(tǒng)的安全性和穩(wěn)定性造成負(fù)面影響。關(guān)鍵詞：web；管理信息系統(tǒng)；安全模型；設(shè)計(jì)：tp393.08 ：a ：1007-9416（2017）03-0213-02近年來，隨著科學(xué)技術(shù)日新月異的發(fā)展，傳統(tǒng)的mis管理信息系統(tǒng)已

2、經(jīng)無法滿足當(dāng)前的社會(huì)發(fā)展需求，正在逐漸向web模式進(jìn)行轉(zhuǎn)變，這也給我們?cè)诠芾硇畔⑾到y(tǒng)的安全模型設(shè)計(jì)方面，帶來了新的要求與挑戰(zhàn)。出于對(duì)系統(tǒng)安全性方面的考量，在web下建立安全的管理信息系統(tǒng)模型與數(shù)據(jù)安全模型是不可忽視的重要工作。1 web下的管理信息系統(tǒng)存在的安全問題1.1 web管理信息系統(tǒng)受外界影響較大為了能夠適應(yīng)當(dāng)今社會(huì)的發(fā)展需求，web管理信息系統(tǒng)的管理方式正在發(fā)生極大的改變，如加深了對(duì)計(jì)算機(jī)自動(dòng)化技術(shù)的應(yīng)用，充分利用計(jì)算機(jī)優(yōu)勢(shì)進(jìn)行數(shù)據(jù)信息查詢和存儲(chǔ)，使自身具有較強(qiáng)的信息收集功能。隨著人們?cè)絹碓蕉嗟氖褂糜?jì)算機(jī)來獲取網(wǎng)絡(luò)信息、網(wǎng)站訪問量日益增長(zhǎng)，網(wǎng)站比過去更容易遭受到嚴(yán)重的攻擊，進(jìn)而導(dǎo)致嚴(yán)

3、重的信息缺失現(xiàn)象，這給管理信息系統(tǒng)的正常工作帶來較大的阻礙1。1.2 web信息系統(tǒng)自身存在缺陷web信息系統(tǒng)由于沒有按照相關(guān)的程序進(jìn)行嚴(yán)格設(shè)計(jì)等原因，造成管理信息系統(tǒng)的質(zhì)量較差，并且無法在短時(shí)期內(nèi)得到有效的改善和提高，導(dǎo)致系統(tǒng)功能存在嚴(yán)重的缺陷。同時(shí)由于計(jì)算機(jī)系統(tǒng)本身客觀存在的技術(shù)限制，部分黑客通過利用計(jì)算機(jī)系統(tǒng)漏洞，非法入侵計(jì)算機(jī)系統(tǒng)，并通過遠(yuǎn)程手段對(duì)計(jì)算機(jī)進(jìn)行操控、盜取和破壞系統(tǒng)中存放的數(shù)據(jù)，導(dǎo)致嚴(yán)重的信息泄漏和丟失現(xiàn)象，進(jìn)而使計(jì)算機(jī)用戶蒙受較大損失。1.3 web信息系統(tǒng)易遭受病毒入侵為了確保web信息系統(tǒng)應(yīng)用的合理性，在使用前，需做好系統(tǒng)整體測(cè)試工作，對(duì)系統(tǒng)內(nèi)部進(jìn)行合格性檢驗(yàn)，明確系

4、統(tǒng)內(nèi)部的合格標(biāo)準(zhǔn)，了解系統(tǒng)內(nèi)部有無病毒存在。目前在管理信息系統(tǒng)的應(yīng)用過程中，由于運(yùn)行時(shí)錯(cuò)誤的網(wǎng)絡(luò)瀏覽操作，導(dǎo)致各類病毒非法入侵的現(xiàn)象嚴(yán)重，進(jìn)而使管理信息系統(tǒng)的程序遭到嚴(yán)重破壞。2。2 web下的管理信息系統(tǒng)的安全模型設(shè)計(jì)2.1 數(shù)據(jù)訪問控制設(shè)計(jì)2.1.1 角色訪問控制策略在rbac中，許可特權(quán)允許對(duì)一個(gè)或多個(gè)客體執(zhí)行權(quán)利，圖1為rbac中的用戶角色關(guān)系示意圖。其實(shí)現(xiàn)方式是將角色作為用戶與許可之間的橋梁，將許可授權(quán)給角色、角色授權(quán)給用戶，但是用戶不可以直接與許可進(jìn)行聯(lián)系，從而避免兩者的直接接觸。rbac的訪問權(quán)限需要由管理員進(jìn)行統(tǒng)一管理，根據(jù)工作需要，賦予不同崗位管理員不同的角色和責(zé)任。一旦成員

5、被賦予了角色之后，就必須要按照要求完成角色內(nèi)的職能。除此之外，該安全策略在web管理信息系統(tǒng)中，也具有很多顯而易見的優(yōu)點(diǎn)。首先，可以讓管理授權(quán)工作的流程得到簡(jiǎn)化。管理授權(quán)工作的內(nèi)容較為繁重，管理員需要確保員工角色與崗位職能具有較強(qiáng)的相關(guān)性，做好角色定義，通過刪除和添加的形式，對(duì)角色進(jìn)行管理。另外，還可以利用更改角色權(quán)限的形式，對(duì)用戶權(quán)限進(jìn)行大批量的變更。其次，可以讓復(fù)雜的安全策略得到合理的描述。一般來講，主要是運(yùn)用角色定義的形式，來實(shí)現(xiàn)各種復(fù)雜安全策略的建立，rbac支持角色與許可和角色與角色之間的關(guān)系，使我們可以根據(jù)需要，通過其對(duì)系統(tǒng)內(nèi)部具有管理權(quán)限者進(jìn)行角色限制和角色分層，做好訪問控制工作

6、。2.1.2 數(shù)據(jù)庫的邏輯模型在實(shí)施rbac時(shí)，需要確保對(duì)該系統(tǒng)內(nèi)部所儲(chǔ)存數(shù)據(jù)的訪問是安全且高效的，以下是為實(shí)現(xiàn)此目的，設(shè)計(jì)的數(shù)據(jù)庫邏輯模型。第一，user：系統(tǒng)中的個(gè)體用戶集合。第二，role：由系統(tǒng)管理員定義的系統(tǒng)角色集。第三，user role：由user×role構(gòu)成的“用戶-角色”映射表。第四，secret：系統(tǒng)規(guī)定的秘密級(jí)別集合。第五，object：客體集合，主要是指系統(tǒng)中的所有控制對(duì)象。為了確保系統(tǒng)內(nèi)部的安全性，提高系統(tǒng)管理效率，需要對(duì)系統(tǒng)安全模型進(jìn)行擴(kuò)展，對(duì)系統(tǒng)內(nèi)部的受控對(duì)象進(jìn)行“層次化”分類，該種設(shè)計(jì)方法，對(duì)提高系統(tǒng)的安全性和使用合理性具有重要意義。同時(shí)，還需要做好

7、object系統(tǒng)編碼，編碼的主要內(nèi)容包括系統(tǒng)管理員、類型管理、業(yè)務(wù)管理、刪除、修改、新建子類或者文件夾、創(chuàng)建新的數(shù)據(jù)、閱讀和無任何權(quán)限等。object表和permission表是數(shù)據(jù)模型中的重要組成部分，需要將數(shù)據(jù)對(duì)象設(shè)計(jì)成文件系統(tǒng)的樹形結(jié)構(gòu)，從而使得數(shù)據(jù)模型的便利性和靈活性得到提升。就object層次表而言，其主要通過以下兩種角色授權(quán)模式來實(shí)現(xiàn)授權(quán)。第一種，是簡(jiǎn)單的授權(quán)方式，每次根據(jù)需要授予單個(gè)“目錄”的訪問權(quán)限，而不必將角色授權(quán)于訪問目錄中。第二種，是復(fù)雜的授權(quán)方式，角色對(duì)數(shù)據(jù)子目錄的訪問授權(quán)需要以繼承父目錄的形式來實(shí)現(xiàn)，確保訪問許可的合理性，同時(shí)應(yīng)該充分考慮到疊加和沖突問題，盡量使數(shù)據(jù)算

8、法設(shè)計(jì)趨于簡(jiǎn)潔化。而在實(shí)際工作中，無論采取哪種模式，都應(yīng)追求實(shí)現(xiàn)更簡(jiǎn)便的授權(quán)方式，明確數(shù)據(jù)訪問權(quán)限，不對(duì)具體的“文件”設(shè)定訪問權(quán)限，促進(jìn)授權(quán)環(huán)節(jié)的簡(jiǎn)化，避免工作過程中出現(xiàn)acl過度膨脹的情況。在面對(duì)需要單獨(dú)特殊處理的文件時(shí)，要能夠靈活有效地運(yùn)用 “密級(jí)”在“文件夾”中的保護(hù)作用。2.1.3 訪問控制管理訪問控制管理需要分為兩個(gè)層次進(jìn)行設(shè)計(jì)。首先是用戶和角色管理，在進(jìn)行用戶與角色管理時(shí)，有許多工作需要進(jìn)行考慮，如用戶及角色的添加、刪除、更新等一系列操作，以及其許可的增刪等相關(guān)權(quán)限的控制。我們需要設(shè)計(jì)相應(yīng)的函數(shù)，以實(shí)現(xiàn)通過不同的參數(shù)來完成上述對(duì)應(yīng)的操作。值得注意的是，在利用這些參數(shù)時(shí)，需要做好操作

9、認(rèn)證工作，及充分的利用用戶和角色管理模塊，做好訪問確認(rèn)工作。其次是用戶及用戶操作合法性確認(rèn)，用戶身份的認(rèn)證過程需要通過“用戶名-口令”的檢查來實(shí)現(xiàn)，一旦用戶通過了認(rèn)證，就會(huì)為用戶生成一個(gè)有效的“票據(jù)”，該票據(jù)為用戶的系統(tǒng)訪問提供了“通行證”。同時(shí)，還需要做好用戶身份認(rèn)證工作，做好敏感數(shù)據(jù)的訪問工作，訪問工作需要通過acl和user role表來完成，確保對(duì)應(yīng)角色目標(biāo)數(shù)據(jù)的合理有效操作，將角色訪問的密級(jí)設(shè)置為不低于數(shù)據(jù)的固有密級(jí)級(jí)別，從而使得認(rèn)證能夠順利通過。做好訪問控制管理的安全性設(shè)計(jì)，需要確保系統(tǒng)表示層、數(shù)據(jù)層和應(yīng)用層設(shè)計(jì)的合理性，而使用net作為系統(tǒng)的開發(fā)平臺(tái)，可以有效地做好對(duì)安全訪問控制

10、全過程的存儲(chǔ)工作，通過利用net組件將存儲(chǔ)過程封裝成“通用語言”接口，來提高數(shù)據(jù)系統(tǒng)的安全性。 2.2 web訪問認(rèn)證與授權(quán)2.2.1 用戶認(rèn)證與授權(quán)此過程需要做好web訪問認(rèn)證，保證其認(rèn)證方式與系統(tǒng)選用的開發(fā)標(biāo)準(zhǔn)相聯(lián)系。net能夠十分靈活地幫助用戶進(jìn)行訪問，同時(shí)其實(shí)際操作方面也具有良好的可行性，因此選擇采用asp.net作為web頁面的安全訪問模型。其在實(shí)際運(yùn)轉(zhuǎn)時(shí)通過完成認(rèn)證以及授權(quán)兩個(gè)過程來實(shí)現(xiàn)整體的流程，在這之中，前者主要是為確保前來訪問的用戶是合法的；后者主要是指需要對(duì)頁面的授權(quán)情況進(jìn)行訪問認(rèn)證，并提交訪問請(qǐng)求。上述兩個(gè)過程應(yīng)當(dāng)在網(wǎng)站根目錄中進(jìn)行存儲(chǔ)，將文件格式保存為web.confi

11、g的配置文件，做好文件配置工作，并建立標(biāo)準(zhǔn)的xml文件。其中認(rèn)證工作的有效開展，需要在web.config的authentication元素中進(jìn)行設(shè)置，asp.net提供了以下四種模式：windows、forms、passport、none；將asp.net作為主要的認(rèn)證頁面，充分利用rbac模塊中的函數(shù)來完成認(rèn)證過程，待認(rèn)證成功后生成有效的票據(jù)，并將票據(jù)保存在加密的數(shù)據(jù)文件中。2.2.2 根據(jù)用戶權(quán)限定制網(wǎng)頁除上述過程以外，在受控頁面的層次上加入控制過程也是必要的。在進(jìn)行asp.net頁面設(shè)計(jì)時(shí)，需要結(jié)合用戶的不同權(quán)限，做好用戶權(quán)限連接判斷，如果用戶沒有做好權(quán)限訪問連接，則將該連接隱藏起來，

12、這種設(shè)計(jì)方法，可以有效的防止敏感地址被泄漏。3 安全模型的模塊流程圖web和數(shù)據(jù)訪問控制作是該模型的核心，后者是該模型的重要組成部分，承擔(dān)訪問特許權(quán)檢查和管理用戶認(rèn)證工作。在此之中，特許模塊主要是指做好數(shù)據(jù)訪問模塊對(duì)外的接口工作，特許權(quán)檢查模塊主要包括用戶票據(jù)、目標(biāo)對(duì)象名稱等內(nèi)容，并同時(shí)對(duì)目標(biāo)及用戶這兩方面分別進(jìn)行有效地管理，從而確保通知特許權(quán)檢查模塊使用的合理性。對(duì)于用戶角色管理模塊而言，則需要通過檢查相關(guān)的映射關(guān)系來找到相關(guān)的歸屬角色，并利用acl實(shí)現(xiàn)對(duì)用戶操作許可權(quán)限的考察，同時(shí)把相關(guān)的數(shù)據(jù)進(jìn)行準(zhǔn)確的反饋，以便在特許權(quán)檢查模塊中快速獲取目標(biāo)對(duì)象的管理數(shù)據(jù)。4 結(jié)語本文主要對(duì)web下的管理信息系統(tǒng)安全模型進(jìn)行了設(shè)計(jì)，在web下對(duì)mis安全設(shè)計(jì)提出了新的要求，在傳統(tǒng)c/s應(yīng)用程序?qū)?shù)據(jù)訪問安全性的需求之上，更加深了對(duì)網(wǎng)絡(luò)安全性的考量。在明確web下的管理信息系統(tǒng)安全需求的基礎(chǔ)上，利用rbac為工具，以數(shù)據(jù)訪問控制及web訪問認(rèn)證與授權(quán)為工作重心，實(shí)現(xiàn)了相關(guān)系統(tǒng)的安全模型設(shè)計(jì)，確保了所建立模型的完善可靠。并以net框架作為基準(zhǔn)，進(jìn)一步探索