系统使用安全

发布网友 发布时间：2022-04-26 00:14

我来回答

共1个回答

热心网友 时间：2023-10-21 22:28

系统使用安全具有两方面的含义，一是只有系统用户才能登录系统，非系统用户不能登录系统；二是系统用户只有获得授权后，在权限范围内使用系统资源，不能越权使用。简而言之，系统合法用户合法地使用系统资源。本系统采用户身份认证定义、用户授权、登录认证3个步骤保证系统使用安全。

一、用户身份认证定义

用户身份认证定义即系统为用户创建用户帐户。需要使用本系统的人员首先要提出申请，并提供申请人的真实姓名、所属部门，用户登录名（区别于用户真实姓名，以防恶意猜测）等信息（表3-1）；获批准后，系统管理员为申请人建立用户帐户，设置用户初始密码（至少6位，加密后存放），设置规定时间内重复登录最大次数（用户连续登录系统失败的次数）、强制性和非强制性更新密码天数（防止他人偷窃和破解密码）等。至此，申请人成为本系统的合法用户。

表3-1 用户帐户信息表

二、用户授权

用户授权是授予用户使用系统资源的权限（权力和范围）。根据中心实际工作岗位设置情况，系统在表3-2中预定义了常用的系统角色（表3-9），如数据库数据采集员、数据检查员、一般用户、数据处理员、地质解释员、系统管理员等，每个角色被授予大小不同权限（表3-3）。如一般用户只可查阅资料，高级用户（地质解释员、系统管理员）还可以查阅保密资料等。角色权限的大小主体现在角色被授予可操作系统功能菜单的多少。为此，系统定义了系统功能模块表（表3-4）和系统功能可操作的数据库表清单（表3-5），方便了角色权限调整，和支持系统菜单动态设置。系统角色是动态的，可根据需要临时增加系统角色。把角色授予用户（用户1次只能被授予1个角色），用户获得角色的权限（图3-2，表3-6）。用户在系统中的角色也是动态的，可根据用户岗位变动情况进行调整，重新授予用户新的角色。

图3-2 用户授权

表3-2 系统角色表

表3-3 系统角色权限表

表3-4 系统功能模块表

表3-5 数据库表访问

表3-6 用户角色

三、登录认证

用户需使用本系统客户端软件，登录到本系统。此过程称用户登录认证（图3-3）。根据输入的用户登录名和密码，与预先定义的用户和密码比对（密码通过加密后与数据库中加密后的密码进行比较），结果正确，且用户没有被挂起或销户，则登录成功；否则，提示用户被销户或挂起，不能登录。若用户是第1次登录到系统，强制要求重新设置新密码。若比对结果不正确，可以重新登录，但受到重复登录时间及重复登录最大次数的*（表3-7）。例如，用户连续登录3次仍未进入系统，系统锁死该用户，在12 h内不允许再次登录；12小时后再登录，或请求系统管理员帮助清零登录记数，以便用户正常登录系统。

图3-3 用户登录认证过程示意图

表3-7 用户登录参数表

用户身份认证（登录）成功后，根据用户角色的权限，显示相应的菜单即（动态组织菜单功能）和访问相应的权限数据。