试论Web下的管理信息系统的安全模型设计

王超

摘要：Web下的管理信息系统在实际的使用过程中主要是利用网页技术，来进行系统管理和数据储存，来实现对数据源信息的收集、分类、存储和处理，网站信息管理者具备信息审核、修改和存储职能。现阶段Web管理信息系统在实际的应用过程中仍存在较多的问题，较易受到外界和系统自身的影响与干扰，进而对系统的安全性和稳定性造成负面影响。

关键词：Web；管理信息系统；安全模型；设计

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）03-0213-02

近年来，随着科学技术日新月异的发展，传统的MIS管理信息系统已经无法满足当前的社会发展需求，正在逐渐向Web模式进行转变，这也给我们在管理信息系统的安全模型设计方面，带来了新的要求与挑战。出于对系统安全性方面的考量，在Web下建立安全的管理信息系统模型与数据安全模型是不可忽视的重要工作。

1 Web下的管理信息系统存在的安全问题

1.1 Web管理信息系统受外界影响较大

为了能够适应当今社会的发展需求，Web管理信息系统的管理方式正在发生极大的改变，如加深了对计算机自动化技术的应用，充分利用计算机优势进行数据信息查询和存储，使自身具有较强的信息收集功能。随着人们越来越多的使用计算机来获取网络信息、网站访问量日益增长，网站比过去更容易遭受到严重的攻击，进而导致严重的信息缺失现象，这给管理信息系统的正常工作带来较大的阻碍[1]。

1.2 Web信息系统自身存在缺陷

Web信息系统由于没有按照相关的程序进行严格设计等原因，造成管理信息系统的质量较差，并且无法在短时期内得到有效的改善和提高，导致系统功能存在严重的缺陷。同时由于计算机系统本身客观存在的技术限制，部分黑客通过利用计算机系统漏洞，非法入侵计算机系统，并通过远程手段对计算机进行操控、盗取和破坏系统中存放的数据，导致严重的信息泄漏和丢失现象，进而使计算机用户蒙受较大损失。

1.3 Web信息系统易遭受病毒入侵

为了确保Web信息系统应用的合理性，在使用前，需做好系统整体测试工作，对系统内部进行合格性检验，明确系统内部的合格标准，了解系统内部有无病毒存在。目前在管理信息系统的应用过程中，由于运行时错误的网络浏览操作，导致各类病毒非法入侵的现象严重，进而使管理信息系统的程序遭到严重破坏。[2]。

2 Web下的管理信息系统的安全模型设计

2.1 数据访问控制设计

2.1.1 角色访问控制策略

在RBAC中，许可特权允许对一个或多个客体执行权利，图1为RBAC中的用户角色关系示意图。其实现方式是将角色作为用户与许可之间的桥梁，将许可授权给角色、角色授权给用户，但是用户不可以直接与许可进行联系，从而避免两者的直接接触。RBAC的访问权限需要由管理员进行统一管理，根据工作需要，赋予不同岗位管理员不同的角色和责任。一旦成员被赋予了角色之后，就必须要按照要求完成角色内的职能。

除此之外，该安全策略在Web管理信息系统中，也具有很多显而易见的优点。首先，可以让管理授权工作的流程得到简化。管理授权工作的内容较为繁重，管理员需要确保员工角色与岗位职能具有较强的相关性，做好角色定义，通过删除和添加的形式，对角色进行管理。另外，还可以利用更改角色权限的形式，对用户权限进行大批量的变更。其次，可以让复杂的安全策略得到合理的描述。一般来讲，主要是運用角色定义的形式，来实现各种复杂安全策略的建立，RBAC支持角色与许可和角色与角色之间的关系，使我们可以根据需要，通过其对系统内部具有管理权限者进行角色限制和角色分层，做好访问控制工作。

2.1.2 数据库的逻辑模型

在实施RBAC时，需要确保对该系统内部所储存数据的访问是安全且高效的，以下是为实现此目的，设计的数据库逻辑模型。

第一，User：系统中的个体用户集合。第二，Role：由系统管理员定义的系统角色集。第三，User Role：由User×Role构成的“用户--角色”映射表。第四，Secret：系统规定的秘密级别集合。第五，Object：客体集合，主要是指系统中的所有控制对象。为了确保系统内部的安全性，提高系统管理效率，需要对系统安全模型进行扩展，对系统内部的受控对象进行“层次化”分类，该种设计方法，对提高系统的安全性和使用合理性具有重要意义。同时，还需要做好Object系统编码，编码的主要内容包括系统管理员、类型管理、业务管理、删除、修改、新建子类或者文件夹、创建新的数据、阅读和无任何权限等。

Object表和Permission表是数据模型中的重要组成部分，需要将数据对象设计成文件系统的树形结构，从而使得数据模型的便利性和灵活性得到提升。就Object层次表而言，其主要通过以下两种角色授权模式来实现授权。第一种，是简单的授权方式，每次根据需要授予单个“目录”的访问权限，而不必将角色授权于访问目录中。第二种，是复杂的授权方式，角色对数据子目录的访问授权需要以继承父目录的形式来实现，确保访问许可的合理性，同时应该充分考虑到叠加和冲突问题，尽量使数据算法设计趋于简洁化。而在实际工作中，无论采取哪种模式，都应追求实现更简便的授权方式，明确数据访问权限，不对具体的“文件”设定访问权限，促进授权环节的简化，避免工作过程中出现ACL过度膨胀的情况。在面对需要单独特殊处理的文件时，要能够灵活有效地运用 “密级”在“文件夹”中的保护作用。

2.1.3 访问控制管理

访问控制管理需要分为两个层次进行设计。首先是用户和角色管理，在进行用户与角色管理时，有许多工作需要进行考虑，如用户及角色的添加、删除、更新等一系列操作，以及其许可的增删等相关权限的控制。我们需要设计相应的函数，以实现通过不同的参数来完成上述对应的操作。值得注意的是，在利用这些参数时，需要做好操作认证工作，及充分的利用用户和角色管理模块，做好访问确认工作。其次是用户及用户操作合法性确认，用户身份的认证过程需要通过“用户名-口令”的检查来实现，一旦用户通过了认证，就会为用户生成一个有效的“票据”，该票据为用户的系统访问提供了“通行证”。同时，还需要做好用户身份认证工作，做好敏感数据的访问工作，访问工作需要通过ACL和User Role表来完成，确保对应角色目标数据的合理有效操作，将角色访问的密级设置为不低于数据的固有密级级别，从而使得认证能够顺利通过。做好访问控制管理的安全性设计，需要确保系统表示层、数据层和应用层设计的合理性，而使用NET作为系统的开发平台，可以有效地做好对安全访问控制全过程的存储工作，通过利用NET组件将存储过程封装成“通用语言”接口，来提高数据系统的安全性。

2.2 Web访问认证与授权

2.2.1 用户认证与授权

此过程需要做好Web访问认证，保证其认证方式与系统选用的开发标准相联系。NET能够十分灵活地帮助用户进行访问，同时其实际操作方面也具有良好的可行性，因此选择采用ASP.NET作为Web页面的安全访问模型。其在实际运转时通过完成认证以及授权两个过程来实现整体的流程，在这之中，前者主要是为确保前来访问的用户是合法的；后者主要是指需要对页面的授权情况进行访问认证，并提交访问请求。上述两个过程应当在网站根目录中进行存储，将文件格式保存为Web.config的配置文件，做好文件配置工作，并建立标准的XML文件。其中认证工作的有效开展，需要在Web.config的Authentication元素中进行设置，ASP.NET提供了以下四种模式：Windows、Forms、Passport、None；将ASP.NET作为主要的认证页面，充分利用RBAC模块中的函数来完成认证过程，待认证成功后生成有效的票据，并将票据保存在加密的数据文件中。

2.2.2 根据用户权限定制网页

除上述过程以外，在受控页面的层次上加入控制过程也是必要的。在进行ASP.NET页面设计时，需要结合用户的不同权限，做好用户权限连接判断，如果用户没有做好权限访问连接，则将该连接隐藏起来，这种设计方法，可以有效的防止敏感地址被泄漏。

3 安全模型的模块流程图

Web和数据访问控制作是该模型的核心，后者是该模型的重要组成部分，承担访问特许权检查和管理用户认证工作。在此之中，特许模块主要是指做好数据访问模块对外的接口工作，特许权检查模块主要包括用户票据、目标对象名称等内容，并同时对目标及用户这两方面分别进行有效地管理，从而确保通知特许权检查模块使用的合理性。对于用户角色管理模块而言，则需要通过检查相关的映射关系来找到相关的归属角色，并利用ACL实现对用户操作许可权限的考察，同时把相关的数据进行准确的反馈，以便在特许权检查模块中快速获取目标对象的管理数据。

4 结语

本文主要對Web下的管理信息系统安全模型进行了设计，在Web下对MIS安全设计提出了新的要求，在传统C/S应用程序对数据访问安全性的需求之上，更加深了对网络安全性的考量。在明确Web下的管理信息系统安全需求的基础上，利用RBAC为工具，以数据访问控制及Web访问认证与授权为工作重心，实现了相关系统的安全模型设计，确保了所建立模型的完善可靠。并以NET框架作为基准，进一步探索并拓宽了Web访问控制机制的设计思路，为建立具有良好安全性能以及优秀效率的B/S架构的管理信息系统起到了积极作用，最终使得信息系统的安全管理效果得到提升。

参考文献

[1]易楠. 基于Web的产品工艺管理信息系统需求设计探究[J].电子测试，2014，18：55-57.

[2]杨俊志. 基于Web自学考试管理信息系统的设计与实现[J].计算机光盘软件与应用，2014，11：268-269.