探究油氣數字制圖管理系統訪(fǎng)問(wèn)控制設計與實(shí)現論文
引言
圖件是油氣勘探開(kāi)發(fā)成果表達的重要方式, 勘探開(kāi)發(fā)過(guò)程中需要編繪各類(lèi)專(zhuān)業(yè)圖件。為了輔助油氣行業(yè)制圖人員繪制A cr G瑪圖件, 同時(shí)對個(gè)人及項目成果圖件進(jìn)行有效管理,便于圖件及制圖資源共享, 研制了油氣數字制圖管理系統( Dm ap s e vr e r )。該系統采用服務(wù)器/ 客戶(hù)端體系結構111 , 服務(wù)器端為Or ac le 數據庫管理系統和rA C SD E 空間數據引擎,存儲圖件、圖層數據等制圖資源, 以及系統用戶(hù)、項目等信息;客戶(hù)端包括兩種類(lèi)型: 基于rA c G瑪E ng in e 開(kāi)發(fā)的w ind。獨立運行軟件和基于rA c G瑪A cr M ap 開(kāi)發(fā)和運行的插件。系統直接面向制圖人員和項目管理人員, 用戶(hù)類(lèi)型包括個(gè)人用戶(hù)、項目組用戶(hù)、項目組管理員和超級用戶(hù)。系統主要功能有:
。 1 ) 基于rA c G 瑪的制圖編輯;
。 2 ) 制圖模板、圖層數據、制圖投影、油氣行業(yè)符號等制圖資源提供;
。 3 ) 以個(gè)人或項目為單元的圖件和圖層數據的管理和共享。訪(fǎng)問(wèn)權限控制是信息系統研制中非常重要的環(huán)節, 構建靈活可靠、易于擴展的權限控制體系是系統正常運行的重要條件。在Dm ap s e vr e r 系統中, 用戶(hù)具有多級組織結構, 資源類(lèi)型多樣, 資源管理和共享機制較為復雜, 需要一套安全可靠的訪(fǎng)問(wèn)權限控制機制來(lái)保證系統資源能夠且只能被授權用戶(hù)訪(fǎng)問(wèn)。本文在分析D m ap s e vr e r 系統的訪(fǎng)問(wèn)控制特點(diǎn)基礎上, 采用基于屬性的訪(fǎng)問(wèn)控制模型(A B A )C 和訪(fǎng)問(wèn)控制列表(A CL ) 設計并開(kāi)發(fā)了訪(fǎng)問(wèn)權限控制模塊, 實(shí)現了Dm ap s e vr e r系統訪(fǎng)問(wèn)權限控制。
一、訪(fǎng)問(wèn)控制模型
訪(fǎng)問(wèn)控制作為信息安全的重要技術(shù), 在信息系統中扮演著(zhù)越來(lái)越重要的角色。訪(fǎng)問(wèn)控制根據預設的規則, 對用戶(hù)的訪(fǎng)問(wèn)請求進(jìn)行判斷, 使得資源只能被擁有相應權限的用戶(hù)訪(fǎng)問(wèn)。常用的訪(fǎng)問(wèn)控制模型有自主訪(fǎng)問(wèn)控制模型( D A C )、基于角色的訪(fǎng)問(wèn)控制模型( R B A C )、基于屬性的訪(fǎng)問(wèn)控制模型( A B A C )、訪(fǎng)問(wèn)控制列表( A C L ) 等。其中, 應用最為普遍的是基于角色的訪(fǎng)問(wèn)控制14 1。R B A C 引人“ 角色” 概念,通過(guò)為角色賦予權限, 然后將角色指派給用戶(hù)的.方式, 使用戶(hù)獲得相應的訪(fǎng)問(wèn)權限。R B A C 實(shí)現了最小權限原則以及責任分離原則, 降低了授權管理的復雜程度。但是,R B A c 模型對于面向資源的細粒度的訪(fǎng)問(wèn)支持不夠15 1, 如果需要對個(gè)別用戶(hù)設置對于個(gè)別資源的訪(fǎng)問(wèn)權限,R B A C 模型不能對此進(jìn)行很好地支持。鑒于本系統用戶(hù)和資源復雜的屬性特征,以及多類(lèi)型的操作權限, 基于角色的訪(fǎng)問(wèn)控制模型不能很好地解決本系統的細粒度訪(fǎng)問(wèn)權限控制問(wèn)題;趯傩缘脑L(fǎng)問(wèn)控制模型( A B A C )的基本元素包括主體( 請求者)、客體( 被訪(fǎng)問(wèn)資源)、訪(fǎng)問(wèn)方法和環(huán)境。這些元素統一使用屬性來(lái)描述, 各元素的屬性可根據系統需要定義。A B A C 將各元素的屬性作為授權的基礎, 通過(guò)預設的屬性判別條件來(lái)決定訪(fǎng)問(wèn)是否被允許。屬性概念的引人,可以將訪(fǎng)問(wèn)控制中對實(shí)體的描述統一起來(lái), 提供一種統一描述的實(shí)現框架。A B A C 具有較強的靈活性和可擴充性, 能解決細粒度訪(fǎng)問(wèn)控制和大規模用戶(hù)動(dòng)態(tài)授權問(wèn)題。訪(fǎng)問(wèn)控制列表( A CL )是面向資源的訪(fǎng)問(wèn)控制機制,以用戶(hù)和資源為中心, 記錄哪些用戶(hù)能夠訪(fǎng)問(wèn)哪些資源。A C L 表述直觀(guān), 授權管理簡(jiǎn)便, 應用范圍廣泛。但用戶(hù)和權限直接掛鉤, 使得其必須維護大量的列表。因此, 單獨采用訪(fǎng)問(wèn)控制列表, 在性能上略顯不足。通過(guò)對常用訪(fǎng)問(wèn)控制模型的研究, 針對D m ap s e vr e r 系統訪(fǎng)問(wèn)權限控制需求, 設計了一種結合A B A c 和A c L 的訪(fǎng)問(wèn)控制實(shí)現方法。這種方法以基于屬性的訪(fǎng)問(wèn)控制模型為主,并采用A C L 記錄用戶(hù)自定義的資源權限, 將資源的可訪(fǎng)問(wèn)用戶(hù)列表作為屬性項參與A B A C 訪(fǎng)問(wèn)控制模型構建。屬性的使用既使得訪(fǎng)問(wèn)控制能實(shí)現對資源的細粒度管理, 還確保系統具有較強的靈活性和可擴展性。此外, 采用A C L 記錄用戶(hù)自定義權限, 既能克服A B A C 無(wú)法針對單個(gè)用戶(hù)和資源權限設置的缺點(diǎn), 又在一定程度上克服單獨使用A C L 性能的劣勢。
二、D m a P S e r v e r 訪(fǎng)問(wèn)控制實(shí)現
D m a p s e r v e r 訪(fǎng)問(wèn)控制特點(diǎn)。D m a p s e r v e r 系統的多用戶(hù)類(lèi)型、多種資源及項目管理等特點(diǎn)決定了權限控制的復雜J陛。系統的訪(fǎng)問(wèn)權限控制有如下特點(diǎn):
。 1 ) 同一資源對不同的用戶(hù)具有不同的操作權限, 因此, 系統需要采用細粒度的權限管理;
。 2 ) 權限的劃分不僅要實(shí)現對于不同模塊人信息
三、結論
對于油氣數字制圖管理系統而言, 安全有效、易于擴展的權限控制機制是至關(guān)重要的。本文針對該系統的訪(fǎng)問(wèn)控制需求特點(diǎn), 設計了基于A(yíng) B A C 與A CL 相結合的權限控制模型,并實(shí)現了系統在各類(lèi)客戶(hù)端的權限控制功能。應用表明, 系統訪(fǎng)問(wèn)權限控制模塊安全可靠, 易于擴展, 實(shí)現了對資源的細粒度訪(fǎng)問(wèn)控制, 能夠滿(mǎn)足復雜系統訪(fǎng)問(wèn)控制需求, 取得了良好的應用效果。
【探究油氣數字制圖管理系統訪(fǎng)問(wèn)控制設計與實(shí)現論文】相關(guān)文章:
在線(xiàn)報修管理系統設計與實(shí)現論文11-01
商務(wù)會(huì )館管理系統的設計與實(shí)現論文06-29
頂崗實(shí)習管理系統設計與實(shí)現論文06-30
智能幕墻的控制系統與設計的實(shí)現方法的論文04-17
試題庫管理系統設計與實(shí)現論文06-29
制糖生產(chǎn)管理系統設計與實(shí)現論文07-03
網(wǎng)絡(luò )教代會(huì )管理系統的設計與實(shí)現論文10-28
油氣集輸優(yōu)化系統設計論文04-23
燃料管理與成本控制探究論文10-19