《HAD环境下纺织业信息系统权限问题研究.pdf》由会员分享,可在线阅读,更多相关《HAD环境下纺织业信息系统权限问题研究.pdf(3页珍藏版)》请在三一文库上搜索。
1、第2 6 卷第5 期 2 0 0 5 年1 0 月 纺织学报 J o u m a Jo f7 r e x t i l eR e s e a r c h V 0 1 2 6 N o 5 0 c t 2 0 0 5 H A D 环境下纺织业信息系统权限问题研究 王正成 ( 浙江大学现代制造工程研究所,浙江杭州3 1 0 0 ”) 摘要对基于异构、自治、分布环境( 简称H A D 环境) 下纺织企业管理信息系统的权限问题进行需求分析,分别 给出2 种不同的权限控制策略:用户动态链接生成和基于防火墙的访问控制策略,并且结合国家8 6 3 项目基于 电子商务的敏捷供应链管理研究给出了部分运行实例。 关键
2、词纺织工业;H A D 环境;权限;防火墙 中图分类号:佟l文献标识码:A文章编号:0 2 5 3 9 7 2 1 ( 2 0 0 5 ) 0 5 0 1 4 6 一0 3 R e s e a r c ho ni 斌o m a t i o ns y s t e ma u t h o r i t yp r o b l e mo ft h et e x t i l ei n d u s t r y b a s e do nI 队De n v i r o 咖e n t W A N GZ h e n g c h e n g ( 加t 如m e0 ,c o 舭m p o m v 腻口n 妒甜u r eE
3、 n 舀,W n g ,Z k 洳昭觇“ 渺,胁嘲o u ,z 比昭31 0 0 2 7 ,吼i ) A b s t r a c tT h ed e m a n do ft h ea u t l o r i t yp I o b l e mo ft h ee n t e r p r i s em a n a g e m e n ti n f 0 咖a t i o ns y s t e mw a sa n a l y z e db a s e do n h e t e r o g e n e o u s ,a u t o n o m o u s ,d i s t r i b u t e de n
4、 v i r o n m e n t ( H A D ) ,p r e s e n t i n gt w ok i n d so fa u t l l o r i t yc o m r o ls t r a t e g i e s :u s e rd y n a m i cc h a i n g e n e r a t i o na n dt h ev i s i tc o n t r o ls t r a t e g yb a s e do nt I l e 矗r ew a l l c o m b i n e dw i t ht l l es t a t e8 6 3p r o j e c
5、t ,s o m eo p e r a t i o n a le x a m p l e so f a 百1 es u p p l yc h a i nm a n a g e m e n tb a s e do ne _ b u s i n e s sw a sd e v e l o p e d K e yw o r d s t e x t i l ei n d u s t r y ;H A De n v i m n m e n t ;a u t h o 打t y ;f i r ew a l l 1 系统对权限管理的需求 经调研分析表明,在异构( H e t e m g e n e o u s
6、 ) 、自治 ( A u t o n o m o u s ) 、分布( D i s t 曲u t e d ) 环境下纺织业管理 信息系统对权限管理的需求可归纳为5 个方面:1 ) 验证,确信用户身份的真实性;2 ) 授权,根据用户的 身份授予相应的权限;3 ) 访问控制,用于保护纺织企 业敏感信息不被非授权访问;4 ) 不可抵赖性,为通过 电子签名形式进行的商业事务提供法律上的证据; 5 ) 安全管理,对整个信息系统的安全问题进行管理。 满足以上需求的安全保证可以用防火墙技术和 动态链接生成解决方案。防火墙技术主要用于纺织 企业内外网之间的权限访问控制;动态链接生成方 案可以根据用户权限的不同
7、,利用链接生成的灵活 性和动态性,生成不同的用户视窗功能。通过两级 分层权限设置确保系统运行的安全性。 2 权限问题解决方案 根据纺织企业信息系统建设中的实际情况,将 系统网络分为内部网和外部网,由此相应地将用户 也分为内部用户和外部用户。针对内部用户利用动 态链接生成策略,通过建立用户一角色一权限之间 的联系来确保系统资源的安全和用户所能链接功能 的限制。其权限根据角色分配、角色与用户联系来 完成用户与功能之间的映射。防止用户越权访问核 心数据资源和非法入侵造成的数据资源破坏。另外 系统对企业外部用户的访问控制利用防火墙的安全 保障机制,通过在防火墙主机上进行I P 转换和用户 屏蔽确保纺织
8、企业局域网的安全。 2 1 用户动态链接生成策略 由于系统基于B S 结构开发,所以可采用动态 链接方式来组织不同的功能应用,利用链接设计的 灵活性和动态性解决不同用户建立与其相关功能应 用视窗的问题。系统通过建立动态链接与用户之间 的联系表、用户链接定制工具以及链接与功能的联 系表来实现不同权限用户显示不同w e b 界面的功 能。具体实现过程的逻辑关系见图1 。 其中功能集成管理表实现将所注册的杂乱无章 功能单元分类有序管理。在w e b 页面中的链接名 就是系统功能单元名,这样实现不同权限用户与不 基金项目:国家8 6 3 计划项目( 2 0 0 1 A A 4 1 4 2 4 0 )
9、;浙江省科技计划项目( 2 0 0 4 C 3 1 1 5 ) 作者简介:王正成( 1 9 7 4 一) ,男,讲师,博士生。主要研究领域为企业信息化、网络化制造等。 万方数据 PDF Watermark Remover DEMO : Purchase from www.PDFWatermarkR to remove the watermark 2 0 0 5 年第5 期纺织学报【1 4 7 】 同系统资源与功能的相对应目标。基于图1 的逻辑 关系图,建立了实现用户动态链接生成的数据模型, 见图2 。 在该数据模型中根据实际情况引进角色管理机 角色权根 _ 一 程序资源 堇匡量 角色权限表 I
10、 一 户链接定 一基 广1 崩户群辑秀 用户权限表r := = = :注册二 、 功能注册表 链接编号N 啪睐( 8 ) 链燕机璺号N 珊B E R ( 1 0 ) 链接机器号N 咖阻( 1 0 ) 功能名称 v A R c H R 2 ( 5 0 ) 链接分类号N U n E 畎2 ) 功能描述V A R 锄R 2 ( 5 0 ) 链接名称v R c 卧R 2 ( 4 0 ) 功能显示名 v A R c I I A R 2 ( 5 0 ) 调用方式v A R c H A R 2 ( 5 0 ) 用户类别v A R c H R 2 ( 1 )调用参数v R c 眦R 2 ( 5 0 ) 用户名
11、v A R c I I R 2 ( 1 0 ) F K - 链接主表一_ R E L A T I o N s _ 链接细表 帮助文件名v R c 眦R 2 ( 5 0 ) 定义日期v R c H R 2 ( 2 0 )帮助文件路径v A R 锄R 2 ( 2 5 6 ) 备注v R c H R 2 ( 2 0 ) 编程者 v 胍c H 从2 ( 8 ) 其它字段 完成日期眦c I I R 2 ( 2 0 ) 版本号N 珊腿R ( 8 ) 其它字段 F K - 链接幽表一R E L A T O N S 一链接主表 F K _ 功能注册表_ R E L A T I o N s _ 链接细表 , r
12、 、 链接细表 链接机器号N 删B E R ( 1 7 ) 一 功能编号v A R c 卧1 2 1 0 ) 链接序号N 删B E R 8 ) 上级链接编号N 删B E R 8 ) 捧列顺序号N U l I B E R 2 ) 链接项类型 N 珊B E R 1 ) 快捷键标志 N 咖B E R ( 1 ) 快捷键 v A R c | I A R 2 ( 1 6 ) 其它字段 成员企业A 图3 动态链接关键库表模型 能注册表 成员企业B 图4 基于防火墙策略客户,服务示意图 消息的识别和防止意外的发生,信息记录中包含端 口地址,其目的是对同一成员纺织企业的不同部门 同时向另一成员发送服务请求,这
13、样通过该信息记 录可以唯一地确定一个请求服务的对象。为了防 止意外的发生对系统造成破坏性的影响,系统设置 定时功能,请求方在发送一个信包之后启动计时器。 服务方接收到一个客户的请求信包后,给客户方反 馈一信包收到信息,信息中包含客户方所发送的信 包编号。这样客户方如果在指定时间内没有收到服 务方的反馈消息就进行信包重发,从而可避免由网 络原因造成的信包丢失并及时处理相关事务。通过 防火墙的网络地址转换和用户的权限检查确保访问 的安全性,同时双方记录请求处理信息,确保了请 求服务的可追溯性。 3结束语 信息化建设是提高纺织企业市场竞争力的重要 手段之一,而分布、自治、异构环境下管理信息系统 的研发是近期国内外研究的热点与难点。因此本文 重点对基于分布、自治、异构环境下纺织业信息系统 中权限管理问题进行了研究,并给出了相应的解决 措施。 万方数据 PDF Watermark Remover DEMO : Purchase from www.PDFWatermarkR to remove the watermark
链接地址:https://www.31doc.com/p-3655676.html