探究油氣數(shù)字制圖管理系統(tǒng)訪問控制設(shè)計與實現(xiàn)論文
引言
圖件是油氣勘探開發(fā)成果表達的重要方式, 勘探開發(fā)過程中需要編繪各類專業(yè)圖件。為了輔助油氣行業(yè)制圖人員繪制A cr G瑪圖件, 同時對個人及項目成果圖件進行有效管理,便于圖件及制圖資源共享, 研制了油氣數(shù)字制圖管理系統(tǒng)( Dm ap s e vr e r )。該系統(tǒng)采用服務(wù)器/ 客戶端體系結(jié)構(gòu)111 , 服務(wù)器端為Or ac le 數(shù)據(jù)庫管理系統(tǒng)和rA C SD E 空間數(shù)據(jù)引擎,存儲圖件、圖層數(shù)據(jù)等制圖資源, 以及系統(tǒng)用戶、項目等信息;客戶端包括兩種類型: 基于rA c G瑪E ng in e 開發(fā)的w ind。獨立運行軟件和基于rA c G瑪A cr M ap 開發(fā)和運行的插件。系統(tǒng)直接面向制圖人員和項目管理人員, 用戶類型包括個人用戶、項目組用戶、項目組管理員和超級用戶。系統(tǒng)主要功能有:
。 1 ) 基于rA c G 瑪?shù)闹茍D編輯;
( 2 ) 制圖模板、圖層數(shù)據(jù)、制圖投影、油氣行業(yè)符號等制圖資源提供;
。 3 ) 以個人或項目為單元的圖件和圖層數(shù)據(jù)的管理和共享。訪問權(quán)限控制是信息系統(tǒng)研制中非常重要的環(huán)節(jié), 構(gòu)建靈活可靠、易于擴展的權(quán)限控制體系是系統(tǒng)正常運行的重要條件。在Dm ap s e vr e r 系統(tǒng)中, 用戶具有多級組織結(jié)構(gòu), 資源類型多樣, 資源管理和共享機制較為復(fù)雜, 需要一套安全可靠的訪問權(quán)限控制機制來保證系統(tǒng)資源能夠且只能被授權(quán)用戶訪問。本文在分析D m ap s e vr e r 系統(tǒng)的訪問控制特點基礎(chǔ)上, 采用基于屬性的訪問控制模型(A B A )C 和訪問控制列表(A CL ) 設(shè)計并開發(fā)了訪問權(quán)限控制模塊, 實現(xiàn)了Dm ap s e vr e r系統(tǒng)訪問權(quán)限控制。
一、訪問控制模型
訪問控制作為信息安全的重要技術(shù), 在信息系統(tǒng)中扮演著越來越重要的角色。訪問控制根據(jù)預(yù)設(shè)的規(guī)則, 對用戶的訪問請求進行判斷, 使得資源只能被擁有相應(yīng)權(quán)限的用戶訪問。常用的訪問控制模型有自主訪問控制模型( D A C )、基于角色的訪問控制模型( R B A C )、基于屬性的訪問控制模型( A B A C )、訪問控制列表( A C L ) 等。其中, 應(yīng)用最為普遍的是基于角色的訪問控制14 1。R B A C 引人“ 角色” 概念,通過為角色賦予權(quán)限, 然后將角色指派給用戶的.方式, 使用戶獲得相應(yīng)的訪問權(quán)限。R B A C 實現(xiàn)了最小權(quán)限原則以及責(zé)任分離原則, 降低了授權(quán)管理的復(fù)雜程度。但是,R B A c 模型對于面向資源的細粒度的訪問支持不夠15 1, 如果需要對個別用戶設(shè)置對于個別資源的訪問權(quán)限,R B A C 模型不能對此進行很好地支持。鑒于本系統(tǒng)用戶和資源復(fù)雜的屬性特征,以及多類型的操作權(quán)限, 基于角色的訪問控制模型不能很好地解決本系統(tǒng)的細粒度訪問權(quán)限控制問題;趯傩缘脑L問控制模型( A B A C )的基本元素包括主體( 請求者)、客體( 被訪問資源)、訪問方法和環(huán)境。這些元素統(tǒng)一使用屬性來描述, 各元素的屬性可根據(jù)系統(tǒng)需要定義。A B A C 將各元素的屬性作為授權(quán)的基礎(chǔ), 通過預(yù)設(shè)的屬性判別條件來決定訪問是否被允許。屬性概念的引人,可以將訪問控制中對實體的描述統(tǒng)一起來, 提供一種統(tǒng)一描述的實現(xiàn)框架。A B A C 具有較強的靈活性和可擴充性, 能解決細粒度訪問控制和大規(guī)模用戶動態(tài)授權(quán)問題。訪問控制列表( A CL )是面向資源的訪問控制機制,以用戶和資源為中心, 記錄哪些用戶能夠訪問哪些資源。A C L 表述直觀, 授權(quán)管理簡便, 應(yīng)用范圍廣泛。但用戶和權(quán)限直接掛鉤, 使得其必須維護大量的列表。因此, 單獨采用訪問控制列表, 在性能上略顯不足。通過對常用訪問控制模型的研究, 針對D m ap s e vr e r 系統(tǒng)訪問權(quán)限控制需求, 設(shè)計了一種結(jié)合A B A c 和A c L 的訪問控制實現(xiàn)方法。這種方法以基于屬性的訪問控制模型為主,并采用A C L 記錄用戶自定義的資源權(quán)限, 將資源的可訪問用戶列表作為屬性項參與A B A C 訪問控制模型構(gòu)建。屬性的使用既使得訪問控制能實現(xiàn)對資源的細粒度管理, 還確保系統(tǒng)具有較強的靈活性和可擴展性。此外, 采用A C L 記錄用戶自定義權(quán)限, 既能克服A B A C 無法針對單個用戶和資源權(quán)限設(shè)置的缺點, 又在一定程度上克服單獨使用A C L 性能的劣勢。
二、D m a P S e r v e r 訪問控制實現(xiàn)
D m a p s e r v e r 訪問控制特點。D m a p s e r v e r 系統(tǒng)的多用戶類型、多種資源及項目管理等特點決定了權(quán)限控制的復(fù)雜J陛。系統(tǒng)的訪問權(quán)限控制有如下特點:
。 1 ) 同一資源對不同的用戶具有不同的操作權(quán)限, 因此, 系統(tǒng)需要采用細粒度的權(quán)限管理;
。 2 ) 權(quán)限的劃分不僅要實現(xiàn)對于不同模塊人信息
三、結(jié)論
對于油氣數(shù)字制圖管理系統(tǒng)而言, 安全有效、易于擴展的權(quán)限控制機制是至關(guān)重要的。本文針對該系統(tǒng)的訪問控制需求特點, 設(shè)計了基于A B A C 與A CL 相結(jié)合的權(quán)限控制模型,并實現(xiàn)了系統(tǒng)在各類客戶端的權(quán)限控制功能。應(yīng)用表明, 系統(tǒng)訪問權(quán)限控制模塊安全可靠, 易于擴展, 實現(xiàn)了對資源的細粒度訪問控制, 能夠滿足復(fù)雜系統(tǒng)訪問控制需求, 取得了良好的應(yīng)用效果。
【探究油氣數(shù)字制圖管理系統(tǒng)訪問控制設(shè)計與實現(xiàn)論文】相關(guān)文章:
在線報修管理系統(tǒng)設(shè)計與實現(xiàn)論文11-01
商務(wù)會館管理系統(tǒng)的設(shè)計與實現(xiàn)論文06-29
頂崗實習(xí)管理系統(tǒng)設(shè)計與實現(xiàn)論文06-30
智能幕墻的控制系統(tǒng)與設(shè)計的實現(xiàn)方法的論文04-17
試題庫管理系統(tǒng)設(shè)計與實現(xiàn)論文06-29
制糖生產(chǎn)管理系統(tǒng)設(shè)計與實現(xiàn)論文07-03
網(wǎng)絡(luò)教代會管理系統(tǒng)的設(shè)計與實現(xiàn)論文10-28
油氣集輸優(yōu)化系統(tǒng)設(shè)計論文04-23
燃料管理與成本控制探究論文10-19