試論Web下的管理信息系統(tǒng)的安全模型設計

1、    試論web下的管理信息系統(tǒng)的安全模型設計    王超摘要：web下的管理信息系統(tǒng)在實際的使用過程中主要是利用網頁技術，來進行系統(tǒng)管理和數據儲存，來實現(xiàn)對數據源信息的收集、分類、存儲和處理，網站信息管理者具備信息審核、修改和存儲職能。現(xiàn)階段web管理信息系統(tǒng)在實際的應用過程中仍存在較多的問題，較易受到外界和系統(tǒng)自身的影響與干擾，進而對系統(tǒng)的安全性和穩(wěn)定性造成負面影響。關鍵詞：web；管理信息系統(tǒng)；安全模型；設計：tp393.08 ：a ：1007-9416（2017）03-0213-02近年來，隨著科學技術日新月異的發(fā)展，傳統(tǒng)的mis管理信息系統(tǒng)已

2、經無法滿足當前的社會發(fā)展需求，正在逐漸向web模式進行轉變，這也給我們在管理信息系統(tǒng)的安全模型設計方面，帶來了新的要求與挑戰(zhàn)。出于對系統(tǒng)安全性方面的考量，在web下建立安全的管理信息系統(tǒng)模型與數據安全模型是不可忽視的重要工作。1 web下的管理信息系統(tǒng)存在的安全問題1.1 web管理信息系統(tǒng)受外界影響較大為了能夠適應當今社會的發(fā)展需求，web管理信息系統(tǒng)的管理方式正在發(fā)生極大的改變，如加深了對計算機自動化技術的應用，充分利用計算機優(yōu)勢進行數據信息查詢和存儲，使自身具有較強的信息收集功能。隨著人們越來越多的使用計算機來獲取網絡信息、網站訪問量日益增長，網站比過去更容易遭受到嚴重的攻擊，進而導致嚴

3、重的信息缺失現(xiàn)象，這給管理信息系統(tǒng)的正常工作帶來較大的阻礙1。1.2 web信息系統(tǒng)自身存在缺陷web信息系統(tǒng)由于沒有按照相關的程序進行嚴格設計等原因，造成管理信息系統(tǒng)的質量較差，并且無法在短時期內得到有效的改善和提高，導致系統(tǒng)功能存在嚴重的缺陷。同時由于計算機系統(tǒng)本身客觀存在的技術限制，部分黑客通過利用計算機系統(tǒng)漏洞，非法入侵計算機系統(tǒng)，并通過遠程手段對計算機進行操控、盜取和破壞系統(tǒng)中存放的數據，導致嚴重的信息泄漏和丟失現(xiàn)象，進而使計算機用戶蒙受較大損失。1.3 web信息系統(tǒng)易遭受病毒入侵為了確保web信息系統(tǒng)應用的合理性，在使用前，需做好系統(tǒng)整體測試工作，對系統(tǒng)內部進行合格性檢驗，明確系

4、統(tǒng)內部的合格標準，了解系統(tǒng)內部有無病毒存在。目前在管理信息系統(tǒng)的應用過程中，由于運行時錯誤的網絡瀏覽操作，導致各類病毒非法入侵的現(xiàn)象嚴重，進而使管理信息系統(tǒng)的程序遭到嚴重破壞。2。2 web下的管理信息系統(tǒng)的安全模型設計2.1 數據訪問控制設計2.1.1 角色訪問控制策略在rbac中，許可特權允許對一個或多個客體執(zhí)行權利，圖1為rbac中的用戶角色關系示意圖。其實現(xiàn)方式是將角色作為用戶與許可之間的橋梁，將許可授權給角色、角色授權給用戶，但是用戶不可以直接與許可進行聯(lián)系，從而避免兩者的直接接觸。rbac的訪問權限需要由管理員進行統(tǒng)一管理，根據工作需要，賦予不同崗位管理員不同的角色和責任。一旦成員

5、被賦予了角色之后，就必須要按照要求完成角色內的職能。除此之外，該安全策略在web管理信息系統(tǒng)中，也具有很多顯而易見的優(yōu)點。首先，可以讓管理授權工作的流程得到簡化。管理授權工作的內容較為繁重，管理員需要確保員工角色與崗位職能具有較強的相關性，做好角色定義，通過刪除和添加的形式，對角色進行管理。另外，還可以利用更改角色權限的形式，對用戶權限進行大批量的變更。其次，可以讓復雜的安全策略得到合理的描述。一般來講，主要是運用角色定義的形式，來實現(xiàn)各種復雜安全策略的建立，rbac支持角色與許可和角色與角色之間的關系，使我們可以根據需要，通過其對系統(tǒng)內部具有管理權限者進行角色限制和角色分層，做好訪問控制工作

6、。2.1.2 數據庫的邏輯模型在實施rbac時，需要確保對該系統(tǒng)內部所儲存數據的訪問是安全且高效的，以下是為實現(xiàn)此目的，設計的數據庫邏輯模型。第一，user：系統(tǒng)中的個體用戶集合。第二，role：由系統(tǒng)管理員定義的系統(tǒng)角色集。第三，user role：由user×role構成的“用戶-角色”映射表。第四，secret：系統(tǒng)規(guī)定的秘密級別集合。第五，object：客體集合，主要是指系統(tǒng)中的所有控制對象。為了確保系統(tǒng)內部的安全性，提高系統(tǒng)管理效率，需要對系統(tǒng)安全模型進行擴展，對系統(tǒng)內部的受控對象進行“層次化”分類，該種設計方法，對提高系統(tǒng)的安全性和使用合理性具有重要意義。同時，還需要做好

7、object系統(tǒng)編碼，編碼的主要內容包括系統(tǒng)管理員、類型管理、業(yè)務管理、刪除、修改、新建子類或者文件夾、創(chuàng)建新的數據、閱讀和無任何權限等。object表和permission表是數據模型中的重要組成部分，需要將數據對象設計成文件系統(tǒng)的樹形結構，從而使得數據模型的便利性和靈活性得到提升。就object層次表而言，其主要通過以下兩種角色授權模式來實現(xiàn)授權。第一種，是簡單的授權方式，每次根據需要授予單個“目錄”的訪問權限，而不必將角色授權于訪問目錄中。第二種，是復雜的授權方式，角色對數據子目錄的訪問授權需要以繼承父目錄的形式來實現(xiàn)，確保訪問許可的合理性，同時應該充分考慮到疊加和沖突問題，盡量使數據算

8、法設計趨于簡潔化。而在實際工作中，無論采取哪種模式，都應追求實現(xiàn)更簡便的授權方式，明確數據訪問權限，不對具體的“文件”設定訪問權限，促進授權環(huán)節(jié)的簡化，避免工作過程中出現(xiàn)acl過度膨脹的情況。在面對需要單獨特殊處理的文件時，要能夠靈活有效地運用 “密級”在“文件夾”中的保護作用。2.1.3 訪問控制管理訪問控制管理需要分為兩個層次進行設計。首先是用戶和角色管理，在進行用戶與角色管理時，有許多工作需要進行考慮，如用戶及角色的添加、刪除、更新等一系列操作，以及其許可的增刪等相關權限的控制。我們需要設計相應的函數，以實現(xiàn)通過不同的參數來完成上述對應的操作。值得注意的是，在利用這些參數時，需要做好操作

9、認證工作，及充分的利用用戶和角色管理模塊，做好訪問確認工作。其次是用戶及用戶操作合法性確認，用戶身份的認證過程需要通過“用戶名-口令”的檢查來實現(xiàn)，一旦用戶通過了認證，就會為用戶生成一個有效的“票據”，該票據為用戶的系統(tǒng)訪問提供了“通行證”。同時，還需要做好用戶身份認證工作，做好敏感數據的訪問工作，訪問工作需要通過acl和user role表來完成，確保對應角色目標數據的合理有效操作，將角色訪問的密級設置為不低于數據的固有密級級別，從而使得認證能夠順利通過。做好訪問控制管理的安全性設計，需要確保系統(tǒng)表示層、數據層和應用層設計的合理性，而使用net作為系統(tǒng)的開發(fā)平臺，可以有效地做好對安全訪問控制

10、全過程的存儲工作，通過利用net組件將存儲過程封裝成“通用語言”接口，來提高數據系統(tǒng)的安全性。 2.2 web訪問認證與授權2.2.1 用戶認證與授權此過程需要做好web訪問認證，保證其認證方式與系統(tǒng)選用的開發(fā)標準相聯(lián)系。net能夠十分靈活地幫助用戶進行訪問，同時其實際操作方面也具有良好的可行性，因此選擇采用asp.net作為web頁面的安全訪問模型。其在實際運轉時通過完成認證以及授權兩個過程來實現(xiàn)整體的流程，在這之中，前者主要是為確保前來訪問的用戶是合法的；后者主要是指需要對頁面的授權情況進行訪問認證，并提交訪問請求。上述兩個過程應當在網站根目錄中進行存儲，將文件格式保存為web.confi

11、g的配置文件，做好文件配置工作，并建立標準的xml文件。其中認證工作的有效開展，需要在web.config的authentication元素中進行設置，asp.net提供了以下四種模式：windows、forms、passport、none；將asp.net作為主要的認證頁面，充分利用rbac模塊中的函數來完成認證過程，待認證成功后生成有效的票據，并將票據保存在加密的數據文件中。2.2.2 根據用戶權限定制網頁除上述過程以外，在受控頁面的層次上加入控制過程也是必要的。在進行asp.net頁面設計時，需要結合用戶的不同權限，做好用戶權限連接判斷，如果用戶沒有做好權限訪問連接，則將該連接隱藏起來，

12、這種設計方法，可以有效的防止敏感地址被泄漏。3 安全模型的模塊流程圖web和數據訪問控制作是該模型的核心，后者是該模型的重要組成部分，承擔訪問特許權檢查和管理用戶認證工作。在此之中，特許模塊主要是指做好數據訪問模塊對外的接口工作，特許權檢查模塊主要包括用戶票據、目標對象名稱等內容，并同時對目標及用戶這兩方面分別進行有效地管理，從而確保通知特許權檢查模塊使用的合理性。對于用戶角色管理模塊而言，則需要通過檢查相關的映射關系來找到相關的歸屬角色，并利用acl實現(xiàn)對用戶操作許可權限的考察，同時把相關的數據進行準確的反饋，以便在特許權檢查模塊中快速獲取目標對象的管理數據。4 結語本文主要對web下的管理信息系統(tǒng)安全模型進行了設計，在web下對mis安全設計提出了新的要求，在傳統(tǒng)c/s應用程序對數據訪問安全性的需求之上，更加深了對網絡安全性的考量。在明確web下的管理信息系統(tǒng)安全需求的基礎上，利用rbac為工具，以數據訪問控制及web訪問認證與授權為工作重心，實現(xiàn)了相關系統(tǒng)的安全模型設計，確保了所建立模型的完善可靠。并以net框架作為基準，進一步探索